投稿日:2004年01月14日 作成鷹の巣

No.14246 FTPサーバーにグローバルIPアドレスで、FTP接続できない。



FTPサーバーにグローバルIPアドレスで、FTP接続できない。

No.14246 投稿時間:2004年01月14日(Wed) 19:43 投稿者名:ごんすけ URL:

FTPサーバーを構築したいのですが、正常に作動しませんので、ご教授願います。
OS WinXP Pro (FWはきっています)
ルーター corega BAR-Pro2
プロバイダ YahooBB
FTP IIS
ルーターにてサーバーマシンを固定IP(192.168.1.11)に設定して、
バーチャルサーバーにてFTPのポートを開放したのですが、グローバルIPからFTP接続できません。
ftp localhostやLAN内のクライアント機からは正常に接続できます。
鷹の巣様のリンクから「port接続テスト(ポート応答テスト)」でポートチェックを行ったのですが、正常にアクセスできるとでました。
何か他に設定する箇所はあるのでしょうか?
ルーターを介さずにFTP接続(グローバルIP)はできるのです。
この場合ルーター不良が考えられるでしょうか?
よろしくお願いいたします。


具体的にはどういう作業を行ったのですか。

No.14271 投稿時間:2004年01月16日(Fri) 08:17 投稿者名:通行人 URL:

> バーチャルサーバーにてFTPのポートを開放したのですが、グローバルIPからFTP接続できません。

その「グローバル IP から接続」とは、具体的にはどういう作業を行ったのですか。

a) サーバとは別の回線 (ネットカフェ利用やダイヤルアップ等) を使用して、ルータのグローバル IP を指定し接続を試みた。
b) LAN 内の他のマシン (或いはサーバ機自身) から、ルータのグローバル IP を指定し接続を試みた。

後者は、動作確認の方法としては問題があります。
サーバテスト CGI を利用するなど、「本当の」外部からテストしてください。


便乗質問。

No.14288 投稿時間:2004年01月17日(Sat) 15:02 投稿者名:たぬき URL:

便乗質問、すみません。実は、自分もまったく同じ状況にはまってしまっております。
OS WINXP
ルータ IOデータ NP-BBRS
ISP NIFTY
アプリ WaFTP

鯖機からのアクセスは良好ですが、サーバテストCGIではどうやってもつながりません。
鯖機のIPは2番でしたので、IPの末尾は2番としました。
マニュアルでは、DHPの割り当て以外の数値にせよとのことでしたので、それもやってみました。
バーチャルサーバの設定は何度もチェックをしましたが、特に問題はありません。
何か考えられる原因があればご教示お願いします。


ISPがポート21の使用を許可していなかったんです。

No.14366 投稿時間:2004年01月23日(Fri) 22:36 投稿者名:たぬき URL:

謎は解けました。
こちらのISPがポート21の使用を許可していなかったんです。
TINYFTPで制御ポートを2121、データポートを1500にして
接続確認サイトで外部からの接続テストをしたらOKでした。
しかし、友人に外部から接続してもらったら
ISPにより接続が許可されていません!!
のエラーが出たそうです。
どうしたらよいのでしょうか?博学な皆様のお知恵を拝借したく、
よろしくお願いします。


外部からは接続できませんでした。

No.14389 投稿時間:2004年01月26日(Mon) 23:33 投稿者名:たぬき URL:

続報です。
ISPに問い合わせしたところ、ポート21はやはり閉じているそうです。
ただし、ハイポートにてのFTPサーバーは可能で、FTPサーバーは禁止していないとのことです。
こちらのページにある通りの設定をし、バーチャルサーバーを開きましたが、
外部からは接続できませんでした。
何卒、お知恵を拝借できませんか?


PORTモードとPASV モードの理解を。

No.14397 投稿時間:2004年01月27日(Tue) 15:04 投稿者名:通行人 URL:

> ISPに問い合わせしたところ、ポート21はやはり閉じているそうです。

残念ですね。

見たところ、問題点が多いです。
FTP についてある程度理解しておかないと、21 番以外での FTP 公開は困難を極めます。

(1) PORT モードと PASV モードについて
FTP には、
◎PORT モード (アクティブ・モード、通常モード)
◎PASV モード (パッシブ・モード、ファイアウォール・フレンドリー・モード)
の 2 つの動作モードがあります。
少なくとも、その存在について覚えておいてください。
できれば解説サイトなどを参照して、それぞれの動作の違いについても理解しておいてください。
公開前の設定時だけでなく、クライアント側トラブル発生時の早期解決にも繋がります。

サーバを開設しテストを行う際には、それぞれのモードでテストする (あるいは、使えないモードを把握しておく) ようにして下さい。
FTP のトラブルシュートを行う場合は、各モードを区別しておかないと話が通じなくなります。

(2) 「接続できない」について
たぬきさんは単に「接続できない」と書かれていますが、
◎その通り、接続 (TCP セッションの確立) すらできない
◎接続できるが、ログインに失敗する
◎接続・ログインはできるが、ファイルリストの取得等が失敗する
この 3 つは全く意味が異なります。

フツーの人であれば、Internet Explorer のような劣悪な FTP クライアントを使用して、
◎ファイルリストなり何なりが表示されれば、「接続できた」
◎何らかのエラーが表示されれば、「接続できない」
と口にすることでしょう。
これでは何も対処できません。

サーバ側の設定が完了するまでは、フツーの人に接続させることは諦めたほうが良いです。
FFFTP 等の「PORT/PASV モードの切り替えが可能」で、「コマンドの送受信内容が表示される」タイプの FTP クライアント利用者にテストしてもらってください。

サーバ側の設定が完了すれば、クライアントの NAT ルータやファイアウォールに起因する症状は、PASV モードの使用を指示するだけで回避できることが多いのですが。

(3) 21 番以外のポートで FTP サーバを開設する場合の問題点
21 番以外のポートで FTP サーバを開設する場合、サーバ側・クライアント側双方の NAT ルータの「FTP コマンド書き替え機能が動作しない」という問題に、ほぼ確実に衝突します。
ルータによってはそういう機能自体が無く、21 番ポート使用時でも発生することがありますが (特に廉価品)。

クライアントが PORT モードを使用している場合、この責任はクライアント側ルータにあると考えるべきです。
回避方法は、PASV モードに切り替える位しかありません。
確か SmartFTP の場合はそういう環境下用の設定項目があった (+ ルータの転送設定が必要) ように記憶していますが、他の FTP クライアントでは聞いた事がありません。

サーバを PASV モードで利用できるようにするには、事前に
◎サーバ側ルータに、データポート用の転送設定を行う。
◎FTPd に、NAT ルータ対応用の設定を行う。
の 2 点の作業を済ませておく必要があります。
残念ながら、TinyFTPd はこの機能に対応していません。
WarFTPd や Raiden、PureFTPd 等を使用してください。
WarFTPd の場合、nat.conf ファイルがこの機能を担う事になります。


必ず克服したいと思います。

No.14451 投稿時間:2004年01月29日(Thu) 22:12 投稿者名:たぬき URL:

通行人さん、素人の自分にもわかりやすい解説をありがとうございました。
解説サイトをあちこちあたってみましたが、さっぱりわからない内容でした。
カキコを何回も読み返してみて、目からウロコの状態です。
これからひとつづつつぶしてみます。
時間はかかるかもしれませんが必ず克服したいと思います。
重ねてお礼申し上げます。


|目次|掲示板|過去ログ目次|▲頁先頭|