投稿日:2003年10月28日 作成鷹の巣

No.13105 2台目のftpサーバーのポートをftpポート8060&tpdataポート8061で使用する方法は?



2台目のftpサーバーのポートをftpポート8060&ftpdataポート8061で使用する方法は?

No.13105 投稿時間:2003年10月28日(Tue) 02:27 投稿者名:A男 URL:

固定IPひとつで、red hat linux 9 の自宅サーバーを2台使用しています。
1台目のwwwサーバーのポートは80、telnetサーバーポート23、ftpサーバーポート21&tpdataポート20で使用して、
(いわば、一台目は標準のポートを使用しています)
2台目のサーバーには、
wwwサーバーのポートは8080&telnetサーバーのポートは、8040で使用することには、成功したのですが、
2台目のftpサーバーのポートをftpポート8060&tpdataポート8061で使用したいと思っているのですが、
やってみたら、できませんでした。
(2代目のfptサーバーに外部からアクセスするために、IPが1台目と2代目が同じなため、
どうしても、ポートを変更してFTPにアクセスすることが必要なのです。)
FTPサーバーの設置場所は、自宅内のLAN内にあるのではなく、外部にFTPサーバーを設置してます。
自宅サーバーが、自宅ではなく、外にあるので。

ちなみに、2台目のftpサーバーのポートをftpポート8060&tpdataポート8061で使用しようとして、
自分がred hat linux 9に設定した行動は、
(ちなみに、FTPデーモンは、vsftpdを使用しています)
/etc/services
のファイルの設定を、
ftp-data 8061/tcp
ftp-data 8061/udp
ftp 8060/tcp
ftp 8060/udp
としました。
そして、ftpクライアントソフト(ffftp使用)の、ftp設定のポートを21から、8060に変更したぐらいです。
それ以外は、さわっていません。
ftpサーバーにアクセスするのには、普通にアクセスする方法と、pasvモードとか、いうモードもあるらしいのですが、
red hat linux 9のvsftpdの設定ファイル
/etc/vsftpd/vsftpd.conf
の初期設定では、pasvモードになっているとおもわれたので、
listen=Yesを#listen=Yesとpasvモードを無効化して?、
普通にアクセスする方法で、やったつもりですが、できませんでした。
大変長い文章になってしまいましたが、
もし、確実な方法で、なくてもかまいませんので、
何か、ヒントになるアドバイスを、ちょっとでも、かまいませんので、
お気づきの点がございましたら、なにとぞ、一言、書き込んでください。
よろしくお願いいたします。


英語のマニュアルには。

No.13114 投稿時間:2003年10月28日(Tue) 10:55 投稿者名:stranger URL:

> 固定IPひとつで、red hat linux 9 の自宅サーバーを2台使用しています。

> ftpサーバーにアクセスするのには、普通にアクセスする方法と、pasvモードとか、いうモードもあるらしいのですが、
> red hat linux 9のvsftpdの設定ファイル
> /etc/vsftpd/vsftpd.conf
> の初期設定では、pasvモードになっているとおもわれたので、
> listen=Yesを#listen=Yesとpasvモードを無効化して?、
> 普通にアクセスする方法で、やったつもりですが、できませんでした。
> 大変長い文章になってしまいましたが、
> もし、確実な方法で、なくてもかまいませんので、
> 何か、ヒントになるアドバイスを、ちょっとでも、かまいませんので、
> お気づきの点がございましたら、なにとぞ、一言、書き込んでください。
> よろしくお願いいたします。

$ man vsftpd.conf で英語のマニュアルを読む 下記のように書いてあると思う

pasv_enable Default: YES
ftp_data_port Default: 20
listen_port Default: 21

listen Default: NO
If enabled, vsftpd will run in standalone mode.


vsftpd 接続ポートを変更(過去ログ)

No.13115 投稿時間:2003年10月28日(Tue) 11:44 投稿者名:H.T URL:

こんにちは
過去ログのこれはどうでしょう?

http://sakaguch.com/PastBBS/0021/B0011423.html#No11427


xinetd用のファイルを新しくつくる必要がありますね。

No.13116 投稿時間:2003年10月28日(Tue) 12:20 投稿者名:stranger URL:

> こんにちは
> 過去ログのこれはどうでしょう?
> > http://sakaguch.com/PastBBS/0021/B0011423.html#No11427

redhat9ではvsftpdはstandaloneが標準になりvsftpd.confも
/etc/vsftpd/vsftpd.confに位置が変わっていますので
xinetd用のファイルを新しくつくる必要がありますね


参考にやってみたのですが、ftpdataポートに接続出来ない。

No.13167 投稿時間:2003年10月31日(Fri) 18:53 投稿者名:A男 URL:

stranger様、H.T様、お返事ありがとうございました。
上記に、書いてあることを、参考にやってみました。
redhatlinux9の、vsftpの設定をデフォルトのスタンドアロンモード⇒xinetdモードへの設定方法が
わからなかったもので、(やってみたがうまくできなかった。)
redhatlinux9を一度全て削除してredhatlinux8を
インストールしなおしました。(redhatlinux8のvsftpの初期設定は、xinetd使用でpasvモード使用してないので)

上記に、書いてあることを、参考にやってみたのですが、
ftpポート21は、ちゃんと、通信できるようになったみたいなのですが、
ftpdataポートと通信が取れないようです。
(というか、ftpdataポートをポート20から、
ポート8061に変更する設定場所がわからないのです。)
/etc/vsftp.conf

connect_from_port_20=YES
というところが、ftpdataポートを
設定する場所だと思い、
connect_from_port_8061=YES
と、変更して、
FTPクライアントソフトで通信してみました。

FTPクライアントソフトから、
>ファイル一覧がダウンロードできませんでした。
>FTPエラーListenソケットが取得できません
というエラーがでてきて、うまく、接続できませんでした。

/etc/vsftp.conf
ファイルを
connect_from_port_8061=YES
として、
FTPクライアントソフトで、ftpポート8060、ftpdataポート8061で
接続しようとした結果の過程一覧は、以下のようです。
(当然vsftp設定はPASVモードの設定ではありません。)

ホスト www.xxxx.net を探しています.
ホスト www.xxxx.net (xxx.xxx.xxx.xxx (8060)) に接続しています.
接続しました.
220 ready, dude (vsFTPd 1.1.0: beat me, break me)
>USER game
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful. Have fun.
>>CD C:\Documents and Settings\東芝\homepage\tempgame
>CWD /home/game/public_html
250 Directory successfully changed.
>XPWD
257 "/home/game/public_html"
>TYPE A
200 ASCII tastes bad, dude.
>PORT 192,168,1,14,6,50
500 Illegal PORT command.
PORTコマンドが受け付けられません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.

>ホスト www.xxxx.net (xxx.xxx.xxx.xxx (8060)) に接続しています.
>接続しました.
と出ているので、おそらく、ftpポート8061の設定は、OK
だと思います。
ftpdataポート8061の設定がうまくなってないので、上記のようなエラーが
出るのだとおもいます。
ftpdataポートをデフォルトの20からポート8061へ変更する
設定方法をお知りの方、どうか、ご意見ください。
redhatlinux8&sftpを使用しています。

ところで、どのFTPクライアントソフトも
ftpポート番号を21から他のポート番号へ設定する場所はあるのですが、
ftpdataポート番号を20から他のポート番号へ設定する場所はないのは、
なぜでしょうか?
ftpdataポートは、設定する必要はない?のでしょうか?


ftpポート8060&ftpdataポート8061を逆にすれば行くはずです。

No.13169 投稿時間:2003年10月31日(Fri) 21:22 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

こんばんは。

> ところで、どのFTPクライアントソフトも
> ftpポート番号を21から他のポート番号へ設定する場所はあるのですが、
> ftpdataポート番号を20から他のポート番号へ設定する場所はないのは、
> なぜでしょうか?
> ftpdataポートは、設定する必要はない?のでしょうか?

ありません。rfc959でActiveモードのデータコネクションポートは、制御ポート-1と決まっているので、
A男さんのアプローチは逆です。ftpdataを8059とするか、ポートをひっくり返せば、FFFTPもftpdataポート
は設定できませんが繋がるはずです。以前やったことがあります。
但し、これは家庭内に限ったことで、インターネットを介してはまず動作しないと思います。クライアント
側がNATルータ越えの場合、Activeモードのサーバにアクセスしてデータのやり取りをできるのは、クライアント
側のルータでFTP通信を意識してPORTコマンドの中のアドレス変換をしているからで、21番以外ではFTP通信とは
認識できないので、アドレス変換できないためデータコネクションが張れず、LISTで止まるはずです。


http://www.cis.ohio-state.edu/cgi-bin/rfc/rfc0959.html

P18

3.2 ESTABLISHING DATA CONNECTIONS

The mechanics of transferring data consists of setting up
the data connection to the appropriate ports and choosing
the parameters for transfer.
Both the user and the server-DTPs have a default data port.
The user-process default data port is the same as the control
connection port (i.e., U).
The server-process default data port is the port adjacent to
the control connection port (i.e., L-1).


ポート反対にして、やってみましたが、うまくいきませんでした。

No.13170 投稿時間:2003年10月31日(Fri) 22:09 投稿者名:A男 URL:

おやじ様、ご返事ありがとうございました。
ポート反対にして、やってみました。
サーバーがネット越しにあるので、いわれたとおり、やはり、うまくいきませんでした。

LAN内で、使用するのでは、なくて、
FTPデーモンに
ネットを介してアクセスしたいのですが、
これは、不可能なのでしょうか?

activeモードでだめなら、
pasvモードでは、できないのでしょうか。
わたし、一度、pasvモードで、できるかな?と思って
やってみたのですが、
LAN内では、pasvもーどで、ちゃんと、ポートを変えてもアクセスできましたが、
ネット越しになると、pasvモードでも、うまくいきませんでした。
私のやり方がまずかったのか、できませんでした。




> こんばんは。
>
> > ところで、どのFTPクライアントソフトも
> > ftpポート番号を21から他のポート番号へ設定する場所はあるのですが、
> > ftpdataポート番号を20から他のポート番号へ設定する場所はないのは、
> > なぜでしょうか?
> > ftpdataポートは、設定する必要はない?のでしょうか?
>
> ありません。rfc959でActiveモードのデータコネクションポートは、制御ポート-1と決まっているので、
> A男さんのアプローチは逆です。ftpdataを8059とするか、ポートをひっくり返せば、FFFTPもftpdataポート
> は設定できませんが繋がるはずです。以前やったことがあります。
> 但し、これは家庭内に限ったことで、インターネットを介してはまず動作しないと思います。クライアント
> 側がNATルータ越えの場合、Activeモードのサーバにアクセスしてデータのやり取りをできるのは、クライアント
> 側のルータでFTP通信を意識してPORTコマンドの中のアドレス変換をしているからで、21番以外ではFTP通信とは
> 認識できないので、アドレス変換できないためデータコネクションが張れず、LISTで止まるはずです。
>
>
> http://www.cis.ohio-state.edu/cgi-bin/rfc/rfc0959.html
>
> P18
>
> 3.2 ESTABLISHING DATA CONNECTIONS
>
> The mechanics of transferring data consists of setting up
> the data connection to the appropriate ports and choosing
> the parameters for transfer.
> Both the user and the server-DTPs have a default data port.
> The user-process default data port is the same as the control
> connection port (i.e., U).
> The server-process default data port is the port adjacent to
> the control connection port (i.e., L-1).


pasvモードで、ftpサーバーに、接続しようとした時の結果です。

No.13171 投稿時間:2003年10月31日(Fri) 22:25 投稿者名:A男 URL:

ホスト www.xxx.net を探しています.
ホスト www.xxx.net (xxx.xxx.xxx.xxx (8061)) に接続しています.
接続しました.
220 ready, dude (vsFTPd 1.1.0: beat me, break me)
>USER game
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful. Have fun.
>>CD C:\Documents and Settings\東芝\homepage\tempgame
>CWD /home/game/public_html
250 Directory successfully changed.
>XPWD
257 "/home/game/public_html"
>TYPE A
200 ASCII tastes bad, dude.
>PASV
227 Entering Passive Mode (192,168,1,15,186,10)
ダウンロードのためにホスト 192.168.1.15 (47626) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.

以上がpasvモードで、ftpサーバーに、接続しようとしたときの
結果です。
やはり、pasvモードでも、ポート8061で
ネット越しに、ftpサーバーと接続するのは、難しそうですね。


proftpdならできます。

No.13172 投稿時間:2003年10月31日(Fri) 23:20 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> >PASV
> 227 Entering Passive Mode (192,168,1,15,186,10)
> ダウンロードのためにホスト 192.168.1.15 (47626) に接続しています.
> 接続できません.
> ファイル一覧の取得を中止しました.
> ファイル一覧の取得に失敗しました.
>
> 以上がpasvモードで、ftpサーバーに、接続しようとしたときの
> 結果です。
> やはり、pasvモードでも、ポート8061で
> ネット越しに、ftpサーバーと接続するのは、難しそうですね。

vsftpdでは、ルータ越しでは無理でしょうが、ProftpdならPASVでできます。
論理的にも阻害する要因はありません。上のテストが駄目なのはポートの問題ではなく、

227 Entering Passive Mode (192,168,1,15,186,10)

とクライアントにサーバのプライベートアドレスをそのまま通知しているからで、これでは、
インターネット上をクライアントからアクセスできるわけありませんよね。
おやじのHPを見ていただければできます。
FTPサーバの公開についても、見ていただければ何が問題かがわかるでしょう。


ちゃんと、できたら、また、連絡いたします。

No.13174 投稿時間:2003年11月01日(Sat) 01:30 投稿者名:A男 URL:

おやじ様お返事ありがとうございました。
HP拝見しました。
大変わかりやすく説明してあり、大変勉強になりました。
さっそく、
PASVモードでのNATルータ越えのインターネット公開の設定
というところを、試してみます。
これなら、ちゃんと、できそうですね。
ちゃんと、できたら、また、連絡いたします。
ありがとうございました。


|目次|掲示板|過去ログ目次|▲頁先頭|