投稿日:2003年10月29日 作成鷹の巣

No.13142 OAKさんのFTPサーバーのテストで、loginできるが、passive mode connect errorになる。



OAKさんのFTPサーバーのテストで、loginできるが、passive mode connect errorになる。

No.13142 投稿時間:2003年10月29日(Wed) 23:41 投稿者名:さる URL:

こんばんは。最近鷹の巣さんでWWWサーバー立ち上げで大変お世話になりありがとうございました。
常時稼動ではないのですが、今度はFTPサーバーを是非やってみたくなりました。
メールで写真を送るのに容量制限ですっごく大変で何回も分けて送って相手にも迷惑かけてイヤだったのがきっかけなんです...。
いろいろやってみたのですが、どうしても判りません。どうか教えていただけないでしょうか。

OS:Win-Xp(Home)
192.168.1.10
255.255.255.0
GW:192.168.1.1
ファイヤーウォールなし
DDNS:Dice v1.57を利用させていただいております。
miniDNSで登録
saruftp.minidns.net

TE4121C(Megabit)---NATルーター設定
●NATアドレス変換
192.168.1.10 TCP www
192.168.1.10 TCP ftp

●IPフィルタ
接続先から受信 0.0.0.0/0 PPP取得 TCP * ftp 通過
接続先から受信 0.0.0.0/0 PPP取得 TCP ftpdata * 通過

使用ソフト
TinyFTPD/95 V0.52dを利用させていただいております。
データポート20固定
PASVチェックあり/なしでテスト(結果は同じ)

*自宅にて鷹の巣さんでftp通信をテストさせていただきました。(test1,test2,test3取得OK)
*外部よりftp://saruftp.minidns.netでアクセスしたがエラーでした。
*自宅から以下のテストをしたらこのような結果となりました。

FTP テスト << Passive Mode >> host=210.231.15.9 ID=zarigani PSWD=sagami
210.231.15.9 ... conect OK
220-************************************************
220- Welcome to Tiny FTP Daemon /95
220- Version 0.5
220-************************************************
220 j"・枕h・€縲・・・I 接続 GooD
USER zarigani ログイン、ユーザー名
331 Give me your password user GooD
PASS ****** ログイン、パスワード
230 ゅ€・・・Ij"・枕h FTPサーバー・:/font> password GooD
login OK
--------------------------------------------------------------------------------PWD

PWDコマンド送信
257 "/" is your directory. answer PWD GooD
--------------------------------------------------------------------------------PASV パッシブセット
227 Entering passive mode (192,168,1,10,19,138). passiv ans GooD
Data port 192.168.1.10 5002 ルーターがじゃましてます
connect error
--------------------------------------------------------------------------------PASV パッシブセット
227 Entering passive mode (192,168,1,10,19,139). passiv ans GooD
Data port 192.168.1.10 5003 ルーターがじゃましてます
connect error
--------------------------------------------------------------------------------PASV パッシブセット
227 Entering passive mode (192,168,1,10,19,140). passiv ans GooD
Data port 192.168.1.10 5004 ルーターがじゃましてます
connect error
--------------------------------------------------------------------------------QUIT 終了コマンド
221 ************* Thank you! ****************** GooD
テスト完了OKです 所要時間 14 秒



FTP テスト << Active Mode >> host=210.231.15.9 ID=zarigani PSWD=sagami

210.231.15.9 ... conect OK
220-************************************************
220- Welcome to Tiny FTP Daemon /95
220- Version 0.5
220-************************************************
220 j"・枕h・€縲・・・I 接続 GooD
USER zarigani ログイン、ユーザー名
331 Give me your password user GooD
PASS ****** ログイン、パスワード
230 ゅ€・・・Ij"・枕h FTPサーバー・:/font> password GooD
login OK
--------------------------------------------------------------------------------PWD PWDコマンド送信
257 "/" is your directory. answer PWD GooD
--------------------------------------------------------------------------------PORT 192,168,1,11,7,229 ポートモードセット
200 Data port connected. port answer GooD
listen 2021
LIST DIR コマンド
150 Sending file list. GooD
d--------- 1 noone nogroup 0 Oct 8 08:46 .
d--------- 1 noone nogroup 0 Oct 8 08:46 ..
-rwxrwxrwx 1 noone nogroup 3216 Mar 18 1997 TAMA_10.ANI
-rwxrwxrwx 1 noone nogroup 1668 Mar 18 1997 TAMA_11.ANI
-rwxrwxrwx 1 noone nogroup 1664 Mar 18 1997 TAMA_5.ANI
-rwxrwxrwx 1 noone nogroup 3216 Mar 18 1997 TAMA_8.ANI
-rwxrwxrwx 1 noone nogroup 52 Oct 12 14:41 test.txt
226 Transfer finished successfully. GooD
--------------------------------------------------------------------------------PORT 192,168,1,11,7,230 ポートモードセット
200 Data port connected. port answer GooD
listen 2022
STOR test.txt PUT コマンド
***** test messege from OAK *******
END Of File
150 File /test.txt start to recieve. GooD
226 Transfer finished successfully. GooD
--------------------------------------------------------------------------------PORT 192,168,1,11,7,231 ポートモードセット
200 Data port connected. port answer GooD
listen 2023
RETR test.txt GET コマンド
150 ASCII file /test.txt ready to send GooD
***** test messege from OAK *******
END Of File
226 Transfer finished successfully. GooD
--------------------------------------------------------------------------------QUIT 終了コマンド
221 ************* Thank you! ****************** GooD
テスト完了OKです 所要時間 13 秒


外部向けの応答文をグローバルアドレスにすることは、TinyFTPd ではできません。

No.13147 投稿時間:2003年10月30日(Thu) 10:42 投稿者名:通行人 URL:

PORT (active) モードは問題無さそうですが、PASV (passive) モードが利用できない状態ですね。

> 227 Entering passive mode (192,168,1,10,19,138). passiv ans GooD

FTPd の応答文中のプライベート IP が、ルータにより書き替えられることも無く外へ流れています。

確か TE4121C には「GapNAT」という機能があったと思います。
この機能によりサーバ機自身にグローバル IP を割り当ててしまえば、FTPd の応答文もグローバル IP になります。
ただし、セキュリティ的には「丸裸」と同じ状態です。

サーバ機をプライベート IP で動かしつつ、外部向けの応答文をグローバル IP にすることは、TinyFTPd ではできません。
WarFTPd や Pure-FTPd 等のサーバソフトが、この機能に対応しています。

その他、ルータを FTP 応答文書き替えに対応したものに交換するという方法があります。


WarFTPd や Pure-FTPd等を試してみたいと思います。

No.13148 投稿時間:2003年10月30日(Thu) 11:26 投稿者名:さる URL:

> PORT (active) モードは問題無さそうですが、PASV (passive) モードが利用できない状態ですね。
>
> > 227 Entering passive mode (192,168,1,10,19,138). passiv ans GooD
>
> FTPd の応答文中のプライベート IP が、ルータにより書き替えられることも無く外へ流れています。
>
> 確か TE4121C には「GapNAT」という機能があったと思います。
> この機能によりサーバ機自身にグローバル IP を割り当ててしまえば、FTPd の応答文もグローバル IP になります。
> ただし、セキュリティ的には「丸裸」と同じ状態です。
>
> サーバ機をプライベート IP で動かしつつ、外部向けの応答文をグローバル IP にすることは、TinyFTPd ではできません。
> WarFTPd や Pure-FTPd 等のサーバソフトが、この機能に対応しています。
>
> その他、ルータを FTP 応答文書き替えに対応したものに交換するという方法があります。

通行人さん、早々とお返事いただきましてありがとうございます。
WarFTPd や Pure-FTPd 等のサーバソフトとありますが、耳にはしておりましたが使ったことがないので早速勉強して試してみたいと思います。うまく行かなかった場合、またおじゃまするかと思いますがそのときは宜しくお願いいたします。
皆様ご協力ありがとうございました。しばらく失礼させていただきます。


WarFTPd(NT)をインストールしました。

No.13306 投稿時間:2003年11月05日(Wed) 21:24 投稿者名:さる URL:

> > PORT (active) モードは問題無さそうですが、PASV (passive) モードが利用できない状態ですね。
> >
> > > 227 Entering passive mode (192,168,1,10,19,138). passiv ans GooD
> >
> > FTPd の応答文中のプライベート IP が、ルータにより書き替えられることも無く外へ流れています。
> >
> > 確か TE4121C には「GapNAT」という機能があったと思います。
> > この機能によりサーバ機自身にグローバル IP を割り当ててしまえば、FTPd の応答文もグローバル IP になります。
> > ただし、セキュリティ的には「丸裸」と同じ状態です。
> >
> > サーバ機をプライベート IP で動かしつつ、外部向けの応答文をグローバル IP にすることは、TinyFTPd ではできません。
> > WarFTPd や Pure-FTPd 等のサーバソフトが、この機能に対応しています。
> >
> > その他、ルータを FTP 応答文書き替えに対応したものに交換するという方法があります。
>
> 通行人さん、早々とお返事いただきましてありがとうございます。
> WarFTPd や Pure-FTPd 等のサーバソフトとありますが、耳にはしておりましたが使ったことがないので早速勉強して試してみたいと思います。うまく行かなかった場合、またおじゃまするかと思いますがそのときは宜しくお願いいたします。
> 皆様ご協力ありがとうございました。しばらく失礼させていただきます。

こんばんは。せっかくの貴重な資料を拝見させていただきながら、理解できない私です。
どうか教えて頂けないでしょうか?

あれから、おやじさんのホームページよりWarFTPd(NT)をインストールしました。
日本語化後、nat.confをc:\program file\war-ftpdにコピーしました。
nat.confはいっさい手を加えておりません。

過去問合せより、以下の様にルーター設定を追加しました。
●NATアドレス変換
192.168.1.10 TCP 4000-4029 追加しました

●IPフィルタ
接続先から受信 0.0.0.0/0 PPP取得 TCP * 4000-4029 通過

CGI-------------------------------------------------------
ip_checka.cgi/Aタイプをルートにコピー。
hostのみをDDNSで登録したsaruftp.minidns.netに変更。
ntsetup.exeをsystem32で実行。crons.exeを確認。
crontabはパッチにあるものをそのままsystem32にコピー。
コンパネの管理ツールでcron serviceを自動から開始に変更。

WarFTPd---------------------------------------------------
おやじさんのWarFTPdの使用方法を拝見させていただきました。
また、関連リンクとしてWarFTPdの設定方法を記載してサイトがありましたので
こちらも目を通させていただきました。

c:\ftp 127.0.0.1
220 user name
331 password
421 Too many connections from your IP address.Goodbye
Connection closed remote host.
となり、パスワードからうまく動いていないようです。

ローカルも動いていないのですが、一応おやじさん、OAKさんで試験もしてみましたがこのような結果となってしまいました。

テスト条件
TEST No. ホスト ユーザ パスワード ファイル ファイルタイプ 転送モ-ド 試験モード 3457 210.228.197.115 anonymous oyaji@www.aconus.com test.txt ASCⅡ Passive GET

ホスト(210.228.197.115)のポート(21)に接続中です。(2003/11/05 21:04:36)

220-Jgaa's Fan Club FTP service
WarFTPd 1.81.04 (Feb 20 2003) Ready
(C)opyright 1996 - 2003 by Jarle (jgaa) Aase - all rights reserved.
220 Please enter your user name.
-->USER anonymous
331 User name okay. Give your full Email address as password.
-->PASS oyaji@www.aconus.com
230 User logged in.
-->XPWD
257 "/" is current directory.
-->TYPE A
200 Type set to A.
-->PASV
227 Entering Passive Mode (210,228,197,115,19,138)
-->LIST
150 Opening ASCII mode data connection for /bin/ls (292 bytes).

Error999: タイムアウトしました。(30 sec)
☆☆☆ テストは異常終了しました。☆☆☆ (2003/11/05 21:05:06)

エラー内容は、こちらを参照願います。
とあり、エラーは999(タイムアウト)ですがよくわかりません。



FTP テスト << Passive Mode >> host=210.231.13.243 ID=anonymous PSWD=kkk@kkk.nu
210.231.13.243 ... conect OK
220-Jgaa's Fan Club FTP service
WarFTPd 1.81.04 (Feb 20 2003) Ready
(C)opyright 1996 - 2003 by Jarle (jgaa) Aase - all rights reserved.
220 Please enter your user name. 接続 GooD
USER anonymous ログイン、ユーザー名
331 User name okay. Give your full Email address as password.user GooD
PASS kkk@kkk.nu ログイン、パスワード
230 User logged in. password GooD
login OK
--------------------------------------------------------------------------------PWD PWDコマンド送信
257 "/" is current directory. answer PWD GooD
--------------------------------------------------------------------------------PASV パッシブセット
227 Entering Passive Mode (210,231,13,243,19,138) passiv ans GooD
Data port 210.231.13.243 5002
Time UP in Dir PSVとなる。


FTP テスト << Active Mode >> host=210.231.13.243 ID=anonymous PSWD=kkk@kkk.nu
210.231.13.243 ... conect OK
220-Jgaa's Fan Club FTP service
WarFTPd 1.81.04 (Feb 20 2003) Ready
(C)opyright 1996 - 2003 by Jarle (jgaa) Aase - all rights reserved.
220 Please enter your user name. 接続 GooD
USER anonymous ログイン、ユーザー名
331 User name okay. Give your full Email address as password.user GooD
PASS kkk@kkk.nu ログイン、パスワード
421 Too many connections from your IP address. Goodbye password BAD
ftp password error
QUIT 終了コマンド
BAD
パスワードのエラーです


データコネクションのポートが説明と実態で不一致です。

No.13308 投稿時間:2003年11月05日(Wed) 21:58 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

こんばんは。

> c:\ftp 127.0.0.1
> 220 user name
> 331 password
> 421 Too many connections from your IP address.Goodbye
> Connection closed remote host.
> となり、パスワードからうまく動いていないようです。

これは、前のPassiveのセッションがWarFTPd側で切れていないからなので
気にしなくて大丈夫です。デフォルトで1セッション張れません。
このあたりは、使い方に載せてあるので参考にしてください。
>
> ローカルも動いていないのですが、一応おやじさん、OAKさんで試験もしてみましたがこのような結果となってしまいました。

ローカルで動かなければ、テストしても無理ですね。

> テスト条件
> TEST No. ホスト ユーザ パスワード ファイル ファイルタイプ 転送モ-ド 試験モード 3457 210.228.197.115 anonymous oyaji@www.aconus.com test.txt ASCⅡ Passive GET
>
> ホスト(210.228.197.115)のポート(21)に接続中です。(2003/11/05 21:04:36)
>
> 220-Jgaa's Fan Club FTP service
> WarFTPd 1.81.04 (Feb 20 2003) Ready
> (C)opyright 1996 - 2003 by Jarle (jgaa) Aase - all rights reserved.
> 220 Please enter your user name.
> -->USER anonymous
> 331 User name okay. Give your full Email address as password.
> -->PASS oyaji@www.aconus.com
> 230 User logged in.
> -->XPWD
> 257 "/" is current directory.
> -->TYPE A
> 200 Type set to A.
> -->PASV
> 227 Entering Passive Mode (210,228,197,115,19,138)

19*256+138=5002ですよね。nat.confとフィルタとこの値が不一致なので、駄目ですね。
nat.confは本当に4000-4029になってますか?
あと少し気になるのが、最初のテストもOAKさんのテストもこのテストも5002番を使用
していることです。普通は、次の番号になるはずなのですが?

> FTP テスト << Passive Mode >> host=210.231.13.243 ID=anonymous PSWD=kkk@kkk.nu
> 210.231.13.243 ... conect OK
> 220-Jgaa's Fan Club FTP service
> WarFTPd 1.81.04 (Feb 20 2003) Ready
> (C)opyright 1996 - 2003 by Jarle (jgaa) Aase - all rights reserved.
> 220 Please enter your user name. 接続 GooD
> USER anonymous ログイン、ユーザー名
> 331 User name okay. Give your full Email address as password.user GooD
> PASS kkk@kkk.nu ログイン、パスワード
> 230 User logged in. password GooD
> login OK
> --------------------------------------------------------------------------------PWD PWDコマンド送信
> 257 "/" is current directory. answer PWD GooD
> --------------------------------------------------------------------------------PASV パッシブセット
> 227 Entering Passive Mode (210,231,13,243,19,138) passiv ans GooD
> Data port 210.231.13.243 5002
> Time UP in Dir PSVとなる。


nat.confをメモ帳で開いてコピーペーストしたものです。

No.13312 投稿時間:2003年11月05日(Wed) 22:25 投稿者名:さる URL:

お返事ありがとうございます。

> こんばんは。
>
> > c:\ftp 127.0.0.1
> > 220 user name
> > 331 password
> > 421 Too many connections from your IP address.Goodbye
> > Connection closed remote host.
> > となり、パスワードからうまく動いていないようです。
>
> これは、前のPassiveのセッションがWarFTPd側で切れていないからなので
> 気にしなくて大丈夫です。デフォルトで1セッション張れません。
> このあたりは、使い方に載せてあるので参考にしてください

申し訳ありません。再度熟読させていただきます。

> > テスト条件
> > TEST No. ホスト ユーザ パスワード ファイル ファイルタイプ 転送モ-ド 試験モード 3457 210.228.197.115 anonymous oyaji@www.aconus.com test.txt ASCⅡ Passive GET
> >
> > ホスト(210.228.197.115)のポート(21)に接続中です。(2003/11/05 21:04:36)
> >
> > 220-Jgaa's Fan Club FTP service
> > WarFTPd 1.81.04 (Feb 20 2003) Ready
> > (C)opyright 1996 - 2003 by Jarle (jgaa) Aase - all rights reserved.
> > 220 Please enter your user name.
> > -->USER anonymous
> > 331 User name okay. Give your full Email address as password.
> > -->PASS oyaji@www.aconus.com
> > 230 User logged in.
> > -->XPWD
> > 257 "/" is current directory.
> > -->TYPE A
> > 200 Type set to A.
> > -->PASV
> > 227 Entering Passive Mode (210,228,197,115,19,138)
>
> 19*256+138=5002ですよね。nat.confとフィルタとこの値が不一致なので、駄目ですね。
> nat.confは本当に4000-4029になってますか?

nat.confをメモ帳で開いてコピーペーストしたものです。
# Line 1: Use default values for localhost
# Line 2: Use default values for the local network (LAN)
# Line 3: Set options for all other hosts

# Remote IP range # Port # Host Address # Port range
#-------------------------- ------- --------------- ------------
127.0.0.1 0 0 0
192.168.0.0/255.255.255.0 0 0 0
0/0 0 210.231.13.243 4000-4029

4000-4029であっているようです。

> あと少し気になるのが、最初のテストもOAKさんのテストもこのテストも5002番を使用
> していることです。普通は、次の番号になるはずなのですが?
前回質問させていただいたときのTEST結果はTinyでしたが5001、5002...となっていました。(そのあとエラー)
なにか関係があるんでしょうか?よくわかりません。


もう一度、最初から考えてトライしてみたいと思います。またしばらく失礼いたします。

No.13333 投稿時間:2003年11月07日(Fri) 15:11 投稿者名:さる URL:

ご教授いただきましたが、再度やり直してみたいと思います。
ありがとうございました。

> お返事ありがとうございます。
>
> > こんばんは。
> >
> > > c:\ftp 127.0.0.1
> > > 220 user name
> > > 331 password
> > > 421 Too many connections from your IP address.Goodbye
> > > Connection closed remote host.
> > > となり、パスワードからうまく動いていないようです。
> >
> > これは、前のPassiveのセッションがWarFTPd側で切れていないからなので
> > 気にしなくて大丈夫です。デフォルトで1セッション張れません。
> > このあたりは、使い方に載せてあるので参考にしてください
>
> 申し訳ありません。再度熟読させていただきます。
>
> > > テスト条件
> > > TEST No. ホスト ユーザ パスワード ファイル ファイルタイプ 転送モ-ド 試験モード 3457 210.228.197.115 anonymous oyaji@www.aconus.com test.txt ASCⅡ Passive GET
> > >
> > > ホスト(210.228.197.115)のポート(21)に接続中です。(2003/11/05 21:04:36)
> > >
> > > 220-Jgaa's Fan Club FTP service
> > > WarFTPd 1.81.04 (Feb 20 2003) Ready
> > > (C)opyright 1996 - 2003 by Jarle (jgaa) Aase - all rights reserved.
> > > 220 Please enter your user name.
> > > -->USER anonymous
> > > 331 User name okay. Give your full Email address as password.
> > > -->PASS oyaji@www.aconus.com
> > > 230 User logged in.
> > > -->XPWD
> > > 257 "/" is current directory.
> > > -->TYPE A
> > > 200 Type set to A.
> > > -->PASV
> > > 227 Entering Passive Mode (210,228,197,115,19,138)
> >
> > 19*256+138=5002ですよね。nat.confとフィルタとこの値が不一致なので、駄目ですね。
> > nat.confは本当に4000-4029になってますか?
>
> nat.confをメモ帳で開いてコピーペーストしたものです。
> # Line 1: Use default values for localhost
> # Line 2: Use default values for the local network (LAN)
> # Line 3: Set options for all other hosts
>
> # Remote IP range # Port # Host Address # Port range
> #-------------------------- ------- --------------- ------------
> 127.0.0.1 0 0 0
> 192.168.0.0/255.255.255.0 0 0 0
> 0/0 0 210.231.13.243 4000-4029
>
> 4000-4029であっているようです。
>
> > あと少し気になるのが、最初のテストもOAKさんのテストもこのテストも5002番を使用
> > していることです。普通は、次の番号になるはずなのですが?
> 前回質問させていただいたときのTEST結果はTinyでしたが5001、5002...となっていました。(そのあとエラー)
> なにか関係があるんでしょうか?よくわかりません。


|目次|掲示板|過去ログ目次|▲頁先頭|