投稿日:2002年02月22日 作成鷹の巣

No.1591 FTPサーバー接続時のLIST取得失敗について・・・。



FTPサーバー接続時のLIST取得失敗について・・・。

No.1591 投稿時間:2002年02月22日(Fri) 22:33 投稿者名:ルーク URL:

ほとんど題名の通りなんですが、クライアントが私の立てているサーバーに
接続しようとするとLISTの取得を失敗してしまいます。
こういった症状は主に何処の部分の設定を直せば解消されるのでしょうか?
アドバイスよろしくお願いします。m(_ _)m


LISTデータの送信は、サービスポート20番です。(PORTモードの場合)

No.1593 投稿時間:2002年02月22日(Fri) 23:13 投稿者名:鷹の巣 URL:http://sakaguch.com/

> ほとんど題名の通りなんですが、クライアントが私の立てているサーバーに
> 接続しようとするとLISTの取得を失敗してしまいます。
> こういった症状は主に何処の部分の設定を直せば解消されるのでしょうか?


接続は、サービスポート21番です。FTPサーバーから見て、LISTデータの送信は、サービスポート20番です。(PORTモードの場合)

FTPクライアント側の転送モードにより、PORTモードとPASVモードがありますが、ルータ越えの関係上、PORTモードで試験を進めて下さい。
データがダウンロードだけでしたら、ルータの設定で、サービスポート20番のポートフォワーディングは、不要ですが、
アップロードも行うのでしたら、サービスポート20番のポートフォワーディングが必要になります。

FTPサーバー側のOS名とFTPサーバー名およびFTPクライアント側のOS名とFTPクライアント名は、何をご使用でしょうか。教えて下さい。


port400を開いてftpサーバーを立てようと思ってるんですが、これは無理ですか?

No.1594 投稿時間:2002年02月22日(Fri) 23:23 投稿者名:ルーク URL:

なにかとてつもない大失態をおかしている気が・・・・。
私はport400を開いてftpサーバーを立てようと思ってるんですが、これは無理ですか?
ちなみに私はOS=ME,FTPd=BPFTPserver。相手はOS=98SE,クライアントSOFT=FFFTP

あともう一つ質問があるんですが、HPの更新等FTPに接続する時何故かパッシブモードにチェックを入れないと、
LISTの取得ができないんです。これについてもアドバイスお願いできないでしょうか?
ちなみにある掲示板で質問したらそれは仕方のない事だと言われました。


ポート番号が衝突しなければ、400番ポートを使用できます。

No.1596 投稿時間:2002年02月23日(Sat) 00:02 投稿者名:鷹の巣 URL:http://sakaguch.com/

> なにかとてつもない大失態をおかしている気が・・・・。
> 私はport400を開いてftpサーバーを立てようと思ってるんですが、これは無理ですか?
> ちなみに私はOS=ME,FTPd=BPFTPserver。相手はOS=98SE,クライアントSOFT=FFFTP

WELL KNOWN PORT NUMBERS
http://www.iana.org/assignments/port-numbers
をご覧願います。windows Meの使用しているサービスとポート番号が衝突しなければ、400番ポートを使用できます。

FTPクライアントがFFFTPということですから、一度こちら
http://sakaguch.com/SetFTPclient.html
をご一読願いたいのですが、PORTモードを使用するとftp-dataのサービスポートは、20番になり、PASVモードを使用するとftp-dataのサービスポートは、1024番以上になります。


> あともう一つ質問があるんですが、HPの更新等FTPに接続する時何故かパッシブモードにチェックを入れないと、
> LISTの取得ができないんです。これについてもアドバイスお願いできないでしょうか?
> ちなみにある掲示板で質問したらそれは仕方のない事だと言われました。


ホームページの更新とありますが、このWebページがプロバイダに置かれている場合でしたら、プロバイダの指定する転送モードにしないといけません。
Webページが自宅サーバーであれば、転送モードはどちらでも選択出来ます。
ただ、FTPサーバーとFTPクライアントの両方にルータが存在する場合は、PORTモードにした方が無難です。
(PASVモードに対応していないルータもありますから。)


サービスポートの衝突の確認方法はどうすればいいのでしょうか?

No.1597 投稿時間:2002年02月23日(Sat) 00:16 投稿者名:ルーク URL:

> をご覧願います。windows Meの使用しているサービスとポート番号が衝突しなければ、400番ポートを使用できます。
サービスポートの衝突の確認方法はどうすればいいのでしょうか?
> をご一読願いたいのですが、PORTモードを使用するとftp-dataのサービスポートは、20番になり、PASVモードを使用するとftp-dataのサービスポートは、1024番以上になります。
ということは、今現在ルータの設定でport400を解放して20,21等は解放していません。
FTPサーバー開設にあたって最終的に解放しなければいけないportはいくつありますか?
色々聞いちゃってすいません。


わからなければ、ftpの21番をご使用願います。

No.1598 投稿時間:2002年02月23日(Sat) 00:33 投稿者名:鷹の巣 URL:http://sakaguch.com/

> > をご覧願います。windows Meの使用しているサービスとポート番号が衝突しなければ、400番ポートを使用できます。
> サービスポートの衝突の確認方法はどうすればいいのでしょうか?


わからなければ、ftpの21番をご使用願います。(ログインに使用します。)このポートは、開放して下さい。


> > をご一読願いたいのですが、PORTモードを使用するとftp-dataのサービスポートは、20番になり、PASVモードを使用するとftp-dataのサービスポートは、1024番以上になります。
> ということは、今現在ルータの設定でport400を解放して20,21等は解放していません。
> FTPサーバー開設にあたって最終的に解放しなければいけないportはいくつありますか?

最終的に解放しなければいけないportは、通常21番と20番だけです。(20番の開放は、必須ではありません。)

●PORTモードは、LISTやデータそのものの転送に20番ポートを使用します。ダウンロードのみでしたら、ポートを開放しなくても良いです。
アップロードを行う場合は、20番ポートを開放して下さい。

●PASVモードは、LISTやデータそのものの転送に1024番以上のポートを使用します。ダウンロードのみでしたら、ポートを開放しなくても良いです。
アップロードを行う場合は、セキュリティ上、禁止にして下さい。ルータのパケットフィルタリングで阻止して下さい。


もう一度やってみます。

No.1599 投稿時間:2002年02月23日(Sat) 00:49 投稿者名:ルーク URL:

色々とアドバイス有り難うございました。
とりあえずもう一度自分でいじくり回してみます。
壁にぶち当たった時はまたよろしくお願いします。m(_ _)m


便乗:20番21番を開放しています。

No.1659 投稿時間:2002年02月27日(Wed) 12:44 投稿者名:HAL2000 URL:

Server:FTPsoft/TinyFTPd, OS/Windows2000
Client:FTPsoft/NextFTP,OS/Windows2000

定石通り、ルーターの20番と21番を開放し、鷹の巣さんのTinyFTPd設定を参考に
して20,21のポートを指定しています。

しかしルークさんと同様にLIST取得で止まってしまいます。
PASV、PORTモードいずれも同様の結果です。

どなたかわかりますか?


ルータのバグかも知れませんね。

No.1661 投稿時間:2002年02月27日(Wed) 19:56 投稿者名:鷹の巣 URL:http://sakaguch.com/

> Server:FTPsoft/TinyFTPd, OS/Windows2000
> Client:FTPsoft/NextFTP,OS/Windows2000
>
> 定石通り、ルーターの20番と21番を開放し、鷹の巣さんのTinyFTPd設定を参考に
> して20,21のポートを指定しています。
>
> しかしルークさんと同様にLIST取得で止まってしまいます。
> PASV、PORTモードいずれも同様の結果です。


HAL2000さんのルータは、coregaのBAR AW-4P Proですよね。ちょっと気になりますので、こちら
http://sakaguch.com/PastBBS/0003/B0001278.html
を一度読んで色々試して頂けませんか。ルータのバグかも知れませんね。
--------------------------------------引用開始----------------------------------------
なぜ出来なかったのかということなんですが。ルーターの仕様ではないかと思います。
前にも書いたのですがルーターはcoregaのBAR AW-4P Proなんですが、
サーバーにするマシンに固定でローカルIPを割り当てるのにそのIPの範囲によってはうまくポートフォワードが機能しないのかもしれません。
今までサーバーのマシンには192.168.1.12というアドレスを割り当てて、バーチャルサーバーの設定でTCP20、21をこのアドレスにポートフォワードしていたんです。
それで、今回このアドレスを192.168.1.100に変えてみたところ、あっさりとファイル転送できるようになりました。
coregaからそういう発表っていうのが無いのですが、どこかの掲示板でこのルーターでバーチャルサーバーを設定するのに、
ローカルIPの範囲によってうまく機能しないっていう書き込みがあったので、試してみたところあっさりと出来てしまったというわけです。
--------------------------------------引用終了----------------------------------------


1.ファイアウォール越しのPASVモードは、動作しないことが多いですから、まずPORTモードに限定して試験して下さい。
2.LAN内で、ルータを介さずに試験して結果を教えて下さい。
3.WAN側から接続した状態(ftp接続してセッション確立後)で、こちら
http://scan.sygatetech.com/
から、自サイトにポートスキャン(「Quick Scan」と「Stealth Scan」の両方です)を実施して20番と21番の結果を教えて頂けませんか。


突っ込みになりますけど。(^_^;

No.1676 投稿時間:2002年02月28日(Thu) 16:37 投稿者名:トンガリ URL:http://www.bj.wakwak.com/~kusa/tongari/

鷹の巣さんちょっと突っ込みいれちゃいますねぇ。

HAL2000さんのルーターは?
corega BAR SW4p pro では?

うちは
corega BAR SW 4P ですが。(^_^;


結果をご報告して頂くと嬉しいです。

No.1680 投稿時間:2002年02月28日(Thu) 19:59 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 鷹の巣さんちょっと突っ込みいれちゃいますねぇ。
>
> HAL2000さんのルーターは?
> corega BAR SW4p pro では?
>
> うちは
> corega BAR SW 4P ですが。(^_^;


ルーター設定例(BAR SW-4P)
http://www.geocities.co.jp/HeartLand/8891/index.html
の固定IPテーブルの設定
http://www.geocities.co.jp/HeartLand/8891/set2.html
があれば、ポートフォワーディングが出来るのでしょうか。

色々、お試しして頂いて、結果をご報告して頂くと嬉しいです。


TCP?それともUDP?

No.1689 投稿時間:2002年02月28日(Thu) 23:35 投稿者名:SHINYA URL:http://fletsip.2y.net/

FTPサーバのデータポートを20番に設定して、
ルータの方で20番をあけるようにして、外部からアクセスしてもらったんですが
接続ができないなどの現象が起こります。

ここで思ったのですが、ルータでサービスタイプはTCPかUDPどちらを
設定したらいいんでしょうか?

ルータはcorega BAR SW-4Pです。


FTPにUDPが使用されることはありません。

No.1690 投稿時間:2002年03月01日(Fri) 00:11 投稿者名:鷹の巣 URL:http://sakaguch.com/

> FTPサーバのデータポートを20番に設定して、
> ルータの方で20番をあけるようにして、外部からアクセスしてもらったんですが
> 接続ができないなどの現象が起こります。


サービスポートは、ftp接続は、TCP21番です。
ファイルLIST等が表示されるのは、PORTモードでは、ftp-dataは、TCP20番で、PASVモードでは、TCP1024番以上となります。
FTPにUDPが使用されることはありません。


結局動作したんですが、、、、

No.1709 投稿時間:2002年03月02日(Sat) 09:12 投稿者名:HAL2000 URL:

> 色々、お試しして頂いて、結果をご報告して頂くと嬉しいです。

遅くなりましたが報告します。
動作したんですが、切り分けがはっきりできていません

1.TinyFTPdの設定が間違っていた
2.ルーターのバグだった
3. 1.2両方

というのはTinyFTPdの設定をいじりながらルーターの設定変更もしてしまったからです。

めでたいんですがちょっと不安。
時間があるときに切り分けしてみます。

ありがとうございました。


ご報告、ありがとうございます。

No.1712 投稿時間:2002年03月02日(Sat) 11:25 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 時間があるときに切り分けしてみます。


ご丁寧にご報告して頂きまして、ありがとうございます。
ルーター設定例(BAR SW-4P)
http://www.geocities.co.jp/HeartLand/8891/index.html
の固定IPテーブルの設定
http://www.geocities.co.jp/HeartLand/8891/set2.html
があれば、ルータのバグではないような気がするのですが。

お時間のある時で結構ですから、切り分けのご報告、宜しくお願い致します。


補足です、、(^^;;;

No.1783 投稿時間:2002年03月07日(Thu) 11:12 投稿者名:ハル URL:

> > > をご一読願いたいのですが、PORTモードを使用するとftp-dataのサービスポートは、20番になり、PASVモードを使用するとftp-dataのサービスポートは、1024番以上になります。
> > ということは、今現在ルータの設定でport400を解放して20,21等は解放していません。
> > FTPサーバー開設にあたって最終的に解放しなければいけないportはいくつありますか?
>
> 最終的に解放しなければいけないportは、通常21番と20番だけです。(20番の開放は、必須ではありません。)
>
> ●PORTモードは、LISTやデータそのものの転送に20番ポートを使用します。ダウンロードのみでしたら、ポートを開放しなくても良いです。
> アップロードを行う場合は、20番ポートを開放して下さい。

通常では、FTP通信の制御がクライアント側の任意のポート(1024-)からサーバ側の21番ポートへコネクションが張られます。
データ通信自体は、サーバ側の20番ポートから、クライアント側の任意のポート(1024-)へコネクションが張られます。
ですから、クライアント側でルータを使用している場合、NATの出来が悪いとPORTコマンドで帰って来ない場合があります。
ftp-dataをサーバ側から張りにいくので、サーバ側はデータポートを公開する必要がありません。

余談ですが、1024-1400ぐらいまで、特定マシンにforwardingをかけた事があったのですが、他のマシンからは
FTPが異常に時間がかかる現象がありました。ここら辺はルータに任せるのが吉なんでしょうね。


> ●PASVモードは、LISTやデータそのものの転送に1024番以上のポートを使用します。ダウンロードのみでしたら、ポートを開放しなくても良いです。

PASVモードの場合は、FTP通信の制御がクライアント側の任意のポート(1024-)からサーバ側の21番ポートへコネクションが張られます。
↑変わらない
しかしデータ通信は、クライアント側の任意のポート(1024-)から、サーバ側の特定ポートへコネクションが張られます。
この特定ポートはFTPサーバソフトウェア側がクライアントがPASVコマンドを出したときに明示的にポート番号を返します。
通常は1024からのポートが動的に複数使われますが、サーバソフトウェアによってはこの範囲を指定できるものもあります。
ftp-dataをクライアント側から張りにいくので、クライアントの環境に影響を受けにくいと言う利点がある反面、
サーバ側はPASV用に複数のポートを公開する必要があります。


さらに補足です、、(^^;;;

No.1796 投稿時間:2002年03月08日(Fri) 10:14 投稿者名:ハル URL:

PORTコマンドをクライアント側が出したとき、FTPクライアントのログを見るとわかりますが、
>PORT 192,168,1,2,4,205
みたいなのを発しています。前半の4つの数字はクライアント側のIPアドレス、5つ目がport番号の上位8bit
6つ目が下位8bitになります。
上記の例だと、192.168.1.2のアドレスのポート1229番(4*256+205)に接続してくださいと
サーバ側に通知しているわけです。この例だとプライベートアドレスなので、ルータがNAT変換を
うまくしないとサーバ側は接続できない(listすら取れない)わけです。

PASVモードでクライアントがPASVコマンドを出したときは、
>PASV
227 Entering Passive Mode (xxx,xxx,xxx,xxx,5,122)
とサーバー側からレスポンスがあります。(xxx.xxx.xxx.xxxはグローバルアドレス)
これも規則は上記と一緒ですが、サーバ側からクライアント側に
xxx.xxx.xxx.xxxのアドレスのポート1402番に接続してくださいと指定しているわけです。
この際、サーバ側はこの例で言うと1402が開かれていないと接続できません。

以上、補足説明です、、フキフキ "A^^;


|目次|掲示板|過去ログ目次|▲頁先頭|