投稿日:2002年04月26日 作成鷹の巣

No.2674 BAR SW-4P ProでFTPサーバー運用に成功している方いらっしゃいますか?



BAR SW-4P ProでFTPサーバー運用に成功している方いらっしゃいますか?

No.2674 投稿時間:2002年04月26日(Fri) 00:13 投稿者名:HAL2000 URL:

この掲示板でちょくちょく見かけるのですが、BAR SW-4P ProでFTPサーバー運用って
やっぱりできないんでしょうか?

どなたか成功した方がいらっしゃったら設定方法、ソフトなど教えていただけませんでしょうか。

もうルーターの買い換えしか考えられないので、、、、、

よろしくお願いします。


No.1313に成功例があります。

No.2677 投稿時間:2002年04月26日(Fri) 00:58 投稿者名:鷹の巣 URL:http://sakaguch.com/

> この掲示板でちょくちょく見かけるのですが、BAR SW-4P ProでFTPサーバー運用って
> やっぱりできないんでしょうか?
>
> どなたか成功した方がいらっしゃったら設定方法、ソフトなど教えていただけませんでしょうか。


「鷹の巣」の自宅サーバー掲示板で過去によく参照された内容
http://sakaguch.com/PastBBS/BBSpast.html
のFTP関連のNo.1278内のNo.1313に成功例がありますので、ご参照して頂けますか。


corega BAR SW-4PでProでは、ありませんが、こちら
http://www.geocities.co.jp/HeartLand/8891/index.html
のサイトでは、windows XPで、WWWサーバーはAN HTTPd、FTPサーバーはTiny FTP Daemonをご使用になっている様です。
掲示板やメールも設置されている様ですから、一度お問い合わせ願いますでしょうか。

頑張って下さいね。


だめだったんですよ、、、、

No.2692 投稿時間:2002年04月27日(Sat) 09:19 投稿者名:HAL2000 URL:

> 「鷹の巣」の自宅サーバー掲示板で過去によく参照された内容
> http://sakaguch.com/PastBBS/BBSpast.html
> のFTP関連のNo.1278内のNo.1313に成功例がありますので、ご参照して頂けますか。

こちら、私も同じスレッドに書き込んでいたような気が、、(^^;

また、結果としては変わらず、PortモードでList取得に失敗です。


パケットフィルタを開けれませんか?

No.2694 投稿時間:2002年04月27日(Sat) 11:45 投稿者名:鷹の巣 URL:http://sakaguch.com/

> また、結果としては変わらず、PortモードでList取得に失敗です。


FTPサーバー側のルータ等で、バケットフィルタが存在する場合、
PORTモードでは、サーバ側からクライアント側に向けて、(サーバー側のLAN側からWAN側に向けて)
「ソースポート番号が20番で、宛先ポート番号が任意」というパケットが通過する様にパケットフィルタを開けておく必要があります。

BAR SW-4P Pro では、上記のような設定を行うことが出来ないのでしょうか。

クライアント側は、PORTモードで、コマンド操作で行なえば、クライアント側のルータを超えられます。


Portモード時の設定

No.2700 投稿時間:2002年04月27日(Sat) 19:26 投稿者名:HAL2000 URL:

> PORTモードでは、サーバ側からクライアント側に向けて、(サーバー側のLAN側からWAN側に向けて)
> 「ソースポート番号が20番で、宛先ポート番号が任意」というパケットが通過する様にパケットフィルタを
> 開けておく必要があります。

下記の設定なんですが、、、
マズいところありますかね、、、



制御ポート:21 データポート:20


○バーチャルサーバー機能
グローバルポートの20,21をそれぞれローカルポートの20,21に設定

○パケットフィルタリング機能
特に設定無し


パケットフィルタリング機能が未設定の場合、制限が掛かっていないのでしょうか。

No.2702 投稿時間:2002年04月27日(Sat) 20:45 投稿者名:鷹の巣 URL:http://sakaguch.com/

> > PORTモードでは、サーバ側からクライアント側に向けて、(サーバー側のLAN側からWAN側に向けて)
> > 「ソースポート番号が20番で、宛先ポート番号が任意」というパケットが通過する様にパケットフィルタを
> > 開けておく必要があります。
>
>
>
> 制御ポート:21 データポート:20


この設定は、正しいと考えます。


>
> ○バーチャルサーバー機能
> グローバルポートの20,21をそれぞれローカルポートの20,21に設定


この設定は、ポートフォワーディングですね。正しいと考えます。
しかし、WAN側からLAN側に向かう方向の経路設定ですから、サーバー機のLAN側からクライアント機のWAN側に向けて、
「ソースポート番号が20番で、宛先ポート番号が任意」というパケットを通過させるということとは、無関係だと考えます。


> ○パケットフィルタリング機能
> 特に設定無し


サーバー機のLAN側からクライアント機のWAN側に向けて、「ソースポート番号が20番で、宛先ポート番号が任意」というパケットを
通過する様にパケットフィルタを開けておく必要がありますが、
特に設定していなくても、全てのポートに制限が掛かっていないのでしょうか。


アクセスを禁止する設定になっています。

No.2706 投稿時間:2002年04月27日(Sat) 22:05 投稿者名:HAL2000 URL:

> サーバー機のLAN側からクライアント機のWAN側に向けて、「ソースポート番号が20番で、宛先ポート番号が任意」というパケットを
> 通過する様にパケットフィルタを開けておく必要がありますが、
> 特に設定していなくても、全てのポートに制限が掛かっていないのでしょうか。

<パケットフィルタリング設定のヘルプより引用>
>アクセスを禁止する TCPあるいはUDPのポート番号を指定して下さい

となっているので禁止する部分のみ設定するようになっています。


ftpのホスト名とログイン方法をメールで教えていただけませんか。

No.2711 投稿時間:2002年04月27日(Sat) 23:00 投稿者名:鷹の巣 URL:http://sakaguch.com/

> <パケットフィルタリング設定のヘルプより引用>
> >アクセスを禁止する TCPあるいはUDPのポート番号を指定して下さい
>
> となっているので禁止する部分のみ設定するようになっています。


ftpのホスト名とログイン方法をメールで教えていただけませんか。
守秘義務は守ります。(ファイル一覧の取得までで、ファイルのダウンロードは、行いません。)


その前にちょっと確認(ローカルでの接続でも失敗する)

No.2718 投稿時間:2002年04月28日(Sun) 01:21 投稿者名:HAL2000 URL:

ローカルでの接続はできていたと思ったら実はPASVで接続していた事が判明し、
PORTモードで接続しようとしたら、なんとできない、、、、
でも何度か全く同じ設定で試すとたまに繋がる、、、、
なぜ?

ログを引用しますが、この状態でテストします?>鷹の巣さん

使用クライアントソフト・NextFTP 2.13

■失敗例・2連続
ホストを探しています - 192.168.1.100
ホストに接続しています - 192.168.1.100 (192.168.1.100)
220-************************************************
220- Welcome to Tiny FTP Daemon /95
220- Version 0.5
220 ************************************************
>USER *****
331 Give me your password
>PASS ******
230--------------------------------------------------------------
230- Welcome!
230--------------------------------------------------------------
230 Logged in.
>XPWD
257 "/" is your directory.
ファイルリストを取得しています...
>TYPE A
200 Ascii mode ready
>PORT 192,168,1,12,17,26
200 Data port connected.
>LIST
150 Sending file list.
< ホストから切断されました。 >
< エラー : 転送はキャンセルされました。 (1055-0) >
< ファイルの一覧を取得できませんでした。 >
< ホストに接続できませんでした。 >

ホストを探しています - 192.168.1.100
ホストに接続しています - 192.168.1.100 (192.168.1.100)
220-************************************************
220- Welcome to Tiny FTP Daemon /95
220- Version 0.5
220 ************************************************
>USER *****
331 Give me your password
>PASS ******
230--------------------------------------------------------------
230- Welcome!
230--------------------------------------------------------------
230 Logged in.
>XPWD
257 "/" is your directory.
ファイルリストを取得しています...
>TYPE A
200 Ascii mode ready
>PORT 192,168,1,12,17,28
200 Data port connected.
>LIST
150 Sending file list.
< ホストから切断されました。 >
< エラー : 転送はキャンセルされました。 (1055-0) >
< ファイルの一覧を取得できませんでした。 >
< ホストに接続できませんでした。 >


■成功例・上の2連続失敗の後・設定は全く変更していない
ホストを探しています - 192.168.1.100
ホストに接続しています - 192.168.1.100 (192.168.1.100)
220-************************************************
220- Welcome to Tiny FTP Daemon /95
220- Version 0.5
220 ************************************************
>USER *****
331 Give me your password
>PASS ******
230--------------------------------------------------------------
230- Welcome!
230--------------------------------------------------------------
230 Logged in.
>XPWD
257 "/" is your directory.
ファイルリストを取得しています...
>TYPE A
200 Ascii mode ready
>PORT 192,168,1,12,17,30
200 Data port connected.
>LIST
150 Sending file list.
226 Transfer finished successfully.
277バイト転送完了 (00:03)
リストタイプ=2
< ホストに接続しました。 >


セキュリティ関連製品をクライアント側に入れていませんか?

No.2720 投稿時間:2002年04月28日(Sun) 09:24 投稿者名:BUBU URL:

Nortonやウイルスバスター、その他セキュリティ関連製品をクライアント側に入れていませんか?


サーバー機側のセキュリティ関連製品かパケットフィルタが問題?

No.2731 投稿時間:2002年04月29日(Mon) 00:10 投稿者名:鷹の巣 URL:http://sakaguch.com/

> Nortonやウイルスバスター、その他セキュリティ関連製品をクライアント側に入れていませんか?

BUBUさん、ご指導ありがとうございます。
ftpクライアント側は、windows 2000のコマンドプロンプト画面より、セキュリティ関連製品のない状態で、
ルータのWAN側のグローバルIPアドレスを指定して、ポート51200番(200×256)を使用してPORTモードで接続を試みました。
以下は、実施した結果です。


Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>ftp *****.jp
Connected to *****.jp.
220-************************************************
220- Welcome to Tiny FTP Daemon /95
220- Version 0.5
220 ************************************************
User (*****.jp:(none)): ?????
331 パスワードを入力してください
Password:?????
230--------------------------------------------------------------
230- Welcome!
230--------------------------------------------------------------
230 Logged in.
ftp> quote port 218,45,*,*,200,0 <----------------クライアント側のポートは、かなり大きな数値51200番としました。
200 データポートが接続されました
ftp> dir
200 データポートが接続されました <----------------これが出るのに10秒程待たされます。
150 ファイル名の一覧を送信します <----------------これが出るのに20秒程待たされます。

<------------------------- ここで、動作が停止しますので、CTRL+Cを入力しました。

Aborting any active data connections. This can take up to 10 seconds.

注)PASVモードでは、
ftp> quote pasv
227 パッシブモードに入ります(192,168,1,100,5,226)
ftp> dir
となり、以降の動作は、同じになります。
(PASVモードでは、当サイトのクライアント側のルータも影響しますので、あくまで参考程度で考えて下さい。)


サーバー機側は、接続ポートの21番しか応答しません。サーバー機側にセキュリティ関連製品が入っているか、パケットフィルタで阻止されている様です。

パケットフィルタリングの機能が「特に設定無し」の工場出荷状態で、
サーバー機のLAN側からクライアント機のWAN側に向けて、「ソースポート番号が20番で、宛先ポート番号が任意」というパケットを
通過するかどうかをメーカにお問い合わせ頂けませんか。


# HALさんのOSは、windows 2000ですが、ローカルエリア接続のTCP/IP設定の詳細設定の「オプション」タブの、TCP/IPフィルタリング
# で、パケットフィルタリングは、設定されていませんよね。


この行は無意味です。なぜなら...

No.2737 投稿時間:2002年04月29日(Mon) 09:42 投稿者名:BUBU URL:

> ftp> quote port 218,45,*,*,200,0 <----------------クライアント側のポートは、かなり大きな数値51200番としました。
この行は無意味です。なぜなら、次のコマンド
> ftp> dir
は、port コマンドとLISTコマンドを連続して送信するためです。traceコマンドと、debugコマンドを使って、ftpクライアントの
動作と通信される電文について確認してください。quoteコマンドは、有意な動作を期待するためにあるのではなく、テストなどの
ためにあります。以前の私の書き込みにも、「通常FTPクライアント側が、dir や ls、put, getの際に<B>自動的に</B>発行するもので、
単独では使用できません。」とあります。

> 200 データポートが接続されました <----------------これが出るのに10秒程待たされます。
TinyFTPdでは、2つめのpasvを受け取った時点で、最初のpasvで用意したソケット類をクローズ
し、その後片付けが完全に終わるまでそのクライアントからの操作は待たされます。この仕様は、
「pasv」が2回続けて来る段階で何らかの問題が発生している可能性があるため、恒常性が保証
されるまで待つためです。

> パケットフィルタリングの機能が「特に設定無し」の工場出荷状態で、
> サーバー機のLAN側からクライアント機のWAN側に向けて、「ソースポート番号が20番で、宛先ポート番号が任意」というパケットを
> 通過するかどうかをメーカにお問い合わせ頂けませんか。
と、これは私のメッセージへのコメントですが、私宛てのものではありませんよね?


ご指摘の通り、もう一度、実施してみます。

No.2739 投稿時間:2002年04月29日(Mon) 12:37 投稿者名:鷹の巣 URL:http://sakaguch.com/

色々とご指導して頂きまして、ありがとうございます。


> > ftp> quote port 218,45,*,*,200,0 <----------------クライアント側のポートは、かなり大きな数値51200番としました。
> この行は無意味です。なぜなら、次のコマンド
> > ftp> dir
> は、port コマンドとLISTコマンドを連続して送信するためです。


dirコマンドがプロトコルレベルのportコマンドとLISTコマンドを連続して送信するのは、分かっておりましたが、
quote portコマンドで、サーバー機の20番ポートに接続するクライアント側の始点ポートを51200番に設定するための操作を行ったつもりです。
次のdirコマンド(ファイル一覧の取得コマンド)に含まれるプロトコルレベルのportコマンドで、ご破算になるのでしょうか。
そうだとしたら、無意味になりますけど。


> traceコマンドと、debugコマンドを使って、ftpクライアントの動作と通信される電文について確認してください。


ご指摘の通り、もう一度、実施してみます。


> quoteコマンドは、有意な動作を期待するためにあるのではなく、テストなどの
> ためにあります。以前の私の書き込みにも、「通常FTPクライアント側が、dir や ls、put, getの際に<B>自動的に</B>発行するもので、
> 単独では使用できません。」とあります。


ご指摘の内容に付きましては、理解しているつもりでいました。


> > 200 データポートが接続されました <----------------これが出るのに10秒程待たされます。
> TinyFTPdでは、2つめのpasvを受け取った時点で、最初のpasvで用意したソケット類をクローズ
> し、その後片付けが完全に終わるまでそのクライアントからの操作は待たされます。この仕様は、
> 「pasv」が2回続けて来る段階で何らかの問題が発生している可能性があるため、恒常性が保証
> されるまで待つためです。


PORTモードで、上記の試験を行った後、一旦、セッションをクローズした後、再度、接続してPASVモードで実施いたしました。
quote pasvコマンドの発行は、一回のみで、その後、dirコマンドを発行しました。


> > パケットフィルタリングの機能が「特に設定無し」の工場出荷状態で、
> > サーバー機のLAN側からクライアント機のWAN側に向けて、「ソースポート番号が20番で、宛先ポート番号が任意」というパケットを
> > 通過するかどうかをメーカにお問い合わせ頂けませんか。
> と、これは私のメッセージへのコメントですが、私宛てのものではありませんよね?


はい、これは、HAL2000さんに対してです。説明不足で申し訳ありませんでした。
当サイトで稼動中のTiny FTP DaemonがPORTモードでインターネット側から、アクセス出来ることから、
ルータかセキュリティ製品に関わる問題だと、認識してのHAL2000さんに対しての調査依頼です。


traceコマンドとdebugコマンドの実施結果。

No.2740 投稿時間:2002年04月29日(Mon) 13:34 投稿者名:鷹の巣 URL:http://sakaguch.com/

> traceコマンドと、debugコマンドを使って、ftpクライアントの動作と通信される電文について確認してください。


traceは、全くtraceになりませんでした。debugは、プロトコルレベルのPORTコマンドとLISTコマンドが単に表示されただけでした。

============================================================================================================
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>ftp
ftp> trace <--------------------------- トレースコマンドを実施致しました。
Packet tracing On .
ftp> open *****.jp
Connected to *****.jp.
220-************************************************
220- Welcome to Tiny FTP Daemon /95
220- Version 0.5
220 ************************************************
User (*****.jp:(none)): ?????
331 Give me your password
Password:?????
230--------------------------------------------------------------
230- Welcome!
230--------------------------------------------------------------
230 Logged in.
ftp> dir
200 Data port connected. <------------- これは、直ぐ表示されます。
150 Sending file list. <--------------- これは、10秒後に表示されます。
<-------------------------------------- ここで、永遠に待たされますので、ctrl+Cを押します。
Aborting any active data connections. This can take up to 10 seconds. <--- ここで、端末が無応答になります。

============================================================================================================
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>ftp
ftp> debug <--------------------------- デバッグコマンドを実施致しました。
Debugging On .
ftp> open *****.jp
Connected to *****.jp.
220-************************************************
220- Welcome to Tiny FTP Daemon /95
220- Version 0.5
220 ************************************************
User (*****.jp:(none)): ?????
---> USER ?????
331 Give me your password
Password:
---> PASS ?????
230--------------------------------------------------------------
230- Welcome!
230--------------------------------------------------------------
230 Logged in.
ftp> dir
---> PORT 192,168,1,2,18,44
200 Data port connected. <------------- これは、直ぐ表示されます。
---> LIST
150 Sending file list. <--------------- これは、10秒後に表示されます。
<-------------------------------------- ここで、永遠に待たされますので、ctrl+Cを押します。
Aborting any active data connections. This can take up to 10 seconds. <--- ここで、端末が無応答になります。
============================================================================================================


どこかで、アプリケーション層にあるこの電文の内容を書き換えないと...

No.2744 投稿時間:2002年04月29日(Mon) 22:19 投稿者名:BUBU URL:

> traceは、全くtraceになりませんでした。
Windows95(not 98/ME)のftp.exe専用です。

> ftp> dir
> ---> PORT 192,168,1,2,18,44
ここで、LANのアドレスを送っていますので、もし、サーバー側がグローバルIPアドレスを持つサーバーであれば、
どこかで、アプリケーション層にあるこの電文の内容を書き換えないと、サーバーはこのアドレスに対してリンクを張ることはできません。
その「どこか」は、FTPのProxyServerか、モデムか、ルーターです。

もし、そのようなネットワーク構成になっていない場合
> <-------------------------------------- ここで、永遠に待たされますので、ctrl+Cを押します。
> Aborting any active data connections. This can take up to 10 seconds. <--- ここで、端末が無応答になります。
この動作は、当然の帰結です。

試してみるとわかるとは思いますが、仮に、dirの前に、quote PORTを使って、Global IP アドレスを送っても意味はありません。
その次に発生するdirコマンドで、結局、ローカルのIPアドレスがPORTコマンドで送られるためです。


Private IPアドレスでも正常に動きます。

No.2749 投稿時間:2002年04月29日(Mon) 23:29 投稿者名:かつ URL:http://www.kkoba.com/

BUBUさん、こんばんは。

> > ftp> dir
> > ---> PORT 192,168,1,2,18,44
> ここで、LANのアドレスを送っていますので、もし、サーバー側がグローバルIPアドレスを持つサーバーであれば、
> どこかで、アプリケーション層にあるこの電文の内容を書き換えないと、サーバーはこのアドレスに対してリンクを張ることはできません。
> その「どこか」は、FTPのProxyServerか、モデムか、ルーターです。
>
> もし、そのようなネットワーク構成になっていない場合
> > <-------------------------------------- ここで、永遠に待たされますので、ctrl+Cを押します。
> > Aborting any active data connections. This can take up to 10 seconds. <--- ここで、端末が無応答になります。
> この動作は、当然の帰結です。
>
> 試してみるとわかるとは思いますが、仮に、dirの前に、quote PORTを使って、Global IP アドレスを送っても意味はありません。
> その次に発生するdirコマンドで、結局、ローカルのIPアドレスがPORTコマンドで送られるためです。

TE4121Cというルータの内部から、鷹の巣さんのFTPサーバーにアクセスしてみました。
Private IPアドレスでも正常に動きます。

私の使っているTE4121Cは、まさかFTPアプリケーション層まで書き換えてはくれないと思うのですが、
私の理解が足りないのでしょうか?

ftp> debug
Debugging on (debug=1).
ftp> open sakaguch.com
Connected to sakaguch.com.
220-************************************************
220- Welcome to Tiny FTP Daemon /95
220- Version 0.5
220 ************************************************
Name (sakaguch.com:toto): anonymous
---> USER anonymous
331 Give me your mail address as Password
Password:
---> PASS XXXX
230--------------------------------------------------------------
230- Welcome!
230--------------------------------------------------------------
230 Logged in.
---> SYST
215 UNIX A N (HN)
Remote system type is .
ftp> dir
ftp: setsockopt (ignored): Permission denied
---> PORT 172,25,0,3,156,208
200 Data port connected.
---> LIST
150 Sending file list.
d--------- 1 noone nogroup 0 Feb 10 12:39 .
d--------- 1 noone nogroup 0 Feb 10 12:39 ..
-r-xr-xr-x 1 noone nogroup 899 Feb 10 17:38 test1.txt
-r-xr-xr-x 1 noone nogroup 1272 Feb 10 17:38 test2.bmp
-r-xr-xr-x 1 noone nogroup 9522 Feb 10 17:38 test3.bmp
226 Transfer finished successfully.
ftp> bye
---> QUIT
221 ************* Thank you! ******************


debugコマンドの再実施結果。

No.2751 投稿時間:2002年04月30日(Tue) 00:02 投稿者名:鷹の巣 URL:http://sakaguch.com/

> > traceは、全くtraceになりませんでした。
> Windows95(not 98/ME)のftp.exe専用です。


Windows 2000で実施致しました。全く知りませんでした。失礼しました。


> > ftp> dir
> > ---> PORT 192,168,1,2,18,44
> ここで、LANのアドレスを送っていますので、もし、サーバー側がグローバルIPアドレスを持つサーバーであれば、
> どこかで、アプリケーション層にあるこの電文の内容を書き換えないと、サーバーはこのアドレスに対してリンクを張ることはできません。
> その「どこか」は、FTPのProxyServerか、モデムか、ルーターです。
>
> もし、そのようなネットワーク構成になっていない場合
> > <-------------------------------------- ここで、永遠に待たされますので、ctrl+Cを押します。
> > Aborting any active data connections. This can take up to 10 seconds. <--- ここで、端末が無応答になります。
> この動作は、当然の帰結です。


了解致しました。コマンド操作でも、自サイトのルータ越えが出来ないということが、よく分かりました。


ftp.vector.co.jpさん と HAL2000さんとにもう一度、実施してみましたが、両者の違いは、FTPサーバーの種類が違うこと以外に
FTPサーバー側にftp.vector.co.jpさんには、NATがなくて、HAL2000さんには、NATがあるということだけのはずです。

ただ、HAL2000さんと同様の「Tiny FTP Daemon /95」を使用している「鷹の巣」サイトでもNATは、存在しますが、PORTモードで
データ一覧が取得出来ます。両者ともルータのIPポートフォワーディングは、適切に設定されていることから、
やはり、ルータのパケットフィルタで、FTPデータポート20番の接続(リンク)が成立していないのだと考えます。

# ダウンロード専用であれば、FTPデータポート20番のパケットは、必ずサーバーから、クライアントの方向へ向かうだけですから、
# 何故、ルータのcoregaのBAR SW-4P Proは、パケットをフィルタするのか、良く分かりません。

# この掲示板のスレッドにリンクを張って頂いて、coregaさんにお問い合わせ願います。 >>> HAL2000さんへ


> 試してみるとわかるとは思いますが、仮に、dirの前に、quote PORTを使って、Global IP アドレスを送っても意味はありません。
> その次に発生するdirコマンドで、結局、ローカルのIPアドレスがPORTコマンドで送られるためです。


debugモードで、試してみました。ご指摘の通り、「quote port 218,45,169,116,200,0」を行っても、後のコマンドで
IPアドレスと始点ポート両方が書き換えられます。


====================================================================================
*********** ftp.vector.co.jpさんの場合 ************

Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>ftp
ftp> debug
Debugging On .
ftp> open ftp.vector.co.jp <------------------------------------------ ftp.vector.co.jp に対して接続しました。
Connected to ftp.vector.co.jp.
220 ftp.vector.co.jp NcFTPd Server (licensed copy) ready.
User (ftp.vector.co.jp:(none)): anonymous
---> USER anonymous
331 Guest login ok, send your complete e-mail address as password.
Password:
---> PASS webmaster@sakaguch.com
230-You are user #410 of 2048 simultaneous users allowed.
230-
230 Logged in anonymously.
ftp> quote port 218,45,169,116,200,0 <-------------------------------- グローバルアドレスと始点ポートを設定
---> port 218,45,169,116,200,0
200 PORT command successful.
ftp> dir
---> PORT 192,168,1,2,10,156 <---------------------------------------- ※ プライベートアドレスになって始点ポートも変った。
200 PORT command successful.
---> LIST
150 Opening ASCII mode data connection for /bin/ls.
drwxr-xr-x 2 ftpuser ftpusers 512 Jun 12 1996 bin
drwxr-xr-x 2 ftpuser ftpusers 512 Jan 28 1997 dev
drwxr-xr-x 2 ftpuser ftpusers 512 Apr 8 1998 etc
drwxr-xr-x 4 ftpuser ftpusers 512 Jan 27 1997 mirror
drwxrwxr-x 17 ftpuser ftpusers 1024 Apr 29 04:04 pack
drwxr-xr-x 3 ftpuser ftpusers 512 Jun 12 1996 usr
226 Listing completed.
ftp: 370 bytes received in 0.02Seconds 18.50Kbytes/sec.
ftp> quote port 218,45,169,116,200,0 <-------------------------------- グローバルアドレスと始点ポートを設定
---> port 218,45,169,116,200,0
200 PORT command successful.
ftp> quote LIST <----------------------------------------------------- dirコマンドのプロトコルレベルのコマンドを送出。
---> LIST
Connection closed by remote host. <----------------------------------- vectorから、Goodbyeの挨拶もなしに接続が切られました。
ftp> quit

C:\>
====================================================================================
*********** HAL2000さんの場合 ************

Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>ftp
ftp> debug
Debugging On .
ftp> open *****.jp
Connected to *****.jp.
220-************************************************
220- Welcome to Tiny FTP Daemon /95
220- Version 0.5
220 ************************************************
User (furinkazan.jp:(none)): ?????
---> USER ?????
331 Give me your password
Password:
---> PASS ?????
230--------------------------------------------------------------
230- Welcome!
230--------------------------------------------------------------
230 Logged in.
ftp> quote port 218,45,169,116,200,0
---> port 218,45,169,116,200,0
200 Data port connected.
ftp> quote LIST
---> LIST
150 Sending file list. <---------------------------------------------- 何故かすぐにこのメッセージが表示されます。
ftp> quit
---> QUIT
226 Transfer finished successfully.

C:\>
====================================================================================


セキュリティ関連製品はいれてません&ローカルでのテスト結果

No.2750 投稿時間:2002年04月29日(Mon) 23:52 投稿者名:HAL2000 URL:

> Nortonやウイルスバスター、その他セキュリティ関連製品をクライアント側に入れていませんか?
オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
を愛用しており、ウイルスorセキュリティ製品は入れておりません。

また、色々試みた結果を報告します。

構成============================
ぷららフレッツ8M
|
|
BAR SW-4P Pro+---サーバー機(IP固定:192.168.1.100)・TinyFTPd稼動・Win2000
+---クライアント機(IPはDHCPで取得)・Win2000
==============================

サーバー機へクライアント機からPORT接続NG(PASVならOK)
サーバー機からサーバー機へPORT接続OK(PASVもOK)

これの示すところはルーターの仕様の問題という事でしょうか?


ルーターのバグだと考えます。

No.2752 投稿時間:2002年04月30日(Tue) 00:20 投稿者名:鷹の巣 URL:http://sakaguch.com/

> オンラインスキャン
> http://www.trendmicro.co.jp/hcall/index.asp
> を愛用しており、ウイルスorセキュリティ製品は入れておりません。


ウイルスが検出されましたら、抗ウィルスソフトは、Anti-Virus Protection!(AVG X.0 Free Edition.) であれば、
フリーで使用出来て除去できますので、お薦めします。日本語化して使用出来ます。


> サーバー機へクライアント機からPORT接続NG(PASVならOK)
> サーバー機からサーバー機へPORT接続OK(PASVもOK)
>
> これの示すところはルーターの仕様の問題という事でしょうか?


クライアント側のルータの問題も残っていますが、色々試した結果、
VectorさんへPORTモードで「ファイル一覧」が取得出来て、HAL2000さんへPORTモードで「ファイル一覧」が取得出来ないということは、
ルーターの仕様の問題というよりルーターのバグだと考えます。
(「サーバー機からサーバー機へPORT接続OK」は、サーバー機内のFTPクライアントからPORT接続OKということに解釈しまして、
FTPサーバーとFTPクライアントの設定は、正しいという前提にしています。)


コレガに問い合わせしてみます

No.2754 投稿時間:2002年04月30日(Tue) 00:55 投稿者名:HAL2000 URL:

このスレッドを持ってコレガに問い合わせしてみます。
結果が返ってきたらまた書き込みます。

鷹の巣さん、BUBUさん、かつさん、ありがとうございました。


> ウイルスが検出されましたら、抗ウィルスソフトは、Anti-Virus Protection!(AVG X.0 Free Edition.) であれば、
> フリーで使用出来て除去できますので、お薦めします。日本語化して使用出来ます。
なるほど。
アップデートの問題があるのでチェックは常に最新のWEB、
駆除は「Anti-Virus Protection!(」を使用したいと思います。


> クライアント側のルータの問題も残っていますが、色々試した結果、
> VectorさんへPORTモードで「ファイル一覧」が取得出来て、HAL2000さんへPORTモードで「ファイル一覧」が取得出来ないということは、
> ルーターの仕様の問題というよりルーターのバグだと考えます。
> (「サーバー機からサーバー機へPORT接続OK」は、サーバー機内のFTPクライアントからPORT接続OKということに解釈しまして、
> FTPサーバーとFTPクライアントの設定は、正しいという前提にしています。)
言葉足らずですみません、その通りです。


|目次|掲示板|過去ログ目次|▲頁先頭|