投稿日:2002年01月28日 作成鷹の巣

No.1278 FTPサーバーがうまく機能しません。



FTPサーバーがうまく機能しません。

No.1278 投稿時間:2002年01月28日(Mon) 14:44 投稿者名:CHE URL:

はじめまして。RedHatLinux 7.2のwu-ftpdでFTPサーバーを公開しています。回線はケーブルTVzaqで、ルーターにCorega BARSW-4P Proを使用して、サーバーマシンには固定プライベートアドレスを割り当て、バーチャルサーバー設定でTCP20,21をサーバーマシンに振っています。LAN内部ではWin2000のマシンからテストして、ファイルのアップロードもダウンロードも出来るのですが、インターネットから他のマシンで繋ぐと、繋がることは繋がるのですが、ファイル一覧の取得をしようとするとタイムアウトになります。ケーブルの回線に問題があるのか、設定に問題があるのかわからないのですが、なにか解決の手段はあるでしょうか?


ファイアウォール越しのPASVモードは、動作しないことが多いです。

No.1289 投稿時間:2002年01月29日(Tue) 07:56 投稿者名:鷹の巣 URL:http://sakaguch.com

> RedHatLinux 7.2のwu-ftpdでFTPサーバーを公開しています。回線はケーブルTVzaqで、ルーターにCorega BARSW-4P Proを使用して、サーバーマシンには固定プライベートアドレスを割り当て、バーチャルサーバー設定でTCP20,21をサーバーマシンに振っています。


サーバー側の転送モードは、PORTモードでのアップロードも使用出来る設定ですね。

ご質問とは、関係ありませんが、wu-ftpdのバージョンは、2.6.2でしょうか。既にご存知だと思いますが、
http://www.turbolinux.co.jp/security/wu-ftpd-2.6.1-10.html
http://www.idg.co.jp/lw/back/200111/20011130_01_news.html
http://www.jpcert.or.jp/wr/2001/wr012801.txt
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2001-157J.html
も一度ご覧願います。

> LAN内部ではWin2000のマシンからテストして、ファイルのアップロードもダウンロードも出来るのですが、

wu-ftpd設定がこのサイト
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap3/ftp/wu-ftpd.html
の様になっていれば、おおむね問題がなさそうです。

> インターネットから他のマシンで繋ぐと、繋がることは繋がるのですが、ファイル一覧の取得をしようとするとタイムアウトになります。

パケットの経路をインターネット経由にすると
「繋がる」というのは、wu-ftpdのftpaccessファイルの設定とルータの設定が正しく、TCP21での接続が確立されたことを意味します。
ファイル一覧の取得が出来ないということは、クライアントで、TCP20(ftp-data)でのデータの受信が出来なかったことを意味します。

> ケーブルの回線に問題があるのか、設定に問題があるのかわからないのですが、なにか解決の手段はあるでしょうか?

内容的には、ケーブル回線の問題以前の話ですから、サーバー側の設定は正しく、クライアント側の環境か設定に問題があると思います。
特にファイアウォール越しのPASVモードは、動作しないことが多いです。

1.クライアント側の環境(ファイアウォール)は、どのようになっていますか。
2.クライアント側の設定は、LAN内でテストした時と全く同じ設定でしょうか。
3.クライアント側の転送モードの設定がPASVモードになっていませんか。

FTPクライアントがFFFTPであれば、この「FTPクライアントの設定例」
http://sakaguch.com/SetFTPclient.html
も一度読んで下さい。頑張って下さいね。


追記)ファイル一覧が取得できた後は、...

最近、メモリが安いため、大量のメモリを使用して、windows 2000のクライアント使用でも「windows 2000 のシステムプロパティ」を
「バッククラウンド サービス」に最適化する場合が多いです。→ http://sakaguch.com/SetWin2Ksys.html
この様な状況下で、FTPクライアントを動作させますと、大容量ファイル(1ファイルが500MB程度)のアップ(ダウン)ロードで失敗する場合があります。
(レジュームも効かないぐらい)
この様な場合は、タスクマネージャで、FTPクライアントの処理の優先レベルを上げて見て下さい。


レスありがとうございます。

No.1293 投稿時間:2002年01月29日(Tue) 13:21 投稿者名:CHE URL:

どうも、アドバイス有難うございます。wu-ftpのバージョンは2.6.1です。クライアントの設定はPORTモードでもPASVモードでもファイル一覧の取得に失敗しました。FFFTPを使ったりその他のクライアントソフト、またコマンドプロンプトとか、いろいろ試しましたが、結果は同じでした。で、問題なんですが、こちらで紹介されていたポートスキャンをしてくれるサイトで調べた結果、TCP20がCLOSEになっていました。ちなみにTCP80もルーターの設定で空けてもCLOSEになっていました。ルーターで空けなかった場合はblockと表示されているところを見ると、やっぱりケーブルのプロバイダ側でポートが閉じられているのでしょうか?
ちなみに、TCP21のみOPENでした。だから、接続要求のみ通って転送が一切出来ないのかと思います。ケーブルのプロバイダはサーバー設置禁止と言ってるので、文句は言えないのですが・・・・やっぱりADSLに乗り換えるべきでしょうか?


ftpセッション確立後に自サイトにポートスキャンを実施して下さい。

No.1297 投稿時間:2002年01月29日(Tue) 22:22 投稿者名:鷹の巣 URL:http://sakaguch.com

> クライアントの設定はPORTモードでもPASVモードでもファイル一覧の取得に失敗しました。
> FFFTPを使ったりその他のクライアントソフト、またコマンドプロンプトとか、いろいろ試しましたが、結果は同じでした。
> こちらで紹介されていたポートスキャンをしてくれるサイトで調べた結果、TCP20がCLOSEになっていました。
> ちなみにTCP80もルーターの設定で空けてもCLOSEになっていました。


これは、webサーバーを起動した状態で、closeになっていましたか。quick scanとstealth scanの両方を試して見ましたか。


> ルーターで空けなかった場合はblockと表示されているところを見ると、やっぱりケーブルのプロバイダ側でポートが閉じられているのでしょうか?


ルータの設定により、blockになったりcloseになったりします。


> ちなみに、TCP21のみOPENでした。だから、接続要求のみ通って転送が一切出来ないのかと思います。


接続は出来るのですから、ftp接続してセッション確立後にwebサイトからのポートスキャンを実施されましたか。
接続していないのにポートスキャンして、TCP20がcloseと言われていませんか。


> ケーブルのプロバイダはサーバー設置禁止と言ってるので、文句は言えないのですが・・・・やっぱりADSLに乗り換えるべきでしょうか?


サーバー設置禁止であれば、サーバーを置けませんね。でも何を持ってサーバーと定義しているのでしょうか。
windowsユーザーで、Web上でファイルを共有したり、ICQやメールでファイル転送すると立派にUP方向のトラフィックが発生するのですが。


TCP80番は、ちょっと置いといて、FTP21番がopenな訳ですから、迷わずFTPサーバーの方をやりましょう。
1.FFFTPで、私のサイトのFTPサーバーから、PORTモードとPASVモードの両方で、3つのファイルをダウンロードして下さい。
2.ftpセッション確立後に自サイトにポートスキャンを実施して下さい。(ブラウザのプロキシ設定は、はずして下さい。)
3.ルータにDMZゾーンがあれば、試験的(一時的)にそこにFTPサーバーを置いてやって頂けませんか。モデム直結でも良いです。
(ルータ設定の不具合かどうかを切り分ける為)
4.プロバイダは、どちらでしょうか。プロバイダのプロキシサーバーは、使用出来ますか。


ありがとうございます。いろいろ試してみます。

No.1303 投稿時間:2002年01月30日(Wed) 00:43 投稿者名:CHE URL:

鷹の巣さんのFTPサーバーではPORTモードのみダウンロードできました。ログを見るとPASVではそちらのTCPポート(1024以降)に接続要求を出してはじかれたみたいです。
で、うちのプロバイダなんですが、J-COM ZAQです。もしかしたら、トラフィックの問題でタイムアウトになってただけかもしれないので、またいろいろ設定を変えてためしてみます。DMZをサーバーに設定して、もう一台のマシンからプロバイダのプロキシを通して接続してみましたが、接続してから、クライアントの方でやっぱりタイムアウトになってしまい強制的に接続がきられます。2月からは上りが2Mに増速されるので、あと2~3日待ってまたいろいろ試してみます。
それと、サーバーのマシンはWin2000とRedHatのマルチブートなんで、Win2000の方でもサーバー試してみたいと思います。また、経過報告などさせてもらいます、これからもまた質問などするかもしれませんがよろしくお願いします。


報告です、無事FTP開通しました。

No.1313 投稿時間:2002年01月30日(Wed) 17:05 投稿者名:CHE URL:

いろいろとアドバイス有難うございました。結果をご報告しますと、無事インターネットからのファイル転送できるようになりました。

んで、なぜ出来なかったのかということなんですが。ルーターの仕様ではないかと思います。前にも書いたのですがルーターはcoregaのBAR AW-4P Proなんですが、サーバーにするマシンに固定でローカルIPを割り当てるのにそのIPの範囲によってはうまくポートフォワードが機能しないのかもしれません。今までサーバーのマシンには192.168.1.12というアドレスを割り当てて、バーチャルサーバーの設定でTCP20、21をこのアドレスにポートフォワードしていたんです。それで、今回このアドレスを192.168.1.100に変えてみたところ、あっさりとファイル転送できるようになりました。coregaからそういう発表っていうのが無いのですが、どこかの掲示板でこのルーターでバーチャルサーバーを設定するのに、ローカルIPの範囲によってうまく機能しないっていう書き込みがあったので、試してみたところあっさりと出来てしまったというわけです。

どうもいろいろと有難うございました。こんどは、WEBサーバーの方もやって行きたいと思っていますので、またご質問等するかもしれませんが、これからもよろしくお願いします。


一つお願いが.....

No.1314 投稿時間:2002年01月30日(Wed) 20:38 投稿者名:鷹の巣 URL:http://sakaguch.com

> んで、なぜ出来なかったのかということなんですが。ルーターの仕様ではないかと思います。
> 前にも書いたのですがルーターはcoregaのBAR AW-4P Proなんですが、サーバーにするマシンに固定でローカルIPを割り当てるのにそのIPの範囲によっては
> うまくポートフォワードが機能しないのかもしれません。今までサーバーのマシンには192.168.1.12というアドレスを割り当てて、
> バーチャルサーバーの設定でTCP20、21をこのアドレスにポートフォワードしていたんです。
> それで、今回このアドレスを192.168.1.100に変えてみたところ、あっさりとファイル転送できるようになりました。
> coregaからそういう発表っていうのが無いのですが、どこかの掲示板でこのルーターでバーチャルサーバーを設定するのに、
> ローカルIPの範囲によってうまく機能しないっていう書き込みがあったので、試してみたところあっさりと出来てしまったというわけです。


FTP開通、あめでとうございました。PROではないのですが、ここ
http://sakaguch.com/CoregaBAR_SW-4P.html
に仮ファイルを置いております。(パケットフィルタリングの設定は、ないです。)

一つお願いがあるのですが、ルータのファームウェアを最新の状態にupdateして頂いて、この方法でトライして頂けないでしょうか。
PROの方は、やはり駄目でしょうか。


SW-4P Proも設定はほとんど一緒です。

No.1318 投稿時間:2002年01月30日(Wed) 23:15 投稿者名:CHE URL:

ページ見せていただきました。Proの方もファームウェアの設定の仕方はまったく同じです。固定IPテーブルでサーバー機のMACアドレスを指定して常に同じIPアドレスが行くようにして、バーチャルサーバーの設定でポートフォワードします。
うちの設定では、DHCPは有効にしたままで、固定IPテーブルでサーバー機に 192.168.1.100 を割り当てて。バーチャルサーバーの設定で、TCP20、TCP21を 192.168.1.100に割り当てています。
前の設定では、このサーバー機のIPを 192.168.1.12 にしていたのですが、うまく機能しませんでした。
んで、お願いというのは、192.168.1.99 でやってみて欲しいということですか?

あ、それと知っておられるかもしれませんが、SW-4PとSW-4P Proではファームウェアのファイルは違うので、間違って入れてしまうとルーターが動かなくなるそうです。現在の最新ファームウェアのバージョンは、SW-4P Proが1.10で、SW-4Pは1.14が1月29日に出たところです。どちらも最新バージョンで出来る機能は同じで、IPマスカレードテーブル保持時間の調節が出来るようになったのと、ステルス機能が追加されたことです。あ、それとSW-4Pのファームウェアバージョン1.13はルーターの動作が不安定になるとかいって、公開停止していましたので、1.14はその不具合修正版みたいです。
うちのファームウェアは1.10で最新です。ステルス機能を有効にしていますが、サーバーの公開には支障ないようです。ただ普通に外からグローバルIPめがけてPingを打ってもかえってこないようになりました。


色々とご丁寧に教えて頂きまして、ありがとうございました。

No.1320 投稿時間:2002年01月31日(Thu) 00:46 投稿者名:鷹の巣 URL:http://sakaguch.com

> んで、お願いというのは、192.168.1.99 でやってみて欲しいということですか?


DHCPは有効にしたままで、192.168.1.100以降を割り当てて、固定IPテーブルでサーバー機に192.168.1.99以下のIPアドレスを
割り当てて試験して頂きたかったのですが、サーバー機のIPアドレスが192.168.1.12で駄目だったんですね。
何か釈然としませんが、ルータのファームウェアのバグの様な気がします。お疲れ様でした。

落ち着かれましたら、是非、SW-4P Proの設定例を公開して頂けると嬉しいです。(直リンクさせて下さい。)


> うちのファームウェアは1.10で最新です。ステルス機能を有効にしていますが、サーバーの公開には支障ないようです。ただ普通に外からグローバルIPめがけてPingを打ってもかえってこないようになりました。


ステルス機能というのは、ICMPパケットをrejectする機能なんですね。私のルータもマナーが悪いと言われるかも知れませんが、これを利用して、
インターネット上から、隠れています。

色々とご丁寧に教えて頂きまして、ありがとうございました。今後とも宜しくお願い致します。


|目次|掲示板|過去ログ目次|▲頁先頭|