投稿日:2007年06月15日 作成鷹の巣

No.21664 ISPでパケットを書き換えられているみたいなのですが・・・



ISPでパケットを書き換えられているみたいなのですが・・・

No.21664 投稿時間:2007年06月15日(Fri) 13:58 投稿者名:よう URL:

はじめまして、ようといいます。

自宅で、War-FTPdでサーバーをPassiveモードで立ち上げたのですが、
ISP側でパケットが書き換えられているらしくうまくつながらないもので、
対処方法を知っている方がいられましたら、教えていただけないでしょうか?

現象は下記の通りです。
自宅でWar-FTPdを立ち上げる。Passiveモードのポート番号は、4000-4010に設定する。
「パソコンおやじ」さんのテストサイトを開き、設定を入力する。
イーサリアルで、パケットキャプチャをスタートする。
「パソコンおやじ」さんのサイトでテスト開始。
テストは、Passiveモードのポートへつなぎにいくところで終了する。(その時のポート番号は、60000?60158)
イーサリアルのキャプチャをストップしログを見ると、FTPからPassiveモードのポート番号は、正常に4000?4010が指定されている。

上記の通り、パソコンからは、Passiveモードのポートを、ちゃんと送信しているにもかかわらず、
相手に届くまでの間で、ポート番号が書換えられている様です。
「パソコンおやじ」さんのサイトのバグかとも考え、学校から、自宅サーバーへの接続も試みましたが、
現象は、変わりませんでした。

どなたか、この現象の解決策をお持ちの方はいらっしゃらないでしょうか?
また、ISPでパケットの中身を書換えてしまうことは合法なのでしょうか?
ちなみにISPはビッグローブの、光フレッツ(群馬)です。

よろしくお願い致します。


Re: ISPでパケットを書き換えられているみたいなのですが・・・

No.21665 投稿時間:2007年06月15日(Fri) 14:19 投稿者名:よう URL:

補足
 ビッグローブでも、当初は、ちゃんとFTPサーバーが正常に動作しておりました。
 ただ、FTPで大量にデータをやりとりしていたところ、ある日突然自宅FTPサーバーに接続できなくなり、
 原因を調べてみたところ、先にあげた問題の通り、ISPにパケットを書換えられているのでは?と思われるものでした。


Re: ISPでパケットを書き換えられているみたいなのですが・・・

No.21671 投稿時間:2007年06月16日(Sat) 08:34 投稿者名:ふぁらだ URL:

ISPでパケットの中身を書換えてしまうことはありえないので
やっているとしたらルーターです。
ルータをはずすことは出来ませんか。
FTPはNAPTがあるとルーターが色々データをいじります


Re^2: ISPでパケットを書き換えられているみたいなのですが・・・

No.21673 投稿時間:2007年06月16日(Sat) 12:43 投稿者名:よう URL:

> ISPでパケットの中身を書換えてしまうことはありえないので
> やっているとしたらルーターです。
> ルータをはずすことは出来ませんか。
> FTPはNAPTがあるとルーターが色々データをいじります


書き替えているのはルータでしょう

No.21683 投稿時間:2007年06月18日(Mon) 11:10 投稿者名:通-行-人 URL:

> 自宅でWar-FTPdを立ち上げる。Passiveモードのポート番号は、4000-4010に設定する。
> 「パソコンおやじ」さんのテストサイトを開き、設定を入力する。
> イーサリアルで、パケットキャプチャをスタートする。
> 「パソコンおやじ」さんのサイトでテスト開始。
> テストは、Passiveモードのポートへつなぎにいくところで終了する。(その時のポート番号は、60000?60158)
> イーサリアルのキャプチャをストップしログを見ると、FTPからPassiveモードのポート番号は、正常に4000?4010が指定されている。
>
> 上記の通り、パソコンからは、Passiveモードのポートを、ちゃんと送信しているにもかかわらず、
> 相手に届くまでの間で、ポート番号が書換えられている様です。
> 「パソコンおやじ」さんのサイトのバグかとも考え、学校から、自宅サーバーへの接続も試みましたが、
> 現象は、変わりませんでした。

FTP サーバの設置に対応した (= サーバ側で 「NAT 越えの設定」 を行わなくてもよい) ルータでは、 PASV コマンドの応答に含まれているプライベート IP をグローバル IP に書き替えると共に、 ポート番号も書き替えるものがあります。 当然、 NAPT ではポート変換の登録がなされます。

サーバ側で指定した 4000 ~ 4010 番ポートが 60000 番台としてクライアントに伝えられ、 クライアントからサーバへのデータセッションの接続が成功しているのであれば、 その時点では問題無しと判断すべきでしょう。

>  ビッグローブでも、当初は、ちゃんとFTPサーバーが正常に動作しておりました。
>  ただ、FTPで大量にデータをやりとりしていたところ、ある日突然自宅FTPサーバーに接続できなくなり、
>  原因を調べてみたところ、先にあげた問題の通り、ISPにパケットを書換えられているのでは?と思われるものでした。

「大量」 とは、 どういう意味でしょうか。
PASV 用ポートを 11 個しか用意していないようですが、 これで 「巨大」 なファイルの転送は行えても、 「多数」 のファイルを遣り取りするのはどうかと思います。
ファイルを 1 つ転送する毎に消費されるポート番号がいつ再利用できるようになるかは、 ルータの造りによりますが。


目次掲示板過去ログ目次▲頁先頭