投稿日:2003年03月10日 作成鷹の巣

No.8849 SafeTP ServerのPASV動作について



SafeTP ServerのPASV動作について

No.8849 投稿時間:2003年03月10日(Mon) 17:09 投稿者名:さすらいのGさん URL:

毎度お世話になります。

今までLinuxルータ上でSafeTPを動かして、プライベートアドレスのWindowsのFTPサーバに接続を
していたのですが、思ったより暗号化の不可が大きいので、SafeTPを別のプライベートPCへ移動し
ようと思ったのですが、以下のトラブルで悩んでいます。

ルータ上で、StaticNATにて、プライベートアドレスにポートフォワードしていますが、当然の如く
SafeTPサーバは、プライベートアドレスなので、接続してくるクライアントに毎回以下のワーニング
が出てしまいます。
「キーが実際にアクセスされたグローバルアドレスではなくプライベートアドレスのものですがよろ
しいですか?」のようなメッセージです。これを回避する方法がまだ見つかりません。

もう1つは、PASVで接続しているにもかかわらず、リストが取得できません。

ルータ上では、設定ポート10000と9999をフォワードして、さらに、PASVで使用するポート30000-300200
も一緒にフォワードしています。実際のフォワード先は、例えば、192.168.0.2です。
192.168.0.2上では、SafeTPが走っており、パラメータは以下のもので、起動。(WInetdで起動してます。)
-c -r30000-30200 -f192.168.0.3:20000

FTPサーバは、192.168.0.3:20000でPASV設定は行っておりません。

SafeTPServerとFTPサーバを同一のPCにしても結果は一緒だったのですが、SafeTPServer自身は、グローバル
を持った状態でないと正常に動作しないのでしょうか?

どうも、このあたりの原因が分からず詰まってしまいました。

最悪は、ルータ自身のPCを最速のものに変更しようかとも思っていますが、1024ビットだとかなりきついですね。
暗号化のキー自身の設定は、512-2048までしか選べないようでした。
FTPサーバ自身は、Raidenでやってます。
雷電自身にも、SSLの機能がありますが、クライアントが、SmartFTPくらしか、日本語メニューで使えるものが
ありませんでした。さらに、SmartFTPではSafeTPクライアントを使おうとすると、アプリエラーで強制終了して
しまいます。

ちょっと長くなってしまいましたが、アドバイスなどありましたらお待ちしています。


|目次|掲示板|過去ログ目次|▲頁先頭|