投稿日:2002年12月10日 作成鷹の巣

No.6825 NAT配下のFTPサーバー(BJD)で、安定してアップロードする方法は?



NAT配下のFTPサーバー(BJD)で、安定してアップロードする方法は?

No.6825 投稿時間:2002年12月10日(Tue) 23:16 投稿者名:ドク URL:

現在の環境はOSはルーターとしてWindowsXP(192.168.0.1)
WEBサーバー,FTPサーバーとしてWindows2000Pro(192.168.0.2)
を(IIS)FTPサーバーを(BJD最新版)で運営させて頂いておりますが
現在WindowsXP(ルーター)のTCP(NAT)の通過設定で192.168.0.2へ
向けて、TCP21番のみ開放しているのですが外部からアップロード
を試みた場合、3MB以上位のファィルが途中で止まってしまいま
す(各モードで転送しても駄目です)、色々な記事を見ていたら
データポートとしてDHCPから192.168.0.3へ向けて20番も開放
したほうが良いと書かれている記事を多数見かけましたが、や
はりBJDの場合も外部(グローバル側)からDHCP配下の
192.168.0.2へアップロードを安定した形(途中で止まらない)
で行うには20番の開放も行う必要があるのでしょうか?また
DHCPサーバーに出来ればFTPサーバーをあまり置きたくない
のですが、もし仮にDHCPサーバー(192.168.0.1)に置く場合は
ファイルとプリンターの共有などのチェクボックスをオンに
するのでしょうか?、何方かご教授お願い致します!



アップロードを許可するFTPサーバーは、インターネット用でしょうか?

No.6848 投稿時間:2002年12月11日(Wed) 20:20 投稿者名:鷹の巣 URL:http://sakaguch.com/

> す(各モードで転送しても駄目です)、色々な記事を見ていたら
> データポートとしてDHCPから192.168.0.3へ向けて20番も開放
> したほうが良いと書かれている記事を多数見かけましたが、や
> はりBJDの場合も外部(グローバル側)からDHCP配下の
> 192.168.0.2へアップロードを安定した形(途中で止まらない)
> で行うには20番の開放も行う必要があるのでしょうか?また

アップロードを行うには、PORTモードで行わないと、セキュリティ上、
パケットフィルタリングが困難になります。
安定的というよりも、PORTモードで行うことは、必須4です。
従って、サービスポートの20番は、フォワードして下さい。

> DHCPサーバーに出来ればFTPサーバーをあまり置きたくない
> のですが、もし仮にDHCPサーバー(192.168.0.1)に置く場合は
> ファイルとプリンターの共有などのチェクボックスをオンに
> するのでしょうか?、何方かご教授お願い致します!

このアップロードを許可するFTPサーバーは、インターネット用でしょうか?
Webサーバー機にFTPサーバーを入れると、LAN内でのみ
ファイルのアップロードとダウンロードは、比較的安全に行なうことができますけど。


Tiny FTP Daemonで、各アクセスモード共に利用出来ましたが、BJDは駄目でした。

No.6855 投稿時間:2002年12月12日(Thu) 09:25 投稿者名:ドク URL:

> このアップロードを許可するFTPサーバーは、インターネット用でしょうか?
> Webサーバー機にFTPサーバーを入れると、LAN内でのみ
> ファイルのアップロードとダウンロードは、比較的安全に行なうことができますけど。

はいインターネット用ですが、当然の形としてユーザーはグローバル側からアクセスして
ルータマシンのポート21番に来たアクセスは直接プライベート機(192.168.0.2)へ
フィルタ設定等行わずに受け渡すように設定しています、またフォワードの意味は
理解出来ますが、WinXP(NIC2枚)の場合{ローカル エリア接続}アイコンの
プロパティー設定で{詳細設定}タブの中{設定(G):}の中にデフォルトで{□FTPサーバー}
のポート貫通の設定がありますが、そこの□の中にチェックを入れて{編集(T):}で
192.168.0.2へ向けて貫通と言うかトンネルと言うか設定が出来るようになってますよね
そこで192.168.0.2へ向けてグローバル側の要求を通す設定にしてありますが前回
Tiny FTP DaemonではそのWinXPのデフォルトの{□FTPサーバー}にチェックを入れて
192.168.0.2へ通すだけで別にデータポート20も追加して開けなくても各アクセス
モード共に2ヶ月位問題なく利用出来ましたが今回のBJDはそれが駄目と言う事なの
です、やはりそれでもWinXPに別途、デフォルトの{□FTPサーバー}と言う部分以外
に設定を追加してポート20を192.168.0.2へ向けて貫通というかグローバルへさらす
必要があるのでしょうか、またある方の話ではデフォルトの{□FTPサーバー}へチェック
を入れると、21番だけでなくデータポートでクライアントとのやり取りも出来るように
なると言う話なのですが本当ですか、その辺りも含めて宜しくお願い致します


FTPアップロードは、PASVモードを拒否する以上、FTP-dataポートの開放は、必要。

No.6867 投稿時間:2002年12月13日(Fri) 13:24 投稿者名:鷹の巣 URL:http://sakaguch.com/

> そこで192.168.0.2へ向けてグローバル側の要求を通す設定にしてありますが前回
> Tiny FTP DaemonではそのWinXPのデフォルトの{□FTPサーバー}にチェックを入れて
> 192.168.0.2へ通すだけで別にデータポート20も追加して開けなくても各アクセス
> モード共に2ヶ月位問題なく利用出来ましたが今回のBJDはそれが駄目と言う事なの
> です、やはりそれでもWinXPに別途、デフォルトの{□FTPサーバー}と言う部分以外
> に設定を追加してポート20を192.168.0.2へ向けて貫通というかグローバルへさらす

Tiny FTP Daemonでうまく出来ていた方が解りません。

> 必要があるのでしょうか、またある方の話ではデフォルトの{□FTPサーバー}へチェック
> を入れると、21番だけでなくデータポートでクライアントとのやり取りも出来るように
> なると言う話なのですが本当ですか、その辺りも含めて宜しくお願い致します

Windows XPのTCP/IPの設定のプロパティを見てみましたが、FTPサーバーにチェックを入れても
21番のFTP接続ポートしか開放されませんでした。
データポートでクライアントとのやり取りも出来るというのは、FTPのダウンロード専用の場合です。
アップロードの方は、PASVモードを拒否する以上、FTP-dataポートの20番の開放は、必要となります。


FTPサーバーから、LAN内の他のWebドキュメントルート下にデータをアップロードする方法は?

No.6871 投稿時間:2002年12月13日(Fri) 14:59 投稿者名:ドク URL:

> Tiny FTP Daemonでうまく出来ていた方が解りません。
> Windows XPのTCP/IPの設定のプロパティを見てみましたが、FTPサーバーにチェックを入れても
> 21番のFTP接続ポートしか開放されませんでした。
> データポートでクライアントとのやり取りも出来るというのは、FTPのダウンロード専用の場合です。
> アップロードの方は、PASVモードを拒否する以上、FTP-dataポートの20番の開放は、必要となります。

ありがとうございます、"良く理解出来ました"そこであつかましいとは思うのですが最初の投稿で
述べさせて頂いたDHCP(XPルーター)側にFTPサーバーをインストールしてクライアントとのデータ
のやりとりをスムースにする方法なのですが!................

DHCP(XPルーター)側にFTPサーバーをインストールし、WEBサーバー(192.168.0.2/2000Pro)の指定
したディレクトリ(public_html)へグローバル側(遠隔地)からUPロードを許可する訳なのですが!

その2000Proのpublic_htmlディレクトリは"下に手のマークを付けた状態"(共有)の状態にするので
しょうか!

またその辺りが良くわからない部分なのですが、"\\"などのパスで指定するのでしょうかまた\\で
指定するとしたら、私のWEBサーバー(192.168.0.2/2000Pro)のパスは
"E:\Inetpub\wwwroot\public_html"となるのですが、DHCP側(192.168.0.1/FTP)からWEBサーバー
側(192.168.0.2)の"E:\Inetpub\wwwroot\public_html"を指定する場合いったいどのようなパス
を指定したら良いのでしょうか?


共有フォルダのショートカットを作成して見ては?

No.6880 投稿時間:2002年12月13日(Fri) 19:12 投稿者名:鷹の巣 URL:http://sakaguch.com/

> その2000Proのpublic_htmlディレクトリは"下に手のマークを付けた状態"(共有)の状態にするので
> しょうか!

FTPサーバーとアップロードしたいWebドキュメントルートが別のPC機であれば、
何らかの方法を使用して、ファイルを共有する必要が出てくると考えます。

> またその辺りが良くわからない部分なのですが、"\\"などのパスで指定するのでしょうかまた\\で
> 指定するとしたら、私のWEBサーバー(192.168.0.2/2000Pro)のパスは
> "E:\Inetpub\wwwroot\public_html"となるのですが、DHCP側(192.168.0.1/FTP)からWEBサーバー
> 側(192.168.0.2)の"E:\Inetpub\wwwroot\public_html"を指定する場合いったいどのようなパス
> を指定したら良いのでしょうか?

DHCP側(192.168.0.1/FTP)のPC機のデスクトップの「マイ ネットワーク」から、
WEBサーバー側(192.168.0.2)のE:\Inetpub\wwwroot\public_htmlというフォルダが
見えていると仮定しますと、この共有フォルダのショートカットをデスクトップに
作成して見てはいかがでしょうか?

Tiny FTP Daemonの場合は、FSEという機能があったり、上記のショートカットを
UNIXのシンボリックリンクの様に使用出来るようですが、試したことがありません。
FTP管理下のフォルダに上記のショートカットを設置して、シンボリックリンク先のフォルダに
データがアップロード出来ると良いのですが。(自信なしです。)

# DHCP側(192.168.0.1/FTP)のPC機にWEBサーバーとFTPサーバーが同居していた方が
# 良いと考えます。勿論、ファイヤウォールソフトの導入は、必須でしょうけど。


|目次|掲示板|過去ログ目次|▲頁先頭|