No.6649 投稿時間:2002年11月30日(Sat) 15:05 投稿者名:穂夢 URL:http://www.edit.ne.jp/~homoon
昨日、マイクロ総合研究所の
「SuperOPT90」を買いました。
そこで、どうしてもわからないことがあります。
私のルーターにポート番号「137」へのアクセスがあります。
aaa.bbb.ccc.ddd -> 外部のIPアドレス
www.xxx.yyy.zzz -> 私のグローバルIPアドレス
UDP(aaa.bbb.ccc.ddd,1026 -> www.xxx.yyy.zzz,137)
これは遮断すべきなのでしょうか?
「FTPにアクセスできない」と言われるのですが・・・
No.6650 投稿時間:2002年11月30日(Sat) 16:00 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
> 昨日、マイクロ総合研究所の
> 「SuperOPT90」を買いました。
>
> そこで、どうしてもわからないことがあります。
> 私のルーターにポート番号「137」へのアクセスがあります。
>
> aaa.bbb.ccc.ddd -> 外部のIPアドレス
> www.xxx.yyy.zzz -> 私のグローバルIPアドレス
>
> UDP(aaa.bbb.ccc.ddd,1026 -> www.xxx.yyy.zzz,137)
>
> これは遮断すべきなのでしょうか?
> 「FTPにアクセスできない」と言われるのですが・・・
と誰が言っているのでしょうか? 137番はMicrosoftネットワーク(ファイル・プリンタの
共有)で使われるポートです。絶対に外部に開けてはいけないポートです。FTPとができない
こととは、全く関係ありません。
No.6653 投稿時間:2002年11月30日(Sat) 17:05 投稿者名:鷹の巣 URL:http://sakaguch.com/
> > UDP(aaa.bbb.ccc.ddd,1026 -> www.xxx.yyy.zzz,137)
> >
> > これは遮断すべきなのでしょうか?
> > 「FTPにアクセスできない」と言われるのですが・・・
>
> と誰が言っているのでしょうか? 137番はMicrosoftネットワーク(ファイル・プリンタの
> 共有)で使われるポートです。絶対に外部に開けてはいけないポートです。FTPとができない
> こととは、全く関係ありません。
UDPパケットのIPアドレスは、全く信用できません。
穂夢さんの場合は、53番以外のUDPパケットは、全てルータの内外とも、しゃ断すべきです。
> 「FTPにアクセスできない」と言われるのですが・・・
状況がよく解りませんが、Tiny FTP Daemonを他のFTPサーバーに
一度、変えて試して見てはどうでしょうか。
No.6656 投稿時間:2002年11月30日(Sat) 17:27 投稿者名:穂夢 URL:http://www.edit.ne.jp/~homoon
わかりました。
関係ないことがわかっただけでも収穫です。
昨日、間違えて
53番まで遮断するというマヌケをやってしまい
全部通信できないという憂き目にあいました(笑)
ありがとうございました。
No.6662 投稿時間:2002年11月30日(Sat) 21:00 投稿者名:穂夢 URL:http://www.edit.ne.jp/~homoon
ポート番号の件、ありがとうございました。
さて、現状の環境でテストしたところ、
パッシブモードで接続できないことに気が付きました。
(WGET試験運用 kkk.nu/wget 様のところで行っています)
ここから
------------------------------------------------
(vvv.xxx.yyy.zzz = 私のグローバルIPアドレス)
(aaaaaa = テスト使用ユーザ名)
Connected to vvv.xxx.yyy.zzz.
220 Tiny FTP Daemon ・縲・・鹿
Name (vvv.xxx.yyy.zzz:nobody): aaaaaa
331 Give me your password
Password:
230 ログインk"梳・少
Remote system type is .
ftp> ------ ftp start-------
pwd
257 "/D:/" is your directory.
ftp> passive
Passive mode on.
ftp> dir
227 Entering passive mode (192,168,0,2,14,249).
------------------------------------------------
ここでタイムアップしてしまいます。
どうすればパッシブモードでも
つなげることができるのでしょうか?
分かる方がいらっしゃいましたらご教授願います。
No.6663 投稿時間:2002年11月30日(Sat) 21:26 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
こんばんは。
> ポート番号の件、ありがとうございました。
>
> さて、現状の環境でテストしたところ、
> パッシブモードで接続できないことに気が付きました。
> (WGET試験運用 kkk.nu/wget 様のところで行っています)
> ここから
> ------------------------------------------------
> (vvv.xxx.yyy.zzz = 私のグローバルIPアドレス)
> (aaaaaa = テスト使用ユーザ名)
>
> Connected to vvv.xxx.yyy.zzz.
> 220 Tiny FTP Daemon ・縲・・鹿
> Name (vvv.xxx.yyy.zzz:nobody): aaaaaa
> 331 Give me your password
> Password:
> 230 ログインk"梳・少
> Remote system type is .
> ftp> ------ ftp start-------
> pwd
> 257 "/D:/" is your directory.
> ftp> passive
> Passive mode on.
> ftp> dir
> 227 Entering passive mode (192,168,0,2,14,249).
> ------------------------------------------------
> ここでタイムアップしてしまいます。
>
> どうすればパッシブモードでも
> つなげることができるのでしょうか?
> 分かる方がいらっしゃいましたらご教授願います。
Tiny FTP Daemonでは、特定のルータ(今現在判明しているのはCoregaのSW-4P系のみ)を
使用する以外手はないでしょう。Passiveの応答として、192.168.0.2とプライベートアドレス
を通知されてもクライアントはインターネットを介して接続しようがありませんから。
ここは、穂夢さんのグローバルアドレスでなければなりません。おやじのHPの「FTPサーバの
公開」をご覧ください。
No.6664 投稿時間:2002年11月30日(Sat) 21:40 投稿者名:カイナン URL:http://yaguma.ath.cx
こんにちはカイナンです.
ProではokなのですがHGではPASVモードは動きません.ポートモードのみ可能です.
ですがHGではlan内からグローバルアドレスで自分のWebサイトを見ることができます.
ようするにhttp://yaguma.ath.cxがlan内から見ることができます.
あまり関係のない話ですいません.
No.6665 投稿時間:2002年11月30日(Sat) 21:46 投稿者名:穂夢 URL:http://www.edit.ne.jp/~homoon
みなさま、ありがとうございました。
話をまとめるに、そろそろ
Tiny FTP Daemon では限界かもしれません。
新しい FTP ソフトを導入してみます。
No.6666 投稿時間:2002年11月30日(Sat) 22:09 投稿者名:鷹の巣 URL:http://sakaguch.com/
Tiny FTP DaemonがPASVモードに対応しているルータは、MN-128/SOHOだけです。
このルータのグローバルアドレスの表示画面からグローバルアドレスを取得し、
PASVモードで、FTPクライアントにグローバルアドレスを通知します。
これ以外のルータでは、ルータがPASVモードに対応していなければ、
プライベートアドレスをFTPクライアントにを通知してしまいます。
現状の「MN-128」タブの設定を「グローバルアドレス取得」タブの設定に変更して、
このタブ内にFTPサーバーのホスト名を設定する様にして、Cのgethostbyname関数で、
グローバルアドレスを取得する様にし、PASVモードでのルータ越えの提案を随分以前に
作者のBUBUさんに行ったのですが、ご回答がありません。
> Tiny FTP Daemon では限界かもしれません。
> 新しい FTP ソフトを導入してみます。
現状は、新しい FTP ソフトを導入された方が良いかもしれません。
パスワードのMD5が使えたり、結構、色々良い面が多いのですが、残念です。
以下は、Tiny FTP Daemonのヘルプファイルからの引用抜粋です。
------------------------------引用開始---------------------------
MN-128/SOHOでの運用
このプログラムでは、NTT-TE製のダイアルアップルータ、MN-128/SOHOのLANを使用した接続において、FTPサーバーを動かすときに便利と思われる機能をサポートしています。
作者は、ダイアルアップでFTPサーバーを動かしたりしませんので、この機能のテストはあまりやっていません。単に、自分が金を出して買ったMN-128/SOHOに自分のプログラムが対応していないというのが気分的にいやだっただけです。
(1) システム設定
システム設定のMN-128タブを設定します。これにより、以下の機能が使用できるようになります。
IPアドレスの表示
起動時、MN-128/SOHOが検出されれば、MN-128/SOHOがプロバイダから割り当てられたアドレスをログ表示部に表示します。
(3) PASVへの応答
MN-128/SOHOの内側にあるコンピュータにFTPサーバーを立てたとき、そのサーバーに対してInternet ExplorerやNetscapeNavigatorが正しく接続できるように、PASVコマンドへの応答でMN-128/SOHOがプロバイダから割り当てられたアドレスを応答します。
------------------------------引用終了---------------------------
No.6669 投稿時間:2002年11月30日(Sat) 22:32 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
カイナンさんこんばんは。
> こんにちはカイナンです.
> ProではokなのですがHGではPASVモードは動きません.ポートモードのみ可能です.
そうなんですか。おやじのBBSでakuroさんのFTPサーバをサポートしているときに
どうしても理解できないことがあり、テストしてもらったところ、SW-4PがPASV対応
していることがわかったのですが、akuroさんはSW-4Pでした。同じ系列でも違うんで
すね。
でも、これらのFTP用の特殊な機能は何故ドキュメントに載っていないのでしょうかね?
No.6671 投稿時間:2002年11月30日(Sat) 22:54 投稿者名:カイナン URL:http://yaguma.ath.cx
> でも、これらのFTP用の特殊な機能は何故ドキュメントに載っていないのでしょうかね?
買った手前一応説明書(pdfも含めて)読んでいるんですがこのあたりの事は載ってないですね。
自分で確かめるほかないように思います。