投稿日:2004年08月25日 作成鷹の巣

No.17099 LinuxのFTPサーバに、外からアクセスできない。



LinuxのFTPサーバに、外からアクセスできない。

No.17099 投稿時間:2004年08月25日(Wed) 22:47 投稿者名:ひで URL:

はじめまして。ひでと申します。
突然ですが、質問させてください。
超初心者のくせに、以下の構成でFTPサーバを構築しようと考えました。

192.168.0.1 モデム兼ルータ(NEC Aterm DR224)
192.168.0.3 クライアントマシン(WinXP-SP1 FFFTP-ver1.17)
192.168.0.4 FTPサーバマシン(Linux-Kernel2.4.17 wu-ftpd)

現在、クライアントマシンよりプライベートアドレスでFTPへの接続は出来るのですが
外からは接続出来ない、という状況です。

以前、上記クライアントマシン(192.168.0.3)にて
Tiny FTP Deamonを起動して外部からの接続確認をしておりますので
ルータの設定に問題は無いと思います。
(ポートフォワーディングの宛先を192.168.0.3→192.168.0.4と変えただけです)

そこで、こちらのHPで紹介していただいておりますSygate Online Serviceでチェックを行いましたところ、
サービスは何も立ち上がっておらず、QuickScanにおけるFTPポートに関してはBLOCKEDと表記されました。
(当然、192.168.0.3 をFTPサーバとして接続確認した時は OPEN でした)

Linuxとネットワークの知識が皆無に等しいにも関わらず、このような冒険をしてしまったため
どのあたりに原因があるのかすら特定出来ずにいる次第です。
どうかお助けください。


LAN内のクライアントから、FTPサーバにアクセスした結果は?

No.17102 投稿時間:2004年08月25日(Wed) 23:13 投稿者名:Iwa URL:http://www.ethersky-online.net/

では、クライアントマシン(192.168.0.3)からFTPサーバマシン(192.168.0.4)へFTP接続ができるか確認してください。
接続の際はもちろん192.168.0.4(プライベートアドレス)で。

それでちゃんと繋がるのであれば、サーバマシンのwu-ftpdはちゃんと動いていることになります。
とうことは、ルータの設定に誤りがあることになります。(ポート20~21番を192.168.0.4へフォワードするようになっているかどうか)

20:Data
21:Control


ローカル経由でFTP接続を行いましたところ、接続出来ました。

No.17104 投稿時間:2004年08月25日(Wed) 23:40 投稿者名:ひで URL:

Iwa 様、返信ありがとうございます。

> クライアントマシン(192.168.0.3)からFTPサーバマシン(192.168.0.4)へFTP接続ができるか確認してください
おっしゃられている通りに、ローカル経由でFTP接続を行いましたところ、接続出来ました。

> ルータの設定に誤りがあることになります
現在 Aterm DDR224(ルータ:192.168.0.1)の[詳細設定]→[ポートマッピング設定]を以下に記します。

変換対象プロトコル 変換対象ポート 宛先アドレス 宛先ポート
=============================================================
TCP ftpdata(20) 192.168.0.4 ftpdata(20)
TCP ftp(21) 192.168.0.4 ftp(21)
TCP www(80) 192.168.0.4 www(80)

パケットフィルタリングにつきましては、20番・21番ともに両方向通過設定にしているつもりです。
もし、怪しい箇所がございましたら、是非ともご教授願います。


エントリ番号の数字の横にあるチェックボックスにチェックはいれていますか。

No.17105 投稿時間:2004年08月25日(Wed) 23:52 投稿者名:mm URL:

> Iwa 様、返信ありがとうございます。
>
> > クライアントマシン(192.168.0.3)からFTPサーバマシン(192.168.0.4)へFTP接続ができるか確認してください
> おっしゃられている通りに、ローカル経由でFTP接続を行いましたところ、接続出来ました。
>
> > ルータの設定に誤りがあることになります
> 現在 Aterm DDR224(ルータ:192.168.0.1)の[詳細設定]→[ポートマッピング設定]を以下に記します。
>
> 変換対象プロトコル 変換対象ポート 宛先アドレス 宛先ポート
> =============================================================
> TCP ftpdata(20) 192.168.0.4 ftpdata(20)
> TCP ftp(21) 192.168.0.4 ftp(21)
> TCP www(80) 192.168.0.4 www(80)
>
> パケットフィルタリングにつきましては、20番・21番ともに両方向通過設定にしているつもりです。
> もし、怪しい箇所がございましたら、是非ともご教授願います。
エントリ番号の数字の横にあるチェックボックスにチェックはいれていますか。


チェックが入っております。

No.17111 投稿時間:2004年08月26日(Thu) 00:33 投稿者名:ひで URL:

mm 様、返信ありがとうございます。

> エントリ番号の数字の横にあるチェックボックスにチェックはいれていますか
エントリ番号のチェックボックスは、チェックが入っております。


HTTPサーバーは外部からの接続は成功しているのでしょうか?

No.17106 投稿時間:2004年08月25日(Wed) 23:53 投稿者名:Iwa URL:http://www.ethersky-online.net/

> TCP ftpdata(20) 192.168.0.4 ftpdata(20)
> TCP ftp(21) 192.168.0.4 ftp(21)
> TCP www(80) 192.168.0.4 www(80)

ルーターの設定は問題ないっぽいですね。
てことは、サーバー上で外部からのアクセスをパケットフィルタリングで遮断してるとか。
HTTPサーバー用にもポートを空けているようですが、こちらは外部からの接続は成功しているのでしょうか?


ポートチェックサイトで CLOSED が出ている状況です。

No.17113 投稿時間:2004年08月26日(Thu) 00:44 投稿者名:ひで URL:

Iwa 様、返信ありがとうございます。

> サーバー上で外部からのアクセスをパケットフィルタリングで遮断してるとか
サーバーのフィルタリングに関しましては、全く設定を行っていないデフォルトの状態ですので
やはりここが怪しいですね。
1 から Linux と wu-ftpd の勉強をはじめようと思います。

> HTTPサーバー用にもポートを空けているようですが、こちらは外部からの接続は成功しているのでしょうか?
これなんですが実は、ローカル経由での接続では、httpサーバーの確認が出来たのですが
ポートチェックサイトで CLOSED が出ている状況です。
(ポートマッピングとパケットフィルタリングは、FTP 同様に設定しているつもりなのですが…)
まだ勉強不足であるため、と思い、web サーバーは後回しにして
とりあえず FTP サーバーだけでも接続成功して、あとは自分の力で解決しようと思っていた次第です。


|目次|掲示板|過去ログ目次|▲頁先頭|