No.6466 投稿時間:2002年11月22日(Fri) 12:06 投稿者名:雅 URL:
はじめまして、雅ともうします。
いきなりなのですが、OPT90で遮断を基本とする設定でポート20/21を透過させているのに
ダウンロードサイトなどでFTPダウンロードをしようとすると「サーバーがみつからない」とメッセージが出ます。
あと、同様の設定で特定のプロバイダのFTPサーバーにファイルがアップロードできなくなってしまいます。
FTPへのアクセスにポート20/21以外のポートを空ける必要はあるのでしょうか?
乱筆乱文で申し訳ありませんが、おわかりの方ご教授のほどよろしくお願いします。
No.6470 投稿時間:2002年11月22日(Fri) 23:49 投稿者名:Imamura URL:
ダウンロードではポートをあける必要はないはずです。
ファイヤーウォールなどを使っているならそれのせいかもしれませんが。
No.6553 投稿時間:2002年11月25日(Mon) 10:03 投稿者名:雅 URL:
ファイアーウォールソフトは停止させてるのですが・・・
No.6578 投稿時間:2002年11月26日(Tue) 00:29 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
> いきなりなのですが、OPT90で遮断を基本とする設定でポート20/21を透過させているのに
> ダウンロードサイトなどでFTPダウンロードをしようとすると「サーバーがみつからない」とメッセージが出ます。
> あと、同様の設定で特定のプロバイダのFTPサーバーにファイルがアップロードできなくなってしまいます。
>
> FTPへのアクセスにポート20/21以外のポートを空ける必要はあるのでしょうか?
> 乱筆乱文で申し訳ありませんが、おわかりの方ご教授のほどよろしくお願いします。
OPT90で遮断を基本の設定にすると、開けるポートを明示しなければなりませんが、FTPの場合は、
通信の方向性とPORT/PASSIVEで開けなければならないポートと方向が異なります。
おやじのページの「FTPサーバの公開」が参考になりませんか?クライアント側の動作に着目して
考えてみてください。仮にPORTとすると、単に20番を開けるといっても、この20番はWAN側のポート
であり、クライアント側(LAN側)はクライアントが申告したポートになります。
20番を開けるというのは、WAN側が20番のパケット、つまり、LANからWANはdestinationが20番で
sourceはany、逆はsourceが20番でdestinationがanyのパケットが通過できるようにするということ
です。PASSIVEも考えると、遮断を基本にするとかなりやっかいです。
No.6586 投稿時間:2002年11月26日(Tue) 11:53 投稿者名:雅 URL:
おやじさん、ご返答ありがとうございます。
HPの方を参考に設定しなおしてみます。