投稿日:2003年11月05日 作成鷹の巣

No.13303 Tiny FTP Daemonに外部からアクセスできないです。



Tiny FTP Daemonに外部からアクセスできないです。

No.13303 投稿時間:2003年11月05日(Wed) 16:31 投稿者名:sumire URL:

お世話になります。
自宅サーバーの構築についてものすごく詳しくしかも主要な所には必ずリンクが張ってあり、
大変すばらしいページだと拝見させていただいてます。
さて、自宅のファイルを会社でも使用したいと考え、TinyFTPDeamonでFTPサーバーを立ち上げたのですが、
ローカルでは問題なくアクセスできるのですが、外部(会社)からアクセスできなくて意味がありません。
ちなみに会社ではWANの部分にプロクシが通っており、FTPクライアントからどうもプロクシが通らないのでは
と推測しています。クライアントのFFFTPでの環境設定でFIREWALLの設定をしていますが、それでも無理なよう
です。サーバー側のポートが開いていないことも考えられますが、現在会社のFIREWALLの方が怪しいと思うのですが・・
どうでしょうか?もしも私の知識が正しければ会社のプロクシを抜けてサーバーに到達できるはずなのですが・・・


プロクシの通っていない外部からのアクセスを確認して下さい。

No.13305 投稿時間:2003年11月05日(Wed) 20:28 投稿者名:通行人 URL:

> さて、自宅のファイルを会社でも使用したいと考え、TinyFTPDeamonでFTPサーバーを立ち上げたのですが、
> ローカルでは問題なくアクセスできるのですが、外部(会社)からアクセスできなくて意味がありません。

まず、プロクシの通っていない外部からのアクセスを確認して下さい。
PORT / PASV モードの利用可否も確認しておき、もし PASV が不可能なら PASV コマンド自体を使用禁止にしておくべきです。
プロクシ経由のテストは、その次の話です。

> ちなみに会社ではWANの部分にプロクシが通っており、FTPクライアントからどうもプロクシが通らないのでは
> と推測しています。クライアントのFFFTPでの環境設定でFIREWALLの設定をしていますが、それでも無理なよう
> です。サーバー側のポートが開いていないことも考えられますが、現在会社のFIREWALLの方が怪しいと思うのですが・・
> どうでしょうか?もしも私の知識が正しければ会社のプロクシを抜けてサーバーに到達できるはずなのですが・・・

「会社のプロクシ」と言うのは、いわゆる HTTP-PROXY ですか。
その場合、外への接続には FFFTP は一切使えません。

一度、ブラウザのプロクシ設定の内容を見てください。

◎全てのプロトコルで、同一サーバの同じポート (80 番とか 3128 番とか 8080 番とか) を使用している場合
HTTP-PROXY です。
ブラウザでユーザ名・パスワードをつけてアクセスはできますが、行えるのはファイルリスト取得とダウンロードのみです。

HTTP-PROXY の中には、PORT / PASV モードの選択に「PASV コマンドを送ってみて、肯定応答ならそのまま PASV で、エラーなら PORT を試す」というロジックを使用しているものがあります。
サーバ側が PASV 利用不可なのに PASV コマンドを禁止しておかないと、データセッションが確立できない状態に陥ります。

◎FTP だけ 8021 番とか、別のポートを使用するよう指示されている場合
◎プロクシに SOCKS (SOCKS4 とか SOCKS5 とか) を使用するよう指示されている場合 (1080 番ポートを利用することが多い)
FFFTP で利用できる可能性があります。
プロクシの接続・認証方法は、ここではなく会社のネットワーク管理者に問い合わせるべきです。


HTTP-PROXYでしたのであきらめます。がWEBで表示させるには??

No.13319 投稿時間:2003年11月06日(Thu) 09:18 投稿者名:sumire URL:

早速のレスありがとうございます。
> まず、プロクシの通っていない外部からのアクセスを確認して下さい。
> PORT / PASV モードの利用可否も確認しておき、もし PASV が不可能なら PASV コマンド自体を使用禁止にしておくべきです。
> プロクシ経由のテストは、その次の話です。
家に帰ってFTPサーバーのtestをしたら外部からはアクセスできていました。
> 「会社のプロクシ」と言うのは、いわゆる HTTP-PROXY ですか。
> その場合、外への接続には FFFTP は一切使えません。
>
> 一度、ブラウザのプロクシ設定の内容を見てください。
>
> ◎全てのプロトコルで、同一サーバの同じポート (80 番とか 3128 番とか 8080 番とか) を使用している場合
> HTTP-PROXY です。
> ブラウザでユーザ名・パスワードをつけてアクセスはできますが、行えるのはファイルリスト取得とダウンロードのみです。
>
> HTTP-PROXY の中には、PORT / PASV モードの選択に「PASV コマンドを送ってみて、肯定応答ならそのまま PASV で、エラーなら PORT を試す」というロジックを使用しているものがあります。
> サーバ側が PASV 利用不可なのに PASV コマンドを禁止しておかないと、データセッションが確立できない状態に陥ります。
>
> ◎FTP だけ 8021 番とか、別のポートを使用するよう指示されている場合
> ◎プロクシに SOCKS (SOCKS4 とか SOCKS5 とか) を使用するよう指示されている場合 (1080 番ポートを利用することが多い)
> FFFTP で利用できる可能性があります。
> プロクシの接続・認証方法は、ここではなく会社のネットワーク管理者に問い合わせるべきです。
プロクシはいわゆるHTTP-PROXYです。同一アドレスの同一ポートからしか外部へは行けないように設定されています。
ということは通行人さんの言われるとおり会社からはffftpではアクセスできないですね。
しかし不思議なことに会社の委託しているWEBサーバーにはFFFTPが通るんですよ。もちろんHTTP-PROXYとは違うアドレスです。
この際のFFFTPの設定は特に挙動不審なところはありません。もちろんFIREWALLの設定もしていません。
ユーザー名とパスワードだけで通っているのです。
プロクシでこのアドレスは通す・通さないといった設定がされているのかは不明ですが技術的には可能なんですか?
可能だからできているんですよね・・・きっと。
やはりファイルの移動・閲覧・管理は家でやらなければならないようですね。
ところでブラウザからFTPを閲覧・ダウンするにはどのようにアドレスを打てばいいんですか?
ftp://ドメイン(FTPサーバーアドレス?)にユーザ名とパスワードのつけ方がわかりません。
ご教授ください。


ごく普通に、URL のパスワード付き形式を ftp://~ に適用するだけです。

No.13334 投稿時間:2003年11月07日(Fri) 20:19 投稿者名:通行人 URL:

> しかし不思議なことに会社の委託しているWEBサーバーにはFFFTPが通るんですよ。もちろんHTTP-PROXYとは違うアドレスです。
> この際のFFFTPの設定は特に挙動不審なところはありません。もちろんFIREWALLの設定もしていません。
> ユーザー名とパスワードだけで通っているのです。
> プロクシでこのアドレスは通す・通さないといった設定がされているのかは不明ですが技術的には可能なんですか?

プロクシというよりはファイアウォールの機能でしょう。
社内プロクシサーバ発の通信と特定のサーバ宛の通信を除いて、全て捨ててしまうだけの話です。
民生用のブロードバンドルータで、ハイエンド機でなくてもその程度の機能は付いていることが多くなりました。

プロクシはまたプロクシで、URL によりコンテンツの閲覧制限を行うことは可能です。
そういう目的で開発されているものもあります。

> ところでブラウザからFTPを閲覧・ダウンするにはどのようにアドレスを打てばいいんですか?
> ftp://ドメイン(FTPサーバーアドレス?)にユーザ名とパスワードのつけ方がわかりません。
> ご教授ください。

ごく普通に、URL のパスワード付き形式を ftp://~ に適用するだけです。
FTP 対応プロクシであれば、この形式で正しく解釈してくれるはずです。

「ftp://ユーザ名:パスワード@サーバ名/」

URL にパスワード等が平文のまま含まれるので、取り扱いには慎重に行ってください。


Activeモードだからでしょう。

No.13309 投稿時間:2003年11月05日(Wed) 22:06 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

会社から、Activeモードでアクセスしようとしているからでは。それなら絶対に無理です。もしいけるなら、その会社のシステム(ネットワーク)管理者はクビ。
PASVモードならアクセスできます。ただ、Tynyでは自宅のルータがPASVモード対応になっていなければ無理です。可能なルータとしては、DR202、OPT90、SW-4P HG他。Tinyがいいならルータを買い換える。ルータ買い替えが無理なら、NATルータ越えのPASV対応デーモンに変える。Web DAVを動かす。あたりが選択肢ですかね。
ところで、会社からアクセスしていて大丈夫なのでしょうか?モニタされたらパスワードもバレバレだし、うるさい会社ならアウトですよ。


ありがとうございます

No.13321 投稿時間:2003年11月06日(Thu) 09:29 投稿者名:sumire URL:

おやじさん、早速のレスありがとうございます。
PASVモードにもしてみましたが前レスにもあるとおり、HTTP-PROXYが効いているので、接続は不可能だと悟りました。
ブラウザからftpサーバーを見る方法がわかりません。
どのようにアドレスを打てばいいのでしょう?
会社の方は大丈夫です。ユーザー・パスワードもdeamonで会社専用に作成しましたので。

> 会社から、Activeモードでアクセスしようとしているからでは。それなら絶対に無理です。もしいけるなら、その会社のシステム(ネットワーク)管理者はクビ。
> PASVモードならアクセスできます。ただ、Tynyでは自宅のルータがPASVモード対応になっていなければ無理です。可能なルータとしては、DR202、OPT90、SW-4P HG他。Tinyがいいならルータを買い換える。ルータ買い替えが無理なら、NATルータ越えのPASV対応デーモンに変える。Web DAVを動かす。あたりが選択肢ですかね。
> ところで、会社からアクセスしていて大丈夫なのでしょうか?モニタされたらパスワードもバレバレだし、うるさい会社ならアウトですよ。


|目次|掲示板|過去ログ目次|▲頁先頭|