投稿日:2006年02月22日 作成鷹の巣

No.20220 外部から内部に、FTP(PASVモード)で失敗する。



外部から内部に、FTP(PASVモード)で失敗する。

No.20220 投稿時間:2006年02月22日(Wed) 17:27 投稿者名:ささ URL:

こんにちは。 外部から、自宅FTPサーバにアクセスをしようとしていますが、PASVモードだと、サーバ側のポート24467,
25544(ランダムな数字)等にアクセスするため、最後にタイムアウトして接続失敗します。認証はOKです。
クライアントソフトは、SmartFTPで、FTPサーバは、vsftp+SSLで接続しております。
アクティブだと正常にアクセスでき、ファイルも参照できます。 ルータ側では、21.20を開放しております。
ルータ側で、かなりのポートを開放しないとだめなのでしょうか? 何かよい方法があればご教授いただければ助かります。
何卒よろしくお願いいたします。


ftpdがNAT越え出来ないルーターのために特別な手立てを持っている場合があります。

No.20221 投稿時間:2006年02月22日(Wed) 19:39 投稿者名:ふぁらだ URL:

> こんにちは。 外部から、自宅FTPサーバにアクセスをしようとしていますが、PASVモードだと、サーバ側のポート24467,
> 25544(ランダムな数字)等にアクセスするため、最後にタイムアウトして接続失敗します。認証はOKです。
> クライアントソフトは、SmartFTPで、FTPサーバは、vsftp+SSLで接続しております。
> アクティブだと正常にアクセスでき、ファイルも参照できます。 ルータ側では、21.20を開放しております。
> ルータ側で、かなりのポートを開放しないとだめなのでしょうか? 何かよい方法があればご教授いただければ助かります。
> 何卒よろしくお願いいたします。

まず、ルーターの20ポート開放は意味がありません。

SSLでの接続の場合NATを自動的に超える事が出来ません。

代案1
SSLFTPをやめて、sftpを使う。

代案2
ルーターを取っ払って、サーバーをルーターにする

代案3
nekosogiFTPDなどftpdがNAT越え出来ないルーターのために特別な手立てを持っている場合があります
これを利用する。
vsftpが対応されているかは知りません。


vsftpd.confの記述にPASVモードでログインできるみたいです。

No.20223 投稿時間:2006年02月22日(Wed) 22:16 投稿者名:ささ URL:

ふぁらださん、ご教授有難うございます。 よく調べてみたのですが、どうやら、vsftpd.confに、
pasv_enable=YES
pasv_max_port=20000
pasv_min_port=20010
等を記述すると、PASVモードでログインできるみたいです。 当然ですが、ルータにて、このポートをオープンしないとだめですね。PORTだと、すんなりと接続できます。 PORTとPASVだと、やはり、PASVモードでの接続がいいですよね。
データは、SSLで暗号化できると思うので...。


目次掲示板過去ログ目次▲頁先頭