投稿日:2002年09月03日 作成鷹の巣

No.4933 Red Hat Linux 7.3にProFTPdが外部から接続できない



Red Hat Linux 7.3にProFTPdが外部から接続できない

No.4933 投稿時間:2002年09月03日(Tue) 00:34 投稿者名:のんた URL:

FTPの話題が乱立している中、新しいFTPの話題を出してしまい申し訳なく思っています。

Red Hat Linux 7.3にProFTPdを入れてFTPサーバを立ち上げました。
ACCAルータタイプのモデムも20,21番ポートを開放しました。
自分のネットワークの中から(プライベートIPアドレス指定)だと見えますが、外部から(ドメイン名指定・グローバルIPアドレス指定)だと見えません。

どう設定しなおしたら良いですか?
よろしくお願いします。


もう少し詳しく

No.4939 投稿時間:2002年09月03日(Tue) 09:01 投稿者名:OAK URL:

> Red Hat Linux 7.3にProFTPdを入れてFTPサーバを立ち上げました。
> ACCAルータタイプのモデムも20,21番ポートを開放しました。
> 自分のネットワークの中から(プライベートIPアドレス指定)だと見えますが、外部から(ドメイン名指定・グローバルIPアドレス指定)だと見えません。
>
> どう設定しなおしたら良いですか?
> よろしくお願いします。

見えないとは、どう言う状況でしょう。まったく接続しないのか、はねられているのか?

ポートスキャンで21が開いているかチェックしてください
開いてなければ、ルータ、ファイヤーウオール等でふさがっています。
ルーター設定を見直してください。

開いていたら、私のサイトでチェックしてみてください。(FTPテストはまだ完璧とは言えませんが)
/etc/hosts.allow hosts.deny も確認を。

なお外部から繋ぐ時は、コマンドモードのFTPを使うこと。
設定により、FFFTPなどですと動かない事があります。


テスト結果

No.4956 投稿時間:2002年09月03日(Tue) 23:52 投稿者名:のんた URL:

テストをしてみたところ、このような表示が出ました。
---------------------------------------------------------------------
> ftp 219.98.131.103
220 ProFTPD 1.2.5 Server (ProFTPD Default Installation) [linux.goo.mu]
Username: mudozu
331 Password required for mudozu.
Password: XXXXX
230 User mudozu logged in.
ftp> pwd
257 "/" is current directory.
ftp> ls
227 Entering Passive Mode (219,98,131,103,248,169)
150 Opening ASCII mode data connection for file list
-rw-r--r-- 1 mudozu mudozu 1681408 Sep 1 19:29 winmx260.exe
226 Transfer complete.
ftp> get test.txt
227 Entering Passive Mode (219,98,131,103,248,170)
550 test.txt: No such file or directory
GET エラー
ftp> put msg.txt
227 Entering Passive Mode (219,98,131,103,248,171)
150 Opening ASCII mode data connection for msg.txt
226 Transfer complete.
ftp> quit
221 Goodbye.
---------------------------------------------------------------------
ファイルの内容は取得できているということは、見えてるということなんでしょうか?
/etc/hosts.allow /etc/hosts.denyはデフォルトのままで、何も設定していませんでした。
inetd,xinetdは使っていません。

でもIE6,NextFTPで接続はできませんでした。
よろしくお願いします。


テストは良好ですね。

No.4960 投稿時間:2002年09月04日(Wed) 09:00 投稿者名:OAK URL:

> テストをしてみたところ、このような表示が出ました。
> ---------------------------------------------------------------------
> > ftp 219.98.131.103
> 220 ProFTPD 1.2.5 Server (ProFTPD Default Installation) [linux.goo.mu]
> ---------------------------------------------------------------------
> ファイルの内容は取得できているということは、見えてるということなんでしょうか?
> /etc/hosts.allow /etc/hosts.denyはデフォルトのままで、何も設定していませんでした。
> inetd,xinetdは使っていません。

FTPとしての設定は合っていますしルータも通過できOKのようです。

> でもIE6,NextFTPで接続はできませんでした。

IEで繋ぐ時は ftp://userid:password@ip-address/ ですね。
nextFTPは知りませんのでなんとも。

私のサイトは現在パッシブモードだけ(近日中に修正予定)なので、
それぞれパッシブだとどうかは分かりません。


アクティブ・パッシブ選べるようにしました

No.4969 投稿時間:2002年09月04日(Wed) 17:40 投稿者名:OAK URL:

前から用意はしてたのですが、そちらに入れ替えて
アクティブ・パッシブ選べるようにしました。


タイムアウトです

No.4977 投稿時間:2002年09月04日(Wed) 19:54 投稿者名:のんた URL:

http://www.so-net.ne.jp/manual/ts/so-net_adsl/faq/index.html#Q040
一応PASVにチェックを入れてテストをしてみました。
----------------------------------------------
Connected to 219.98.141.158.
220 ProFTPD 1.2.5 Server (ProFTPD Default Installation) [linux.goo.mu]
Name (219.98.141.158:nobody): mudozu
331 Password required for mudozu.
Password:
230 User mudozu logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ------ ftp start-------
pwd
257 "/" is current directory.
ftp> passive
Passive mode on.
ftp> ls
227 Entering Passive Mode (219,98,141,158,244,212)
150 Opening ASCII mode data connection for file list
-rw-r--r-- 1 mudozu mudozu 23 Sep 3 23:48 msg.txt
-rw-r--r-- 1 mudozu mudozu 1681408 Sep 1 19:29 winmx260.exe
226 Transfer complete.
ftp> bin
200 Type set to I.
ftp> get test.txt tmp1_219.98.141.158_
local: tmp1_219.98.141.158_ remote: test.txt
227 Entering Passive Mode (219,98,141,158,244,213)
550 test.txt: No such file or directory
ftp> put msg.txt
local: msg.txt remote: msg.txt
227 Entering Passive Mode (219,98,141,158,244,214)
150 Opening BINARY mode data connection for msg.txt
226 Transfer complete.
23 bytes sent in 0.0104 secs (2.2 Kbytes/sec)
ftp> quit
----------------------------------------------
このような結果になりました。
IEで見たときはタイムアウトになってしまいます。テスト時と何か違うみたいですね…。


完璧に動いています。接続側の問題ではないでしょうか。

No.4986 投稿時間:2002年09月04日(Wed) 21:09 投稿者名:OAK URL:

> http://www.so-net.ne.jp/manual/ts/so-net_adsl/faq/index.html#Q040
> 一応PASVにチェックを入れてテストをしてみました。

NextFTP でPassiveモード設定をして、実行してみたのですか、
結果は書いてありませんが、何にも動かないという事ですね。

> IEで見たときはタイムアウトになってしまいます。テスト時と何か違うみたいですね…。

今 ftp://219.98.141.158/ をやって見ましたが。タイムアウトはしません。
私のテストで動作すると言う事は、サーバー機能は大丈夫という事になります。
外部からのチェックする時の環境で、そちらで止められている可能性の法が高いのですが。


全くわかりません。

No.4999 投稿時間:2002年09月04日(Wed) 23:44 投稿者名:のんた URL:

ホームディレクトリ以上見れないようになっているので、外部から接続テストを行ってみてください。
ユーザー名 mudozu パスワード zikasaibai です。

僕の知り合いにも接続テストを行ってもらいましたが、アクセス権がないとのことでした。
僕がアクセスすると、タイムアウトになります。
OAKさんのサイトでテストをすると、正常にアクセスできます。

もう、限界ですかね(汗)?


多分…

No.5005 投稿時間:2002年09月05日(Thu) 09:55 投稿者名:のんた URL:

OAKさんのFTPテストってIPアドレスでアクセスしてますよね?ドメイン名でアクセス出来ないと言うことは、IPアドレスとドメイン名の変換が出来ないと言うことになるんでしょうか?今出先で携帯から投稿しているため確認がとれないのですが…。

DDNSはhn.orgを使ってます。


ドメインでもOKです

No.5007 投稿時間:2002年09月05日(Thu) 10:12 投稿者名:OAK URL:

> OAKさんのFTPテストってIPアドレスでアクセスしてますよね?ドメイン名でアクセス出来ないと言うことは、IPアドレスとドメイン名の変換が出来ないと言うことになるんでしょうか?今出先で携帯から投稿しているため確認がとれないのですが…。
>
> DDNSはhn.orgを使ってます。

ドメインでもやってみました。(G??.MU) OKです。FFFTPとIEとも

証拠写真送ろうかと思ったのですが メールが動いてませんよ。
MXはOKですが、ポート25が開いてません。

しかたがないので、ドメイン登録者に送ろうと思ったら、MUはWHOIS で登録者のメールアドレスはでないのですね。
FTPでそこにあげておきました。 (shouko?fromOAK)

それといくらなんでも パスワードを掲示板にのせるのはまずいです。


多分…クライアントソフトが良くない

No.5009 投稿時間:2002年09月05日(Thu) 12:42 投稿者名:OAK URL:

> OAKさんのFTPテストってIPアドレスでアクセスしてますよね?ドメイン名でアクセス出来ないと言うことは、IPアドレスとドメイン名の変換が出来ないと言うことになるんでしょうか?今出先で携帯から投稿しているため確認がとれないのですが…。
>

気にはなっていたのですがFTPすると、接続に時間がかかります。
どうもこの時間(10~12秒)が問題なようです。
NEXTFTPのサイトを探したところ、やはりproFTP nextFTPの組み合わせで
タイムアウトの発生が起こっているようです。

nextFTPではタイムアウトまでの時間を変更できないでしょうか
それがだめなら FFFTP(windows版だけですが)など使ってみた方が良いと思います。

私の使っているproFTPもやはり接続まで(正確に言うと接続してからログインメッセージがですまで)10秒以上掛かります
但しLAN内部からだと、0秒でつながります。


多分…これで応答が速くなる

No.5010 投稿時間:2002年09月05日(Thu) 13:17 投稿者名:OAK URL:

proFTP の設定に、

IdentLookups off

を追加すれば応答が早くなります。


何故かproftpd-1.2.5では、この設定でidnetは止まらないです。

No.5015 投稿時間:2002年09月05日(Thu) 22:39 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> proFTP の設定に、
>
> IdentLookups off
>
> を追加すれば応答が早くなります。

と思いますが、以前から、何故かproftpd-1.2.5では、この設定は効かずidnetは止まらないので
とりあえず、おやじはローカルでしか使わないので、ファイヤウォールをローカルだけ113番を開けて
凌いでいます。
このバージョンのバグかもしれません。こんどの休みにでもテストしてみようと思いますが。


IdentLookups offについて

No.5068 投稿時間:2002年09月07日(Sat) 17:06 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> > proFTP の設定に、
> >
> > IdentLookups off
> >
> > を追加すれば応答が早くなります。
>
> と思いますが、以前から、何故かproftpd-1.2.5では、この設定は効かずidnetは止まらないので
> とりあえず、おやじはローカルでしか使わないので、ファイヤウォールをローカルだけ113番を開けて
> 凌いでいます。
> このバージョンのバグかもしれません。こんどの休みにでもテストしてみようと思いますが。

原因判明しました。説明書に書いてありました。(英語が苦手なものなので(^_^;))
この設定は、standalone modeでしか有効ではありません。inetd modeでは、idnetは止められません
ので、ファイヤウォールで113を開けるか、じっくり30秒待つしかないようです。
ご参考まで。


環境を教えていただけませんか?

No.5019 投稿時間:2002年09月05日(Thu) 23:41 投稿者名:のんた URL:

ファイルのアップありがとうございました。メールサーバはまだ建てていません。すみません。

FFFTPで接続テストを見てみたところ、
ホスト ***.** を探しています.
ホスト ***.** に接続しています.
接続できません.
という表示が出てしまいました。
テスト環境の違いが知りたいので、もしよろしければFTP関係の環境を教えていただけませんか?

あと、ローカル内でFTP接続するのに、接続ボタンを押してから10秒位かかるのですが、これって異常ですか?


FFFTPを一回終了して、再度起動して試験することを薦めます。

No.5020 投稿時間:2002年09月06日(Fri) 00:16 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> ファイルのアップありがとうございました。
>
> FFFTPで接続テストを見てみたところ、
> ホスト ***.** を探しています.
> ホスト ***.** に接続しています.
> 接続できません.
> という表示が出てしまいました。

これは、おやじのところですか? だとしたら、おやじのところは、ルータ関係はフィルタリングはあけてありますが
NATアドレス変換(スタティックNAT)を止めていますし、Proftpdの設定もローカルからのアクセスしか許可していません
ので繋がりません。あと、試験方法ですが経験的な話で申し訳ありませんが、一回うまくいかなかったら、FFFTPを一回
終了して、再度起動して試験することを薦めます。何故か、一旦おかしくなると、こうしないとうまくいかなくなることが
多いです。

> テスト環境の違いが知りたいので、もしよろしければFTP関係の環境を教えていただけませんか?
>
> あと、ローカル内でFTP接続するのに、接続ボタンを押してから10秒位かかるのですが、これって異常ですか?

ネットワークは、HPの「おやじ宅のネットワーク構成」又は、「DNSの構築」の構成を見てください。
xinetd経由だとワンクッションありますが、10秒というタイマはよくわかりません。113番をファイヤウォールで
ブロックするとidnetがタイムアウトする30秒後に接続されます。開ければ、即繋がります。クライアントに
ファイヤウォールが入っているなら一度止めて試験されては。
上記は、あくまでローカルでの話です。といってもおやじは2段のルータ接続なので、一部インターネットの
要素(NATやルータのフィルタ等)はありますが。
あと、ログがアップされていますが、これを見る限り、OAKさんがおっしゃっているようにうまくいっている
ようにしかみえませんが?
おやじのクライアントは、FFFTPです。


パッシブでルーターの内側だとFTPクライアントによっては解釈できないコマンドもあるような気がします。

No.5026 投稿時間:2002年09月06日(Fri) 07:58 投稿者名:Gat URL:

こんにちは、はじめまして

環境が似ているのでうちのケースをかいてみます。
パッシブでルーターの内側にProftpdを置く場合は.confに使用ポートを書き足してます。(ルーターも)
接続というよりリストの表示まで少し(外からだと20sくらい)時間がかかります。
PAM認証まではすぐ終わるようですがそのあとなにやしている模様です。
パッシブでルーターの内側だとFTPクライアントによっては解釈できないコマンドもあるような気がします。
普通のファイル転送ではFFFTPでも大丈夫なようです。

詳細はhttp://sakaguch.com/PastBBS/0009/B0004436.html


PAMを使って認証してるなら...

No.5027 投稿時間:2002年09月06日(Fri) 08:33 投稿者名:Gat URL:

見落としてました接続すら出来ないんですね。

PAMを使って認証してるなら
http://proftpd.linux.co.uk/docs/faq/linked/faq-ch7.html#AEN884
ここらは大丈夫でしょうか。


PAM認証とは?

No.5035 投稿時間:2002年09月06日(Fri) 23:46 投稿者名:のんた URL:

> PAMを使って認証してるなら
> http://proftpd.linux.co.uk/docs/faq/linked/faq-ch7.html#AEN884
> ここらは大丈夫でしょうか。

PAM認証を使っているかどうかもわからないので、一応試してみましたがタイムアウトになってしまいました。

現在の/etc/proftpd.confの内容は
ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
TimesGMT Off
Port 21
Umask 022
MaxInstances 30
User nobody
Group nobody
DefaultRoot ~
<Directory /*>
AllowOverwrite on
</Directory>
UseReverseDNS off
IdentLookups off
TimeoutIdle 1200
TimeoutStalled 1200
TimeoutNoTransfer 1200
AuthPAMAuthoritative On
AuthPAMConfig ftp
このようになっています。


ログを見てください。

No.5039 投稿時間:2002年09月07日(Sat) 01:17 投稿者名:Gat URL:

> AuthPAMAuthoritative On
> AuthPAMConfig ftp
これはProFTPDでもPAMを使うという設定ですね。
ただ最初の方に書いておくといいかもしれません。

>PAM認証を使っているかどうかもわからないので
少し心配なので念のために記しますがPAMの設定は/etc/proftpd.confでなくetc/pam.d/ftpです。
http://www.jp.redhat.com/manual/Doc73/RH-DOCS/rhl-rg-ja/index.html

>一応試してみましたがタイムアウトになってしまいました。
タイムアウトになる直前のコマンドを書いてもらえば手がかりになるかもしれません。
proftpd.confを見る限りログを取ってないようなのでFTPクライアントのログ(FFFTPなら表示、処理内容をビューワで表示)を見てください。


こんな感じです。

No.5042 投稿時間:2002年09月07日(Sat) 02:23 投稿者名:のんた URL:http://http:/

AuthPAMAuthoritative On
AuthPAMConfig ftp
を/etc/proftpd.confの一番上に記述しておきました。

/etc/pam.d/ftpが
#%PAM-1.0
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib/security/pam_pwdb.so shadow nullok
account required /lib/security/pam_pwdb.so
session required /lib/security/pam_pwdb.so

FFFTPの処理内容をビューワは
ホスト goo.mu を探しています.
ホスト goo.mu (219.98.11.46 (21)) に接続しています.
接続できません.

こんな感じです。なんかとても難しいです(汗)。


どうも時間が掛かるのが問題のようですね

No.5028 投稿時間:2002年09月06日(Fri) 09:09 投稿者名:OAK URL:

> FFFTPで接続テストを見てみたところ、
> ホスト ***.** を探しています.
> ホスト ***.** に接続しています.
> 接続できません.
> という表示が出てしまいました。
> テスト環境の違いが知りたいので、もしよろしければFTP関係の環境を教えていただけませんか?
>
> あと、ローカル内でFTP接続するのに、接続ボタンを押してから10秒位かかるのですが、これって異常ですか?

FFFTPでもだめですか。 それならコマンドモードのFTPを験して下さい。
どうも時間が掛かるのが問題のようですね。
ローカル内で時間が掛かるのは、IPの逆引きでしょう。/etc/hosts にLANクライアントを登録してください。
私のサイト時間表示も加えました。10秒ぐらいまでが正常値でしょう。
ただ私のサイトもしかすると今夜から工事で止まるかもしれません。

これを読んだ方は、IEで ftp://goo.mu を見てください。それで結果を書いていただけないでしょうか。
パスワード要求の画面がでれば正常です。
私の場合 nifty tama-catv wakwak いずれも問題無く(時間は掛かりますが)表示されます。
なぜ のんた さんは見れないのでしょうか。

http://cccl.virtualave.net/cccl_bbs0018.html によると
/etc/proftpd/proftpd.conf に
UseReverseDNS off
IdentLookups off
を入れておくと、DNS参照は切れるようです。
それと PAM での認証の設定がされているようなら・・たぶん
AuthPAMAuthoritative On
AuthPAMConfig ftp
を入れて置いた方がいいと思います。
と書いてあります。ご参考に


ローカル内での接続時間は改善されました

No.5036 投稿時間:2002年09月06日(Fri) 23:57 投稿者名:のんた URL:

/etc/hosts にLANクライアントを登録しました。ローカル内では接続ボタンを押して、すぐに接続できるようになりました。

OAKさんのサイトでテスト所要時間 6 秒でした。


私の場合は、なぜかルーターそのものにアクセスしてしまいます。

No.4958 投稿時間:2002年09月04日(Wed) 00:11 投稿者名:デルタ URL:

私の場合はTE4000とか言うモデムなんですがなぜかつなげないです(今)
同じ現象……かと思って、書き込んだのですが、どうも状況が違うようです。
私の場合は、なぜかルーターそのものにアクセスしてしまいます。
もちろん、ポート転送で設定しているのですが…
OS:RH7.3 ftpd:wu-ftpdです
同じような内容なので、新スレたてずにこちらに書き込ませていただきます。
よろしくお願いします。


解決しました

No.4967 投稿時間:2002年09月04日(Wed) 16:52 投稿者名:デルタ URL:

ルーターの性質に問題がありました。
スレ汚して、すみませんでしたm(__)m


ご遠慮なく

No.5040 投稿時間:2002年09月07日(Sat) 02:08 投稿者名:鷹の巣 URL:http://sakaguch.com/

> スレ汚して、すみませんでしたm(__)m

どうか、ご遠慮なく、お気軽に書き込みして下さい。


telnet ドメイン名 21番での接続結果をご説明して下さい。

No.5041 投稿時間:2002年09月07日(Sat) 02:17 投稿者名:鷹の巣 URL:http://sakaguch.com/

> Red Hat Linux 7.3にProFTPdを入れてFTPサーバを立ち上げました。
> ACCAルータタイプのモデムも20,21番ポートを開放しました。
> 自分のネットワークの中から(プライベートIPアドレス指定)だと見えますが、外部から(ドメイン名指定・グローバルIPアドレス指定)だと見えません。


FTPではなく、telnet ドメイン名 21番での接続結果をご説明して下さい。
FTPコマンドではなく、プロトコルレベルのコマンドを使用して下さい。

# 多分、ルータのNAPTの内側にFTPサーバーが存在する場合は、FTPサーバーが応答するデータ転送用のIPアドレス(とポート番号)が
# プライベートアドレスになっていると思いますが、どうでしょう?そこに問題があると考えます。


接続結果です

No.5044 投稿時間:2002年09月07日(Sat) 02:51 投稿者名:のんた URL:http://http:/

>telnet goo.mu 21
接続中: goo.mu...ホストへの接続できませんでした。 ポート番号 21.
接続済みの呼び出し先が一定の時間を過ぎても正しく応答しなかったため、接続できませんでした。または接続済みのホストが応答しなかったため、確立された接続は失敗しました。

> # 多分、ルータのNAPTの内側にFTPサーバーが存在する場合は、FTPサーバーが応答するデータ転送用のIPアドレス(とポート番号)が
> # プライベートアドレスになっていると思いますが、どうでしょう?そこに問題があると考えます。
どうやったら、グローバルアドレスになりますか?


どの端末から、どういうルートでアクセスされていますか?

No.5045 投稿時間:2002年09月07日(Sat) 03:18 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> >telnet goo.mu 21
> 接続中: goo.mu...ホストへの接続できませんでした。 ポート番号 21.
> 接続済みの呼び出し先が一定の時間を過ぎても正しく応答しなかったため、接続できませんでした。または接続済みのホストが応答しなかったため、確立された接続は失敗しました。
>
> > # 多分、ルータのNAPTの内側にFTPサーバーが存在する場合は、FTPサーバーが応答するデータ転送用のIPアドレス(とポート番号)が
> > # プライベートアドレスになっていると思いますが、どうでしょう?そこに問題があると考えます。
> どうやったら、グローバルアドレスになりますか?

3:11現在、繋がりますよ。しかも即。但し、以前アップされていたアカウント、パスワードでははじかれますが。
どなたも確認していないので、気になっていたのですが、どの端末から、どういうルートでアクセスされていますか?
サーバと端末がルータ配下にぶる下がっている環境で、goo.mu でアクセスしていませんか? これだと繋がらない
ですよ。


wwwは見えますがftpはだめなんですか?

No.5061 投稿時間:2002年09月07日(Sat) 14:53 投稿者名:のんた URL:

> 3:11現在、繋がりますよ。しかも即。但し、以前アップされていたアカウント、パスワードでははじかれますが。
パスワードを公開するのはまずいと言われましたので、パスワードは変更しました。

> どなたも確認していないので、気になっていたのですが、どの端末から、どういうルートでアクセスされていますか?
> サーバと端末がルータ配下にぶる下がっている環境で、goo.mu でアクセスしていませんか? これだと繋がらない
> ですよ。
proxy(so-net)を通しています。ルータ(192.168.0.1)にスイッチングハブをつなげて、サーバ(192.168.0.2)、クライアント(192.168.0.3)を接続しています。
普段は、192.168.0.3のクライアントからgoo.muを試しています。
この方法でwwwは見れるんですけど、ftpは見れないんですか?


どんな環境からテストしてるのでしょうか

No.5052 投稿時間:2002年09月07日(Sat) 09:43 投稿者名:OAK URL:

> >telnet goo.mu 21
> 接続中: goo.mu...ホストへの接続できませんでした。 ポート番号 21.
> 接続済みの呼び出し先が一定の時間を過ぎても正しく応答しなかったため、接続できませんでした。または接続済みのホストが応答しなかったため、確立された接続は失敗しました。
>

これは、外部からつないでいるのですね。その外部ってどんなところですか?。自宅からダイヤルアップ?
テルネットをすっかり忘れてました。
テルネットでつながらない原因は、私やおやじさんから入れるので、クライアント側と考えるのが普通です
例外としては、ルータのファイヤーウオール機能でポート21を特定なところからのみ遮断している。
proFTPの設定で特定の場所からのアクセスを禁止している。

クライアント側なら(こっちだと思うのですが)
クライアントからのDNS解決が出来ない(WEBが見れるからそんなことは無い)
ポート21が止められている。パソコン内のファイヤーウオール以外にもルータなどもあり
プロキシが入っている

クライアントは他のFTPサーバーには接続できますよね。
(例)
telnet sakaguch.com 21
と行うと
220-************************************************
220- Welcome to Tiny FTP Daemon /95
220- Version 0.5
220 ************************************************
がでます

telnet goo.mu 21 では
220 ProFTPD 1.2.5 Server (ProFTPD Default Installation) [linux.goo.mu]
がでます


一応proxyを通しています。

No.5063 投稿時間:2002年09月07日(Sat) 15:10 投稿者名:のんた URL:http://http:/

> これは、外部からつないでいるのですね。その外部ってどんなところですか?。自宅からダイヤルアップ?
外部からではなくて、内部からgoo.muと指定しています。この方法だとwww(http://goo.mu/)は見れます。ftp(ftp://goo.mu/)はタイムアウトになって見れません。

> 例外としては、ルータのファイヤーウオール機能でポート21を特定なところからのみ遮断している。
> proFTPの設定で特定の場所からのアクセスを禁止している。
wwwと同じような設定をしたので、ftpだけ見れないということもないと思うんですけど
/etc/hosts.allow /etc/hosts.denyには何も記述していないので、特定の場所だけからのアクセスが制限されるということはないと思います。

> ポート21が止められている。パソコン内のファイヤーウオール以外にもルータなどもあり
> プロキシが入っている
192.168.0.1のACCAからレンタルしているルータの設定を見てみると
Proxy DNS設定 有効
自動取得 有効
取得DNS IPアドレス 202.238.95.24
でした。

> クライアントは他のFTPサーバーには接続できますよね。
> telnet sakaguch.com 21
> と行うと
> 220-************************************************
> 220- Welcome to Tiny FTP Daemon /95
> 220- Version 0.5
> 220 ************************************************
> がでます
同じように表示できました。

あと、知人のテスト環境はフレッツADSLで、ルータの中のパソコンからテストをしてくれているみたいです。


そのProxy はFTPには作動してないのではないでしょうか。

No.5067 投稿時間:2002年09月07日(Sat) 16:38 投稿者名:OAK URL:

> 外部からではなくて、内部からgoo.muと指定しています。この方法だとwww(http://goo.mu/)は見れます。ftp(ftp://goo.mu/)はタイムアウトになって見れません。
> wwwと同じような設定をしたので、ftpだけ見れないということもないと思うんですけど
> 192.168.0.1のACCAからレンタルしているルータの設定を見てみると
> Proxy DNS設定 有効
> 自動取得 有効
> 取得DNS IPアドレス 202.238.95.24
> でした。
>

その Proxy はFTPには作動してないのではないでしょうか。


ありがとうございました。最終結果です。

No.5085 投稿時間:2002年09月07日(Sat) 23:45 投稿者名:のんた URL:

どうやら、今の環境では自分でグローバルアドレス・ドメイン名指定ではFTPのテストができないため、もう諦める事にしました。
今日、パソコンを持っている人知人全てにテストをしてもらったところ、ほぼ接続できたみたいなのでこれで終わりにします。

今まで、レスをしてくれた人に感謝します。ありがとうございました。


|目次|掲示板|過去ログ目次|▲頁先頭|