投稿日:2003年06月11日作成：鷹の巣

No.10575 Tiny FTP Daemonを使用してFTPサーバにWAN側のアドレスではどうしても接続できない。

Tiny FTP Daemonを使用してFTPサーバにWAN側のアドレスではどうしても接続できない。 - wada(素人) 06/11-09:41 No.10575
- FTP ポートは 21 番です - 通行人 06/11-13:44 No.10576
- FTPサーバに関しては、DR202ならいとも簡単です。 - おやじ 06/11-21:31 No.10583
  - 設定完了し、無事に動作確認できました。 - wada(素人) 06/12-09:26 No.10595

Tiny FTP Daemonを使用してFTPサーバにWAN側のアドレスではどうしても接続できない。

No.10575 投稿時間:2003年06月11日(Wed) 09:41 投稿者名:wada(素人) URL:

はじめまして。wadaと申します。

「鷹の巣」の「FTPサーバーの設定例とログファイル例」を
参考にさせて頂きながら「Tiny FTP Daemon」を使用して
FTPサーバを構築しようとしているのですが、
LAN側のIPアドレスからは正常に接続できるのですが
WAN側のアドレスではどうしても接続できないのです。。

niftyからe-access12Mに契約しており、
ADSLモデムはルータタイプの「AtermDR202C」です。
そこからスイッチングハブを経由してPCを2台接続
しています。

ルータの設定は、パケットフィルタリングがポート20番に
かかっていない事の確認と、ポートマッピングの設定で
20番をLAN側のアドレス(192.168.0.2)に設定している
かを確認しました。

なにか根本的に設定し忘れている事や、
確認すべき場所等がありましたらご教授ください。

よろしくお願いします。

FTP ポートは 21 番です

No.10576 投稿時間:2003年06月11日(Wed) 13:44 投稿者名:通行人 URL:

> かかっていない事の確認と、ポートマッピングの設定で
> 20番をLAN側のアドレス(192.168.0.2)に設定している
> かを確認しました。

FTP サーバが待機するポートは、21 番です。
ポートマッピングの設定は、20 番ポートに関しては不要なことが多いです。

FTPサーバに関しては、DR202ならいとも簡単です。

No.10583 投稿時間:2003年06月11日(Wed) 21:31 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

こんばんは。

そもそも、外部にFTPを公開する必要性が本当にあるのでしょうか?
そこのところはよく考えられたほうがいいと思いますが。
で、必要性があるとして・・・。

> 「鷹の巣」の「FTPサーバーの設定例とログファイル例」を
> 参考にさせて頂きながら「Tiny FTP Daemon」を使用して
> FTPサーバを構築しようとしているのですが、
> LAN側のIPアドレスからは正常に接続できるのですが
> WAN側のアドレスではどうしても接続できないのです。。

ここでいう、「WAN側アドレスでは接続できない」とは、「同じLAN内
のクライアントからWAN側のグローバルアドレスでアクセスすると・・」
ということであれば、極一部のルータを除けば(但し、それもWWWアクセス
の場合であって、FTPも同じかは確認していませんが)アクセスできなくて
正常です。ルータとしては、LAN側からWAN側のポートのアドレス向けの
パケットを受信しますが、自分のWAN側ポート向けなので送れないので
パケットを捨てているだけです。
ホスト名でのアクセスなら、hostsファイルにホスト名とサーバの
プライベートアドレスの対応を書けば可能です。(単にプラーベートの
192.168.0.2でアクセスしているだけであり、ルータは関係していません
から、繋がってあたりまえですが。)
外部からの確認をしたければ、おやじのFTPサーバテストを使ってみてください。
下記に、DR202の設定もありますので、参考になれば。

http://www.aconus.com/~oyaji/router/router.htm

> niftyからe-access12Mに契約しており、
> ADSLモデムはルータタイプの「AtermDR202C」です。
> そこからスイッチングハブを経由してPCを2台接続
> しています。

DR202はFTPに関してはかなり特殊なルータで、21番ポートをサーバにポート
マッピングするだけで、ActiveでもPASVでもFTPサーバの外部公開ができます。
TinyでもPASVでの公開ができます。

> ルータの設定は、パケットフィルタリングがポート20番に
> かかっていない事の確認と、ポートマッピングの設定で
> 20番をLAN側のアドレス(192.168.0.2)に設定している
> かを確認しました。

DR202なら上記以外の設定は不要です。フィルタリングはデフォルトのまま。
20番をポートマッピングする意味はありません。ポートマッピングは、WAN側から
通信が始まると、家庭内の中継先が決定できないので明示的にここに中継して
ほしいと設定するものです。FTPのActiveモードで使われる20番ポートは、
20番に向かってWAN側から通信が始まるわけではなく、サーバが20番で通信を
開始するので方向が逆です。つまり、単にクライアントがWebサイトにアクセス
するのと同様の通信形態なので、何もする必要はありません。
なお、TinyFTPdはActiveモードのデータコネクションのデフォルトポートが
20番ではないので、設定を変えたほうがいいと思います。
少なくとも、おやじはActiveモードのときは20番でサーバがアクセスしてこ
ないと接続できません。これは、クライアント動作のときの話なので、上記と
混同しないようにしてください。つまり、おやじのFTPテストは20番に変更しないと
Activeは失敗します。

設定完了し、無事に動作確認できました。

No.10595 投稿時間:2003年06月12日(Thu) 09:26 投稿者名:wada(素人) URL:

おはようございます。wadaです。

「通行人」様、「おやじ」様ご返信ありがとうございます。
昨日「おやじ」様のHPより「DR202の設定」にて設定確認後、
FTPサーバテストにて外部からの接続確認ができました。
LAN側からWAN側のIPはアクセスできなくて正常とは
気付きませんでした。

どうもありがとうございました。

|目次|掲示板|過去ログ目次|▲頁先頭|