投稿日:2003年10月07日 作成鷹の巣

No.12738 FTPサーバーでファイル一覧がとれない(クライアントにより取得できる)



FTPサーバーでファイル一覧がとれない(クライアントにより取得できる)

No.12738 投稿時間:2003年10月07日(Tue) 10:59 投稿者名:おしん URL:

今まで問題なく動いていたFTPサーバーが突然繋がらなくなりました。
止まっている個所は NLST -alL のところです。
サーバーもクライアントも設定は変えていないのに不思議だなぁと思いました。
疑わしきはクライアント側で、Bフレッツにしたため、ルータが変わった事です。
となると、やはりクライアント側の「何かの設定か」と思われますが、
しかしながら、ASAHI-NETのFTPサーバーには問題なくつながります。
となるとたはり悪いのは、自前のFTPサーバーかとも思われますが、
ところが、別の仕事場からだと問題なく接続できます。
ということで、問題がサーバー側なのかクライアント側なのか特定できず悩んでいます。
以下に構成を記しますのでどなたかアドバイス頂ければ幸いです。
[1]クライアントA=ASAHIネットFTPサーバー:◎
[2]クライアントA=自前FTPサーバー:×
[3]クライアントB=自前FTPサーバー:◎
★自前サーバーはWindowsXP/Proで、サーバーソフトはTinyFTPとRaidenFTPと2種類試しました。
★クライアント側はの3種類のソフトで試しました。
しかし、それらの組み合わせによらず、接続状況は同じでした。
私の利用範囲ではプロバイダのFTPサーバーはパーフェクトに思えるのですが、
こういった現象というのはプロバイダ(プロフェッショナルが作ったTPサーバー)でも
起こりえる問題と認識しても良いのでしょうか?
よろしくお願いいたします。


RaidenFTPdはPASVモードで使うPortを明示的に指定できる。

No.12739 投稿時間:2003年10月07日(Tue) 11:20 投稿者名:ハル URL:

> 止まっている個所は NLST -alL のところです。
> サーバーもクライアントも設定は変えていないのに不思議だなぁと思いました。
> 疑わしきはクライアント側で、Bフレッツにしたため、ルータが変わった事です。

> [1]クライアントA=ASAHIネットFTPサーバー:◎
> [2]クライアントA=自前FTPサーバー:×
> [3]クライアントB=自前FTPサーバー:◎

基本的に[1]は関係ありません。よっぽどの事がない限り繋がります。
クライアントAとクライアントBと自前FTPサーバーと書かれていますが、位置関係がわかりません。
例えばクライアントAとBは会社で同じセグメント内にいて、自前FTPサーバは自宅で
インターネット経由でアクセスしているとか、という意味合いです。
各マシンのOSやFTPクライアントソフト情報も必要かと思います。

リストが取れないという事なので、対処療法的にはRaidenFTPdはPASVモードで使うPortを
明示的に指定できるので、例えば1400-1500にして、ルータのPortForwarding設定で1400-1500を
渡してやって、クライアントからはPASVモードで接続すればいけるはずです。


対処方法。

No.12740 投稿時間:2003年10月07日(Tue) 11:34 投稿者名:ハル URL:

おしんさんのカキコから推察して
自前FTPサーバー:自宅(ルータ環境)
クライアントA:職場A(Bフレッツ ルータ変更)
クライアントB:職場B
とも読みとれるのですが、その場合、職場AのルータがNAT変換後のFTP接続に対して
PORTモードに対応していない(バグか仕様かはわかりませんが)のではないでしょうか。

1.前レスのように自前FTPサーバーでPASVモードで運用する
2.自宅ルータのPortforwardingでPort20を割り当ててみる(明示するため。)
3.職場Aのルータを変更する

ぐらいでしょうか。


位置関係

No.12755 投稿時間:2003年10月07日(Tue) 20:40 投稿者名:おしん URL:

ハルさん、どうもありがとうございます。
先にOSですが、サーバークライアント共にWinXP/Proです。
位置関係ですが、サーバー、クライアントA,Bはそれぞれ地理的に別な場所のLANです。
FTPサーバーは私の事務所で立ち上げているもので、ルータはYAMAHAのRTX1000で
セキュリティは厳重に設定した(つもり)のものです。
[1]クライアントA=ASAHIネットFTPサーバー:◎
[2]クライアントA=自前FTPサーバー:×
[3]クライアントB=自前FTPサーバー:◎
クライアントAは私の自宅で最近Bフレッツにしました。
ルータはコレガの BAR SW-4P HG です。
これが繋がらなくなってしまったのです。
ポーとかなぁ、とは想像したのですが、この辺りが不勉強で苦手としているところです。
先にも記しましたが、FTPサーバーのルータは本当に必要なポートしか開けていません。

私はFTPで使用されるポートは21番だけだと思っていましたが、
実はそんな単純なものではなかったということでしょうか。
(良く理解できていませんが)私の自宅クライアントA側のルータが変わったことで、
ポートが変り(?)サーバーからのデータが受け取れなくなってしまった。(としか理解できません)
パソコンの設定は変わっていないので、クライアント側のルータの設定で、
回避できるように思われるが、どのようなクライアントに対しても対応できる
FTPサーバーにするためには、以下のハルさんがアドバイス従えば良いという事ですね。
> リストが取れないという事なので、対処療法的にはRaidenFTPdはPASVモードで使うPortを
> 明示的に指定できるので、例えば1400-1500にして、ルータのPortForwarding設定で1400-1500を
> 渡してやって、クライアントからはPASVモードで接続すればいけるはずです。
このあたり、不勉強で良く理屈が理解できていないので、これから勉強してみます。


FTPサーバ側のプロバイダがYahooならPMTUD Black Holeの可能性大です。

No.12761 投稿時間:2003年10月07日(Tue) 22:55 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

FTPサーバ側のプロバイダがYahooでもとのクライアント側もYahooからの乗り換え(こちらはYahooでない場合も含む)なら、PMTUD Black Holeの可能性が大です。
もし上記の条件なら、FTP側のルータのMTUを1454にすれば解決する可能性が大です。
Yahooでサーバを建てるなら、絶対にMTUは1454です。そうしないとサーバのログ上は正常ですが、多くのユーザにHPをみてもらえていません。


RTX1000使っていてYBBはあり得ないでしょうね。

No.12762 投稿時間:2003年10月07日(Tue) 23:47 投稿者名:ハル URL:

書かれていませんが、事務所でRTX1000使っていてYBBはあり得ないでしょうね。

RTX1000のPortforwardingをtcp 21だけ設定していると思うのですが、tcp/udpで20:21で設定してみて下さい。

ダメなら、前のレスのように、20,21,1400-1500をRTX1000に設定し、RaidenFTPdでPASV設定し使用するか、
自宅のルータを変えるしか無いような気がします。

大分前の話なのですが、マイクロ総研のOPT90(FTPd)とCoregaのBAR SW-4P Pro(クライアント)で
キチンと設定したにもかかわらずリストが取れない現象がありました。
結局はクライアント側のルータを交換したのですけどね。


データコネクションのポートを20番に固定すれば解決?

No.12772 投稿時間:2003年10月08日(Wed) 18:08 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

ハルさんの意見から、もう一点可能性があります。クライアントA側での以前との違いは、
Bフレへの乗り換えとルータの購入だとすれば、このルータのFTPのActiveモードのステート
フルインスペクションの機能が厳しく、コントロールコネクションを設定したFTPサーバの
アドレスからの接続とディストネーションのポート番号だけでなく、ソースのポート番号を
見ている場合(デフォルト20番)には、TinyもRaidenも1024番以降をランダムにデフォルトで
使用しますので、LISTで止まってしまいます。
Raidenは知りませんが、Tinyならシステム設定のネットワーク設定でデータポートを20番
に設定すれば固定できるので、試してみてください。
サーバ機で、おやじのFTPテストをActiveモードでやってLISTで止まったなら、データポート
を20番に固定すれば成功する可能性が高いです。
闇雲に触っても駄目です。クライアント側しか変わっていないので、クライアント側で考え
られる動かない要因を一つずつ理論どおりつぶしていけば、どうにもならないものかどうかも
含めて必ず原因は特定できます。FTPで押さえるべきポイントは決まっていますから。
ただ、不特定多数にサーバを開放するなら、是非PASVモードを実現することを薦めます。PASV
モードで繋がらないクライアント環境はほとんどありませんが、Activeモードはクライアント
環境によって、LIST(データコネクション)で問題がでますので。

> 大分前の話なのですが、マイクロ総研のOPT90(FTPd)とCoregaのBAR SW-4P Pro(クライアント)で
> キチンと設定したにもかかわらずリストが取れない現象がありました。
> 結局はクライアント側のルータを交換したのですけどね。

OPT90は1023番以下のポートもマスカレードするので、サーバが20番のソースで出しても相手には
1024番以降に変換されて到達しますので、クライアントが同じCoregaだとすると、20番問題の可能性は
ありますね。


DMZの設定も一応は試しましたがダメでした。

No.12844 投稿時間:2003年10月13日(Mon) 09:45 投稿者名:おしん URL:

忙しくなり動作確認ができず、レスが遅くなってしまいました。
> Raidenは知りませんが、Tinyならシステム設定のネットワーク設定でデータポートを20番
> に設定すれば固定できるので、試してみてください。
はい、現在その設定で稼働しています。
今また色々と試してみましたが、やはり原因はコレガのSW-4P-HGにあるようです。
ただ、設定の中にそれらしきものが見あたらず試験のしようがありません。
ちなみにアクセス制限ははずしてありますし、DMZの設定も一応は試しましたがダメでした。
NLST -laL で止まっていてサーバー側は送ったつもりでいます。
クライアントソフトでNextFTPを使うと以下のようなメッセージが出るのでPASVで試しても結果は同じです。
< PORTモードでデータ接続中です。いつもここで止まる場合はPASVモードを使用してください。 >
この時、ポートは5001番が使われているようで、これがルータではじかれているようです。
★とにかく、善し悪しは別としてFTPが接続できなくなった原因としては
クライアント側のルータが変り上記の状況が発生したためと特定して良いかと思います。
そして、結論としてはルータの設定ができないようなのでクライアント側では対応不可と結論。(したとして)
プロバイダ(ASAHIネット)のFTPサーバーには接続できるため、FTPサーバー(自作でTiny)も同じようにどのようなクライアントにも対応できるようにしたいと考えています。
ところが、サーバー側の設定で、思い当たるところがなく手詰まりの状態です。
どなたかアドバイス頂ければ幸いです。
私はいわゆるソフト開発に長年携わっていますが、コンピュータの世界は難しいですね。


おやじのFTPテストをサーバ機でやって試験番号を教えてください。

No.12846 投稿時間:2003年10月13日(Mon) 10:56 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

こんにちは。

> 忙しくなり動作確認ができず、レスが遅くなってしまいました。
> > Raidenは知りませんが、Tinyならシステム設定のネットワーク設定でデータポートを20番
> > に設定すれば固定できるので、試してみてください。
> はい、現在その設定で稼働しています。

こうなると、思いつくことはRTX1000がOPT90と同じ動作している可能性ぐらいしか思いつきません。
もしそうならRaidenでPASV対応してデータコネクションのポート範囲を絞って、このポートをRTXで
サーバにポートマッピングしてUPnP設定すれば動くはずです。

> 今また色々と試してみましたが、やはり原因はコレガのSW-4P-HGにあるようです。
> ただ、設定の中にそれらしきものが見あたらず試験のしようがありません。

設定はできませんが、今時、FTPのActiveモードのクライアントモードに対応していないことは有り得ません。

> クライアントソフトでNextFTPを使うと以下のようなメッセージが出るのでPASVで試しても結果は同じです。
> < PORTモードでデータ接続中です。いつもここで止まる場合はPASVモードを使用してください。 >
> この時、ポートは5001番が使われているようで、これがルータではじかれているようです。

上記のとおりで、RTXでデータコネクションをポートマッピングしなければ駄目です。

> ★とにかく、善し悪しは別としてFTPが接続できなくなった原因としては
> クライアント側のルータが変り上記の状況が発生したためと特定して良いかと思います。
> そして、結論としてはルータの設定ができないようなのでクライアント側では対応不可と結論。(したとして)
> プロバイダ(ASAHIネット)のFTPサーバーには接続できるため、FTPサーバー(自作でTiny)も同じようにどのようなクライアントにも対応できるようにしたいと考えています。

プロバイダの件はできてあたりまえ。サーバがグローバルアドレスを持っていて、
適切に設定されているからです。
サーバにNAT(RTX1000)が入っているところが肝です。このあたりは、おやじのHPに詳しく
載せてありますので、参考にしてください。
おやじのFTPテストをサーバ機でActiveモードでやって試験番号を教えてください。


おやじさんのFTPテスト結果。

No.12850 投稿時間:2003年10月13日(Mon) 11:56 投稿者名:おしん URL:

★おやじさん、どうもありがとうございます。早速やってみました。
-->USER anonymous
331 Give me your password
-->PASS 1234
230--------------------------------------------------------------
230- Welcome!
230--------------------------------------------------------------
230 Logged in.
-->XPWD
257 "/Oshin/" is your directory.
-->TYPE A
200 Ascii mode ready
-->PASV
227 Entering passive mode (***,***,***,***,19,137).
-->LIST
150 Sending file list.

Error999: タイムアウトしました。(30 sec)
☆☆☆ テストは異常終了しました。☆☆☆ (2003/10/13 11:47:20)
■■■■■■■■■■■■
★ちなみに、このFTPサーバーは私が東京の事務所で借りているもので前述の通りTinyを使用しています。
ここクライアントは神奈川県で、FTPサーバーへはVPN接続からリモートデスクトップにて入り込みサーバーから試験をさせて頂きました。
おやじさんのHPはこれから勉強させて頂きます。
とりあえず、試験結果を投稿させて頂きました。


Activeモードでやらないと意味ありません。

No.12852 投稿時間:2003年10月13日(Mon) 12:58 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

ちゃんと書いたつもりですが・・・?掲題のとおりです。
20番でアクセスしてきているかチェックしますので、テストアカウントは一時的に残してください。
こちらにカキコするので、終わったら消してください。


試験番号です

No.12858 投稿時間:2003年10月13日(Mon) 17:28 投稿者名:おしん URL:

失礼しました。
再度行い、試験番号は1270番でした。
よろしくお願いいたします。


20番で繋がってきています。

No.12859 投稿時間:2003年10月13日(Mon) 18:48 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> 失礼しました。
> 再度行い、試験番号は1270番でした。
> よろしくお願いいたします。

確認した上で、手動でもやってみてパケットキャプチャしましたが、間違いなく20番で繋がってきており
テストも成功しています。ルータ自身がどんな処理をしているかがわかりませんので、なんともいえませんが、
いくらCoregaでもActiveモードのクライアントモードをサポートしていないとは思えませんが、この状態で駄目なら、
SW-4Pが悪いとしかいえません。設定でどうにかなるものではありません。
但し、サーバがおかしく、かなりの頻度で211 Too many file operation でサーバから切られてしまいますね。
入れなおしてみたほうがいいかもしれません。


もう少し色々とやってみてうまく行きましたら報告します。

No.12892 投稿時間:2003年10月14日(Tue) 14:42 投稿者名:おしん URL:

おやじ様
色々とありがとうございました。
別な場所からも試してみましたが、今のところ私の自宅だけがNGです。
原因はSW-4Pにあるのが濃厚ですが、暇を見てもう少し色々とやってみてうまく行きましたらご報告します。


|目次|掲示板|過去ログ目次|▲頁先頭|