投稿日:2002年07月01日 作成鷹の巣

No.3968 グローバルアドレスを使ってFTPを使用するとルータにログインしてしまいます。



グローバルアドレスを使ってFTPを使用するとルータにログインしてしまいます。

No.3968 投稿時間:2002年07月01日(Mon) 21:11 投稿者名:たか URL:http://design-associates.2y.net

はじめまして

「鷹の巣」様のサイトと「全部フリーソフトでつくる自宅サーバ for Windows」を
参考にさせていただいて最近サーバを立て始めた者です。

WWWサーバの設定は成功したのですが、FTPサーバの設定がうまくいかず
困っています。192.168.1.2(固定に設定) や 127.0.0.1 などのローカル上では
ファイルのアップロード・ダウンロード共に問題ないのですが、グローバルアドレスを
使ってFTPを使用するとルータにログインしてしまいます。

「鷹の巣」様や本の説明に従って設定を行ったところ、Quick Scanの結果が次のようになりました。

FTP DATA 20 CLOSED
FTP 21 OPEN
WEB 80 OPEN

(その他はすべて BLOCKED)

FTP DATA 20 CLOSED の部分が問題なのでしょうか?
(ルータの画面ではポートは開けるよう設定してあります)
外部から友人にデータをアップしてもらったところ、ログインはしているような感じ
だったのですが、データのアップの段階で送る事ができませんでした。

(このときログインはできているようですが(/D:)しか表示されず、ほかの場所に移動はできないそうです。
設定では(D:\FTP\ftpuser\)と出るようにしてあります。)

掲示板の過去ログを読ませていただいて以下の項目も試してみました。
------------------------------------------------------------------------
>Tiny FTP Daemonのシステム設定の「全般タブ」の簡単な設定のチェックが
>はいっているとデータポートが0になりますが、
>チェックをはずして20にしておられますか。

>ファイアウォールのチェックをはずす。

>ポート20番をcloseして行うには、FTPクライアントは、PASVモードでアクセスする。
(契約しているプロバイダ(DTI)の設定で、いつもPASVモードでアクセスしています)

http://www.kkoba.com/homeserver/router.shtml#3
こちらの画面と同じ設定をする
------------------------------------------------------------------------

ルータは住友電気工業のTE4121C
OSはWindows 2000 Professional
FTP クライアントは FTP Explorer
ファームウェアは一番新しいものを使用しています。

「よくある質問」にあるものと同じ事を書いてしまって申し訳ありません。
どなたかご存知の方がいれば、教えて頂けないでしょうか。
宜しくお願い致します。


FTPクライアントをPORTモードで動作する様、色々、試行して結果をご報告して頂けませんか。

No.3971 投稿時間:2002年07月02日(Tue) 00:16 投稿者名:鷹の巣 URL:http://sakauch.com/

> WWWサーバの設定は成功したのですが、FTPサーバの設定がうまくいかず
> 困っています。192.168.1.2(固定に設定) や 127.0.0.1 などのローカル上では
> ファイルのアップロード・ダウンロード共に問題ないのですが、グローバルアドレスを
> 使ってFTPを使用するとルータにログインしてしまいます。


これは、ご使用のルータに依存する現象ですね。
自サイトへのポート20番と21番へのアクセスを外部のプロキシサーバーを通してアクセス出来れば、可能かも知れません。


> FTP DATA 20 CLOSED の部分が問題なのでしょうか?
> (ルータの画面ではポートは開けるよう設定してあります)


接続後のデータ転送中のときだけしかopenにならない筈ですから、正常です。


> 外部から友人にデータをアップしてもらったところ、ログインはしているような感じ
> だったのですが、データのアップの段階で送る事ができませんでした。


セキュリティ上、アップロードは、PORTモードで行って下さい。


> (このときログインはできているようですが(/D:)しか表示されず、ほかの場所に移動はできないそうです。
> 設定では(D:\FTP\ftpuser\)と出るようにしてあります。)


これは、Tiny FTP Daemonのルートに見せかけるというところにチェックが入っていて、
D:\FTP\ftpuser\の内容がD:\で表示されているのではないでしょうか?


ルータの設定は正しく、LAN内で、アップロード・ダウンロード共に問題ないのですから、
後は、FTPクライアントをPORTモードで動作する様、色々、試行して結果をご報告して頂けませんか。


プロキシサーバを使ってログインする方法では、ルータへの接続になってしまう。

No.3987 投稿時間:2002年07月02日(Tue) 21:17 投稿者名:たか URL:http://design-associates.2y.net

お返事ありがとうございます。

> これは、ご使用のルータに依存する現象ですね。
> 自サイトへのポート20番と21番へのアクセスを外部のプロキシサーバーを通してアクセス出来れば、可能かも知れません。

プロキシサーバを使ってログインする方法を試してみたのですが
残念ながらまたルータに接続しているようです。

> > (このときログインはできているようですが(/D:)しか表示されず、ほかの場所に移動はできないそうです。
> > 設定では(D:\FTP\ftpuser\)と出るようにしてあります。)
>
>
> これは、Tiny FTP Daemonのルートに見せかけるというところにチェックが入っていて、
> D:\FTP\ftpuser\の内容がD:\で表示されているのではないでしょうか?

これは私の設定で表示されているものでした。
アドバイスありがとうございました。

> ルータの設定は正しく、LAN内で、アップロード・ダウンロード共に問題ないのですから、
> 後は、FTPクライアントをPORTモードで動作する様、色々、試行して結果をご報告して頂けませんか。

PASV、PORT、ファイヤーウォールを使用、の部分を変えてすべてのパターンを試してみたのですが、
やはりすべてルータにログインしてしまい、「パスワードが違います」という内容のメッセージが
表示されてしまいます。(ここでルータのパスワードを入力するとログインは可能なのですが、
ルータ自体にアクセスしているためか、よくわからないファイル(zip や normal と書かれています)が
表示されダウンロードしても開けませんでした)

いまから友人に同じようにPASV、PORT、ファイヤーウォールを使用または不使用などで試してもらおうと思います。
これでアクセスが出来れば嬉しいのですが、自分の場合は D:\FTP\ftpuserにファイルを入れてダウンロード
してもらうというしか方法はないのしょうか。
(データのやり取りが可能になってもこれでは意味がないような・・・)


アップロードは、必ず、PORTモードにして下さい。

No.3988 投稿時間:2002年07月02日(Tue) 23:47 投稿者名:鷹の巣 URL:http://sakauch.com/

> > これは、ご使用のルータに依存する現象ですね。
> > 自サイトへのポート20番と21番へのアクセスを外部のプロキシサーバーを通してアクセス出来れば、可能かも知れません。
>
> プロキシサーバを使ってログインする方法を試してみたのですが
> 残念ながらまたルータに接続しているようです。


LAN内から、FTPのプロキシサーバーを通してのアクセスは、ちょっと難しいですね。
FFFTPのPROXYの設定は、オプションメニューの環境設定の「FireWall」タブで設定します。
PROXYサーバとFTPサーバの間はFTPで通信を行なっていますが、PROXYサーバとクライアントソフトの間のプロトコルがFTPとHTTPの2種類あります。
設定された外部PROXYサーバがFTPだとうまく行く筈でしたが。



> いまから友人に同じようにPASV、PORT、ファイヤーウォールを使用または不使用などで試してもらおうと思います。
> これでアクセスが出来れば嬉しいのですが、自分の場合は D:\FTP\ftpuserにファイルを入れてダウンロード
> してもらうというしか方法はないのしょうか。
> (データのやり取りが可能になってもこれでは意味がないような・・・)


要は、現在、ダウンロードしか出来ないということですね。(ファイル一覧は、正常に表示されている)
FTPサーバー機にルータの様なNATが入っているとそこで、アップロードの経路が出来ないという問題が生じている様に考えます。
アップロードで、PASVモードにしますと、FTPデータのあて先ポートを広範囲に通過させないといけませんので、
アップロードは、必ず、PORTモードにして、ルータで20番ポートのポートフォワーディングを行って下さい。



# http://sakaguch.com/SubDomain.html#SSH は、クライアントの設定が多少難しいので、一般的ではありませんね。


TE4121CのGapNAT機能を利用すれば、グローバルアドレス直接で可能なはずです。

No.4013 投稿時間:2002年07月04日(Thu) 17:43 投稿者名:OAK URL:

> ルータは住友電気工業のTE4121C

このルータは GAPNAT と言うグローバルアドレスを直接LAN内部のどこかのパソコンに
振り向ける機能がありますので、これを利用すれば、グローバルアドレス直接で可能なはずです。
http://www.megabitgear.com/News/FnewsJ.html


できました!!!!!!!!!!!!!!!!!

No.4016 投稿時間:2002年07月04日(Thu) 23:12 投稿者名:たか URL:http://design-associates.2y.net

鷹の巣様、OAK様

ご返答ありがとうございました。
OAK様に教えていただいた設定を行ったところ無事グローバルでログインする事ができるようになりました!
以前は外部からのみアップ・ダウンが可能で、なんとなく寂しかったのですが
これですべて解決いたしました。

私のような初心者にはサーバは敷居が高いなと少し諦めかけていたところでしたが
これを機にもっと詳しくなるよう頑張ろうと思いました。

お二人のご協力に感謝いたします。
本当にありがとうございました。

失礼致します。


|目次|掲示板|過去ログ目次|▲頁先頭|