Top過去ログ目次掲示板

作成日:2006年09月20日 作成:おやじ
掲示板で過去に質問された内容です。

No.6365 ねこそぎの初歩的しつもんです

No.6365 投稿時間:2006年09月20日(Wed) 22:54 投稿者名:ひろぴー URL:
タイトル:ねこそぎの初歩的しつもんです

ローカルでは接続できてます。
外からでは
ホスト○.ddo.jp を探しています.
ホスト ○.ddo.jp (---.-.---.--- (21)) に接続しています.
接続しました.

接続できません.

と表示されます。
モデムはwd701cv
osはxp
ルーターは20番と21番を設定して開けてあるのですが、
natエントリーは
変換対象プロトコル 変換対象ポート 宛先アドレス 宛先ポート
TCP  ftp  ---.---.-.-  ftp 
tCP  ftpdata  ---.---.-.-  ftpdata 
パケットフィルタは
通過  *  ---.---.-.-/***.***.***.***  TCP  *  ftp  順方向 
通過  *  ---.---.-.-/***.***.***.***  TCP  *  ftp  逆方向 
で設定してます。
これでいいのでしょうか

No.6368 投稿時間:2006年09月21日(Thu) 20:57 投稿者名:おやじ URL:
タイトル:アドレス情報がないので、全て推論ですが・・。

No.6362でもお話した典型的な例ですね。
ルーティングやフィルタ等を議論するのに肝心要のアドレス情報が消されていて、「情報は出せないけど、動かないので教えてください。」と言われているようであり、非常に遠回りになる可能性もあるのですが・・。
といっても、アドレスが肝であることがわからないから質問されているのでしょうからやむを得ないと思います。因みに、この手の問題では上位3桁(123.123.123.***)は明示しないと質問された方はほとんど判断材料がありません。
プライベートかグローバルか等もわからないので、同じ記号は同じアドレスとして想像で全て勝手に翻訳します。

> ローカルでは接続できてます。
> 外からでは

ここでいう、外からとは具体的にはどこからですか? 自鯖とは全く異なる回線からですよね。
もし違うなら、というよりおやじのFTPサーバテストでやったらどうですか?

> ホスト○.ddo.jp を探しています.
> ホスト ○.ddo.jp (---.-.---.--- (21)) に接続しています.
> 接続しました.
>
> 接続できません.
>
> と表示されます。

これは、---.-.---.---というアドレスに向けた21番がサーバまで到達していないといことですよね。---.-.---.---は当然グローバルと理解しました。

> モデムはwd701cv
> osはxp
> ルーターは20番と21番を設定して開けてあるのですが、

開けてあるとは、ポートマッピングの設定で21番をサーバ機のプラベートアドレス(***.***.***.***?)にフォワードしてあるということですよね。
因みに、このBBSでも何度も出てきますが、20番はポートマッピングしても意味ないので余計なセキュリティーホールを作るだけなので、削除してください。
参考:http://www.aconus.com/~oyaji/router/ftp.htm

> natエントリーは
> 変換対象プロトコル 変換対象ポート 宛先アドレス 宛先ポート
> TCP  ftp  ---.---.-.-  ftp 
> tCP  ftpdata  ---.---.-.-  ftpdata 

これは、上記のポートマッピングの設定結果を表示したものですよね。何で、宛先アドレスが「---.---.-.-(ルータのWAN側のグローバルアドレス)」なのでしょうか? それとも、実際は違うが単純に適当に書いただけですか? 
で、「---.---.-.-」がルータのWAN側のグローバルアドレスという前提なら、ポートマッピングとは何か、何のために設定するのかが理解できていないのではないでしょうか?ポートマッピングは、インターネット側からルータのWAN側の21番(デーモンが使用しているポート番号でHTTPなら80番)宛てにアクセスがあったとき、それをLAN側のサーバ機に明示的に転送してあげるための機能です。そうしないルータはどこへ中継してあげればいいか、わからないですよね。もうわかったと思いますが、この時点で教えてあげなければならないのはサーバ機のプラベートアドレス(***.***.***.***?)です。ルータのWAN側のアドレスはルータは自分で分かっているので、教える必要はないですよね。第一、グローバルアドレスは一般的な動的IPサービスならどんどん替わってしまうので、こういう設定は意味ないですよね。
恐らくうまくいかないのは、これが誤まっているからだけと思います。
このあたりは説明書に「サーバを公開するには」で出ているはずです。

> パケットフィルタは
> 通過  *  ---.---.-.-/***.***.***.***  TCP  *  ftp  順方向 
> 通過  *  ---.---.-.-/***.***.***.***  TCP  *  ftp  逆方向 
> で設定してます。

NEC製ルータのフィルタは、基本的にデフォルトのまま使ってください。NEC製ルータのフィルタは基本的に全て通過させる設定になっていて、拒否するものを設定するタイプのフィルタのため、上記は不要(動作がおかしくなる可能性あり)なので削除してください。


掲示板▲頁先頭