No.11143 FTPサーバーへ外部からアクセス可と不可 (unknownポート使用)

• FTPサーバーへ外部からアクセス可と不可 (unknownポート使用) - じーまん 07/15-10:51 No.11143
  • まずファイアウォールを停止して試してみてください。 - er 07/15-11:33 No.11144
    • 記事修正しました! - じーまん 07/15-12:16 No.11145
    • 素直に21番で動作させたほうがいいでしょうか? - じーまん 07/15-12:31 No.11146
      • ポート20、21番で試してみてください。 - er(NameServer1) 07/15-18:31 No.11152
        • ポート20、21番で試してみます。 - じーまん 07/15-19:20 No.11154
  • サーバが PASV モードで利用可能なように調整できているか。 - 通行人 07/15-14:33 No.11149
    • レス ありがとうございます! - じーまん 07/15-19:32 No.11156
  • 21番にしたら問題なくできました。 - じーまん 07/16-09:27 No.11164

FTPサーバーへ外部からアクセス可と不可 (unknownポート使用)

No.11143 投稿時間:2003年07月15日(Tue) 10:51 投稿者名:じーまん URL:

IOデータのルーター下で WIN2000にWAR FTP DAEMON を使用しサーバーを立てていますが
僕の友人はUP・DOWNともに問題なくアクセス可能ですが
自分が会社からアクセスするとどうしても認証後のリストの取得で止まってしまいます。
自宅の別のPCからはドメイン経由で問題なくアクセス可能です。
PASVでも試しましたが無理です。
ちなみにサーバーは20000台のunknownポートで、
ルーターのバーチャルサーバー機能(IPマスカレード)でそのポートだけ開けてあります。
20番は開けてません。
会社のPCもルーター下にあるのですが関係あるのでしょうか??
unknownポートだからいけないのでしょうか??
どなたかよきアドバイスをお願いします。

失礼しました「wellknown」ではなく「unknown」です。
記事修正しました!

まずファイアウォールを停止して試してみてください。

No.11144 投稿時間:2003年07月15日(Tue) 11:33 投稿者名:er URL:

まずファイアウォールを完全に停止して試してみてください。(もちろん20番もです。)

XPWDがうまく出来ないのかな?

記事修正しました!

No.11145 投稿時間:2003年07月15日(Tue) 12:16 投稿者名:じーまん URL:

失礼しました「wellknown」ではなく「unknown」です。
記事修正しました!


> まずファイアウォールを完全に停止して試してみてください。(もちろん20番もです。)
>
> XPWDがうまく出来ないのかな?

素直に21番で動作させたほうがいいでしょうか?

No.11146 投稿時間:2003年07月15日(Tue) 12:31 投稿者名:じーまん URL:

一応概要をおさらいしますと
じぶんの家のサーバーに友人はアクセスできて自分が会社からアクセスできないという展開なのです・・・

さておき、クライアント側である会社のPCのファイアーウォールソフトは解除して試しましたがダメでした。
会社で借りているレンタルサーバーのFTPには普段問題なくアクセスできるので
unknownポートってのが問題なんですかね～ 素直に21番で動作させたほうがいいでしょうか??

ところで知識不足なのですが、XPWDってFFFTPでは設定変えられないですよね??


> まずファイアウォールを完全に停止して試してみてください。(もちろん20番もです。)
>
> XPWDがうまく出来ないのかな?

ポート20、21番で試してみてください。

No.11152 投稿時間:2003年07月15日(Tue) 18:31 投稿者名:er(NameServer1) URL:

ポート20、21番以外を使用している理由とかあるんでしょうか?

ポート20、21番で試してみます。

No.11154 投稿時間:2003年07月15日(Tue) 19:20 投稿者名:じーまん URL:

> ポート20、21番以外を使用している理由とかあるんでしょうか?

いえ最初っから、ポートスキャンなどが多数検出されて不気味だったので
変えてみようと思ったんです。それで適当な番号にしてみました。

20・21で試してみます。 回答スイマセン。

サーバが PASV モードで利用可能なように調整できているか。

No.11149 投稿時間:2003年07月15日(Tue) 14:33 投稿者名:通行人 URL:

> 僕の友人はUP・DOWNともに問題なくアクセス可能ですが
> 自分が会社からアクセスするとどうしても認証後のリストの取得で止まってしまいます。
> 自宅の別のPCからはドメイン経由で問題なくアクセス可能です。
> PASVでも試しましたが無理です。

まず、サーバが PASV モードで利用可能なように調整できているか、誰かに試してもらってください。
その必要性は後述します。

> ちなみにサーバーは20000台のunknownポートで、
> ルーターのバーチャルサーバー機能(IPマスカレード)でそのポートだけ開けてあります。
> 20番は開けてません。

FTP の仕様では、標準のデータポートの番号は「20 番」ではなく「コントロールポートの 1 つ下」という定義を用いています。
従って、例えばサーバを 20000 番で開けてある場合は、データポートは 19999 番となります。
しかし、この番号は FTPd の設定により自由に変更できますし、「開ける」必要もありません。
(と、参考までに説明しておきます。)

> 会社のPCもルーター下にあるのですが関係あるのでしょうか??
> unknownポートだからいけないのでしょうか??

おそらく、関係あります。
大抵のルータでは、配下のクライアントが PASV モードを使用せず外部 FTP サーバを利用できるのは、接続先ポートが 21 番の場合に限られます。
21 番以外の場合、PASV モードの使用が必須となります。

> 失礼しました「wellknown」ではなく「unknown」です。

# 「unknown」は「well-known でない」ということをは意味しません。
# 英語なら「non well-known」程度の表現で良いと思います。

レス ありがとうございます!

No.11156 投稿時間:2003年07月15日(Tue) 19:32 投稿者名:じーまん URL:

わかりやすい説明で感謝しています。ありがとうございます。
基本はデーターポートとコントロールポートは連番でセットな訳ですね。
やっぱり20&1で試した方がわかりやすいし良さそうですね。
会社のポートを直すのは骨が折れるし危険なのでやめときます。

英語の記述ですが該当がなかったので自作しました。
そうですね、よく知られていないポートですからね。
スイマセン勉強足りないのがバレバレですね・・

どうも有り難う御座います。

21番にしたら問題なくできました。

No.11164 投稿時間:2003年07月16日(Wed) 09:27 投稿者名:じーまん URL:

帰って開放ポートを21番にしたら問題なくできました。
クライアント側の会社のルーターをスルーできなかったようです。
-erさん・通行人さん 有り難う御座いました!

|目次|掲示板|過去ログ目次|▲頁先頭|