投稿日:2002年10月01日 作成鷹の巣

No.5546 FTP でログインしてみたら、227 Entering Passive Modeと表示される。



FTP でログインしてみたら、227 Entering Passive Modeと表示される。

No.5546 投稿時間:2002年10月01日(Tue) 05:37 投稿者名:アグン URL:

Connected to 218.114.86.49.
220 agungfamily.com FTP server (Version wu-2.6.2-5) ready.
Name (218.114.86.49:nobody): agung
331 Password required for agung.
Password:
230 User agung logged in. Access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ------ ftp start-------
pwd
257 "/" is current directory.
ftp> passive
Passive mode on.
ftp> dir
227 Entering Passive Mode (192,168,1,99,184,205)
Time UP


なんか、ファイル覧を示そうとしたらTime Upになっている。
ちなみに、LAN側からだとちゃんと動いている。
原因がなんなのかだれかしりませんか?


答えは、おやじのHPに。

No.5548 投稿時間:2002年10月01日(Tue) 07:01 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> Connected to 218.114.86.49.
> 220 agungfamily.com FTP server (Version wu-2.6.2-5) ready.
> Name (218.114.86.49:nobody): agung
> 331 Password required for agung.
> Password:
> 230 User agung logged in. Access restrictions apply.
> Remote system type is UNIX.
> Using binary mode to transfer files.
> ftp> ------ ftp start-------
> pwd
> 257 "/" is current directory.
> ftp> passive
> Passive mode on.
> ftp> dir
> 227 Entering Passive Mode (192,168,1,99,184,205)
> Time UP
>
>
> なんか、ファイル覧を示そうとしたらTime Upになっている。
> ちなみに、LAN側からだとちゃんと動いている。
> 原因がなんなのかだれかしりませんか?

おやじのページの「FTPサーバの公開」に答えがあります。


ログインできない。。。

No.5559 投稿時間:2002年10月02日(Wed) 00:38 投稿者名:アグン URL:

ホームページに書いてある説明はわかりやすく、本当にありがとう。。
しかし、ホームページ通りにやてみたが、なぜかログインできなくなった。
なんか、USERのID とパスワードを認識していないようです。
どうすればいいのでしょうか?


FTPDがProFTPD-1.2.6なら・・・

No.5564 投稿時間:2002年10月02日(Wed) 07:15 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> ホームページに書いてある説明はわかりやすく、本当にありがとう。。
> しかし、ホームページ通りにやてみたが、なぜかログインできなくなった。
> なんか、USERのID とパスワードを認識していないようです。
> どうすればいいのでしょうか?

時間がないので、簡単に。HPどおりという範囲がわからないのですが、FTPDが
ProFTPDで1.2.6でHPどおり設定したというなら、Login Limitの動きがおかしく
なっています。もしそうなら、HP(ProFTPD)を修正しておきましたので見て
ください。


おやじさまに質問

No.5579 投稿時間:2002年10月02日(Wed) 17:48 投稿者名:OAK URL:

私の場合
(サーバー)--(NATルータ)--- インターネット --- (NATルータ)---(クライアント)
でやっていますが、パッシブ、アクティブ両モード共問題無く動作します。
これは、ルータが勝手にポート変換してるのでしょうか。

昔1024~4000ぐらいまでポートマッピングすれば良いと聞きましたが
それだと変換しないルータでも動作するのでしょうか


実態は不明ですが、FTPのNAT問題はポートではなくアドレスの問題と認識。

No.5593 投稿時間:2002年10月03日(Thu) 01:03 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> 私の場合
> (サーバー)--(NATルータ)--- インターネット --- (NATルータ)---(クライアント)
> でやっていますが、パッシブ、アクティブ両モード共問題無く動作します。
> これは、ルータが勝手にポート変換してるのでしょうか。
>
> 昔1024~4000ぐらいまでポートマッピングすれば良いと聞きましたが
> それだと変換しないルータでも動作するのでしょうか

申し訳ありませんが、実態は把握していません。ただ、おやじの認識は、HPにも書きましたがFTPのNAT問題は、
ポートの問題ではなくportあるいはpasvの応答で返すIPアドレスの問題と考えています。ポートを変換する理由は
ありませんよね。ポートマッピングすれば、通知されたポートのままクライアントなりサーバに到達するはずです
から。従って、ルータがftp対応しているとするなら、21番ポートをモニタし、LAN側からのportコマンド、あるいは
パッシブの応答の中のプライベートアドレスをルータのWAN側グローバルアドレスに置き換えるというのが正解と
思います。ProFTPDの動作は、pasvだけですが同じことをしているわけです。
OAKさんがうまく動作している環境というのは、クライアントの環境(ルータ)は選ばないのでしょうか?
portではアクセスできないと思うのですが。ただ、可能性としては、OAKさんのルータがWAN側からのportコマンド
をモニタしていて、プライベートだったらソースアドレスもみて、それがグローバルだったらNAT経由のアクセス
なので、そのグローバルに変えているのかもしれません。ただ、これもサーバ側からきた20番をどのクライアントに
飛ばすかはクライアント側のルータはわかりませんので、無理そうですね。
ということで、クライアント側がNAT経由の場合は、PASVで通信していると思うのですが。


私も同じ認識です。

No.5599 投稿時間:2002年10月03日(Thu) 02:39 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 申し訳ありませんが、実態は把握していません。ただ、おやじの認識は、HPにも書きましたがFTPのNAT問題は、
> ポートの問題ではなくportあるいはpasvの応答で返すIPアドレスの問題と考えています。ポートを変換する理由は
> ありませんよね。ポートマッピングすれば、通知されたポートのままクライアントなりサーバに到達するはずです

> ということで、クライアント側がNAT経由の場合は、PASVで通信していると思うのですが。

おやじさんのご回答に全く同意です。
227 Entering Passive Mode (192,168,1,99,184,205)

FTPサーバーから、Passive Modeで、ftpデータの接続先のIPアドレスが192.168.1.99で
使用ポートが47309番(184×256+205)と言われてもこれでは、クライアント機のLAN内の
プライベートアドレスから、データをもらう形になります。

私もISDN時代に使用していたNEC製CMZ-RT-DP2では、PORTとPASVの両モードでダウンロードできていました。
現在のADSLでは、ルータがLynksys製のBEFSR41に変わってPASVモードでダウンロードできなくなりました。

PASVモード対応のルータを使用することが前提になりますが、
FTPサーバーがオープンソースであれば、上記のプライベートアドレスをグローバルアドレスに
付け替えてやるパッチを作れば、うまく動作させることが出来る筈です。

# FTPサーバー自身のIPアドレスをドメイン名で設定出来れば、グローバルアドレスは、
# 標準関数(gethostbyname)を使用して簡単に取得出来るのですが...


|目次|掲示板|過去ログ目次|▲頁先頭|