投稿日:2007年02月20日 作成鷹の巣

No.21353 FFFTPでFTPサーバ(proftpd)に接続できない。



FFFTPでFTPサーバ(proftpd)に接続できない。

No.21353 投稿時間:2007年02月20日(Tue) 22:26 投稿者名:素人管理人 URL:

はじめまして
FTPサーバを構築し、WAN、LANともにアクセスが出来る環境にしようとしております。
何とか色んなHPを見ながら設定などは終えたのですが、どこかに誤りがあるみたいでなかなか接続できません。
ドメイン(DDNS)、グローバルIP、ローカルIPで試しましたけど繋がりません。
みなさんのご意見を伺いたく投稿させていただきました。

[自宅の環境]
回線種別:FTTH(某電力系光ファイバー)
機器構成:回線終端装置+BBR-HG(Buffalo)
サーバOS:Vine Linux 3.2
サーバマシン:IPを192.168.11.5で固定
FTPサーバの種類:proftpd
IPアドレス:グローバルIPは動的 ローカルIPは固定で192.168.11.5に設定
DDNS取得:ddo.jp

[proftpd.conf]
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
DefaultRoot ~
ListOptions "-a"
PassivePorts 4000 4029


# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# Use localtime
TimesGMT FALSE

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 5

# Set the user and group under which the server will run.
User nobody
Group nobody

# Normally, we want files to be overwriteable.
<Directory /> 1,10 先頭

以下Anonymous関連はコメントアウトしております。

上記の設定で/etc/rc.d/init.d/proftpd restartで停止に「失敗」が出て起動で「OK」となります。

※MasquaredeAdressでDDNS名を追記するとproftpdの起動でエラーが出たので省きました。
ServerTypeをinetdで試しましたけど同じでした。 

[iptables]
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

上記2項目を追記

[BBR-4HG アドレス変換テーブル]
FTP ブロードステーションのWAN側IPアドレス TCPポート:20 <---> 192.168.11.5 TCPポート:20
FTP2 ブロードステーションのWAN側IPアドレス TCPポート:4000-4029 <---> 192.168.11.5 TCPポート:4000-4029
FTP3 ブロードステーションのWAN側IPアドレス TCPポート:21 <---> 192.168.11.5 TCPポート:21

※色んなHPでポート開放チェックをしましたが開いていないと言う結果になります。

[テストクライアント]
PC:WindowsXP、Win2000
PFW:トレンドマイクロ ウィルスバスター2006(例外ルールにてFTP20-21で設定済み)
   :Windowsファイアウォールは無効にしております。

VB2006のPFWを無効にしても結果は同じでした。

ご指摘いただける点がございましたらどうぞよろしくお願いいたします。


Re: FFFTPでFTPサーバ(proftpd)に接続できない。

No.21356 投稿時間:2007年02月21日(Wed) 10:15 投稿者名:わらび URL:

>MasquaredeAdressでDDNS名を追記するとproftpdの起動でエラーが出たので省きました。>
>ServerTypeをinetdで試しましたけど同じでした。 
inetdじゃないとだめです。都度、DNSひいてくれないから。
って、これPassiveの場合だけね。

ルータのFTP対応を調べた方がいいです。
対応しているなら、proftpをほぼデフォルトで使用できます。

>iptables -A INPUT -p tcp --dport 21 -j ACCEPT
>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptablesはファーストマッチですので、設定順序に気をつけて

パソコンおやじさんのサイトのFTPについて、かなり細かく解説されています。
http://www.aconus.com/~oyaji/index.htm
このページとか、まだ読んでないなら一読の価値あります。
http://www.aconus.com/~oyaji/router/ftp.htm


DDNS,ルータのNAT,iptable,WANから、LANからなど
一度にやりすぎなので、一個ずつ潰していくしかないですね。
FTPだけ、FTPとクライアント・・・って。
どこが原因かわからなくなるので。


Re: FFFTPでFTPサーバ(proftpd)に接続できない。

No.21358 投稿時間:2007年02月21日(Wed) 15:58 投稿者名:wal URL:

> はじめまして
> FTPサーバを構築し、WAN、LANともにアクセスが出来る環境にしようとしております。
> 何とか色んなHPを見ながら設定などは終えたのですが、どこかに誤りがあるみたいでなかなか接続できません。
> ドメイン(DDNS)、グローバルIP、ローカルIPで試しましたけど繋がりません。
> みなさんのご意見を伺いたく投稿させていただきました。

FFFTPとProFTPD ファイル一覧が見れない事象の対処法
http://www.techcatch.jp/report/proftpd_ffftp.html


目次掲示板過去ログ目次▲頁先頭