FTP接続でエラー

このスレッドはクローズされています。記事の閲覧のみとなります。

FTP接続でエラー

æ¥æï¼ 2005/12/19 20:28
ååï¼ KC

はじめまして。 FC4、vsftpdでFTPサーバを立てているのですが、 WAN側からの接続の際に以下のエラーが出ます。（ログはFFFTPでのログ） ---------------------------------------- ホスト XXXXXXXXXXXXXX を探しています. ホスト XXXXXXXXXXXXXX (xx.xxx.xxx.xx (21)) に接続しています. 接続しました. 220 FTP server >USER xxxxx 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >XPWD 257 "/" >TYPE A 200 Switching to ASCII mode. >PORT 10,104,2,143,6,87 200 PORT command successful. Consider using PASV. >NLST -alL 425 Failed to establish connection. コマンドが受け付けられません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. ----------------------------------------- ユーザ名とパスワード応答は返ってくるのですが、ファイル一覧の取得ができません。 vfstpd.conf は以下のように設定しています。 ----------------------------------------- anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES idle_session_timeout=600 data_connection_timeout=60 ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=FTP server chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ls_recurse_enable=YES use_localtime=YES pam_service_name=vsftpd userlist_enable=YES listen=YES tcp_wrappers=YES xferlog_std_format=NO log_ftp_protocol=YES pasv_promiscuous=NO ----------------------------------------- ルータでは20、21をポートマッピングしています。クライアント側の問題なのか、サーバ側の問題なのか切り分けができずに困っています。何かわかる事があれば助言お願いします。

Page: [1] [2] [3] [4]

■ コンテンツ関連情報

Re: FTP接続でエラー ( No.16 )

æ¥æï¼ 2005/12/21 11:54
ååï¼ 管理者

おかしいですね・・・私の場合は指定したポート範囲内で通信を行っています。下記FFFTPログを参照下さい。 ---------- ここから ---------- FFFTP Ver.1.92 Copyright(C) 1997-2003 Sota. ---------------------------- ホスト xxx.xxx.xxx.xxx (21) に接続しています. 接続しました. 220 (vsFTPd 2.0.3) >USER linux 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >XPWD 257 "/home/linux" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (xxx,xxx,xxx,xxx,156,92) ダウンロードのためにホスト xxx.xxx.xxx.xxx (40028) に接続しています. 接続しました. >NLST -alL 150 Here comes the directory listing. 226 Directory send OK. ファイル一覧の取得は正常終了しました. (785 Bytes) >>CD D:\Temp >CWD public_html 250 Directory successfully changed. >XPWD 257 "/home/linux/public_html" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (xxx,xxx,xxx,xxx,156,66) ダウンロードのためにホスト xxx.xxx.xxx.xxx (40002) に接続しています. 接続しました. >NLST -alL 150 Here comes the directory listing. 226 Directory send OK. ファイル一覧の取得は正常終了しました. (255 Bytes) >TYPE I 200 Switching to Binary mode. >PASV 227 Entering Passive Mode (xxx,xxx,xxx,xxx,156,91) アップロードのためにホスト xxx.xxx.xxx.xxx (40027) に接続しています. 接続しました. >STOR /home/linux/public_html/top.shtml 150 Ok to send data. 226 File receive OK. アップロードは正常終了しました. (1 Sec. 9684 B/S). >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (xxx,xxx,xxx,xxx,156,86) ダウンロードのためにホスト xxx.xxx.xxx.xxx (40022) に接続しています. 接続しました. >NLST -alL 150 Here comes the directory listing. 226 Directory send OK. ファイル一覧の取得は正常終了しました. (255 Bytes) >TYPE I 200 Switching to Binary mode. >PASV 227 Entering Passive Mode (xxx,xxx,xxx,xxx,156,70) ダウンロードのためにホスト xxx.xxx.xxx.xxx (40006) に接続しています. 接続しました. >RETR /home/linux/public_html/index.shtml 150 Opening BINARY mode data connection for /home/linux/public_html/index.shtml (9684 bytes). 226 File send OK. ダウンロードは正常終了しました. (1 Sec. 9684 B/S). 切断しました ---------- ここまで ---------- いづれも、40000番台の範囲内で行っています。ちなみに、vsftpの設定ファイルを以下に明記します。「/etc/vsftpd/vsftpd.conf」 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES idle_session_timeout=600 ascii_upload_enable=YES ascii_download_enable=YES use_localtime=YES pam_service_name=vsftpd userlist_enable=YES listen=YES tcp_wrappers=YES xferlog_std_format=NO log_ftp_protocol=YES pasv_promiscuous=YES pasv_min_port=40000 pasv_max_port=40030 また、FFFTPの「ホストの設定」内の「拡張」タブで「PASVモードを使う(V)」はONです。

Re: FTP接続でエラー ( No.17 )

æ¥æï¼ 2005/12/21 12:00
ååï¼ KC

お手数かけます。原因は全くわからないです。最も不可解なのが、やはりPASVを有効にすると 60000番台でアクセスするという点です。必ず60000番台の下3桁の任意の番号を指定されているようです。そもそもルータ側で60000番台のポートが開いていなければ通信できないはずですよね。もう一度ルータの設定を確認してみます。ちなみに、無関係かもしれませんが PORTモードでのログに表示される以下の一文「200 PORT command successful. Consider using PASV.」はどういった意味合いなのでしょう。 PORTモードなのにPASVを使用しているんですか？

Re: FTP接続でエラー ( No.18 )

æ¥æï¼ 2005/12/21 12:13
ååï¼ 管理者

すみません。今気づいたのですが、当方の紹介ページで「パッシブモードが有効になっている」と明記してありますね。 (そもそも、WindowsのFTPはPASVに対応していなかった気が・・・・「FFFTP」でのログに切り替えます) さて本題の「Consider using PASV.」ですが、和訳すると「PASVを使うことを考えてください」ですので、PASVにはなっていません。

Re: FTP接続でエラー ( No.19 )

æ¥æï¼ 2005/12/21 12:52
ååï¼ KC

PASVの推奨という意味なのですね。理解しました。 >(そもそも、WindowsのFTPはPASVに対応していなかった気が・・・・ Windows のコマンドプロンプトではPASVはサポートされていないですね。別途ツールをインストールせずにPASVで接続する場合は IEを用いると良いでしょう。（IEオプションで設定）本題のほうですが、このままだと挫折するしかなさそうです。

Re: FTP接続でエラー ( No.20 )

æ¥æï¼ 2005/12/22 10:02
ååï¼ KC

お世話になります。 >なぜ60000番台でコネクションが張れてしまう場合があるのか、全くわかりません。どうも、NEC製ルータの場合に、勝手にサーバのIPとポート番号を書き換えてクライアントに通知する仕様らしいです。実際にどう対応する事になるかは今のところ未定ですが、ひとまずクローズとして下さい。何か進捗があれば報告します。

Page: [1] [2] [3] [4]

■ その他

ページ先頭へ

Re: FTP接続でエラー ( No.16 )
æ¥æï¼ 2005/12/21 11:54 ååï¼ 管理者おかしいですね・・・私の場合は指定したポート範囲内で通信を行っています。下記FFFTPログを参照下さい。 ---------- ここから ---------- FFFTP Ver.1.92 Copyright(C) 1997-2003 Sota. ---------------------------- ホスト xxx.xxx.xxx.xxx (21) に接続しています. 接続しました. 220 (vsFTPd 2.0.3) >USER linux 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >XPWD 257 "/home/linux" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (xxx,xxx,xxx,xxx,156,92) ダウンロードのためにホスト xxx.xxx.xxx.xxx (40028) に接続しています. 接続しました. >NLST -alL 150 Here comes the directory listing. 226 Directory send OK. ファイル一覧の取得は正常終了しました. (785 Bytes) >>CD D:\Temp >CWD public_html 250 Directory successfully changed. >XPWD 257 "/home/linux/public_html" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (xxx,xxx,xxx,xxx,156,66) ダウンロードのためにホスト xxx.xxx.xxx.xxx (40002) に接続しています. 接続しました. >NLST -alL 150 Here comes the directory listing. 226 Directory send OK. ファイル一覧の取得は正常終了しました. (255 Bytes) >TYPE I 200 Switching to Binary mode. >PASV 227 Entering Passive Mode (xxx,xxx,xxx,xxx,156,91) アップロードのためにホスト xxx.xxx.xxx.xxx (40027) に接続しています. 接続しました. >STOR /home/linux/public_html/top.shtml 150 Ok to send data. 226 File receive OK. アップロードは正常終了しました. (1 Sec. 9684 B/S). >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (xxx,xxx,xxx,xxx,156,86) ダウンロードのためにホスト xxx.xxx.xxx.xxx (40022) に接続しています. 接続しました. >NLST -alL 150 Here comes the directory listing. 226 Directory send OK. ファイル一覧の取得は正常終了しました. (255 Bytes) >TYPE I 200 Switching to Binary mode. >PASV 227 Entering Passive Mode (xxx,xxx,xxx,xxx,156,70) ダウンロードのためにホスト xxx.xxx.xxx.xxx (40006) に接続しています. 接続しました. >RETR /home/linux/public_html/index.shtml 150 Opening BINARY mode data connection for /home/linux/public_html/index.shtml (9684 bytes). 226 File send OK. ダウンロードは正常終了しました. (1 Sec. 9684 B/S). 切断しました ---------- ここまで ---------- いづれも、40000番台の範囲内で行っています。ちなみに、vsftpの設定ファイルを以下に明記します。「/etc/vsftpd/vsftpd.conf」 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES idle_session_timeout=600 ascii_upload_enable=YES ascii_download_enable=YES use_localtime=YES pam_service_name=vsftpd userlist_enable=YES listen=YES tcp_wrappers=YES xferlog_std_format=NO log_ftp_protocol=YES pasv_promiscuous=YES pasv_min_port=40000 pasv_max_port=40030 また、FFFTPの「ホストの設定」内の「拡張」タブで「PASVモードを使う(V)」はONです。
Re: FTP接続でエラー ( No.17 )
æ¥æï¼ 2005/12/21 12:00 ååï¼ KC お手数かけます。原因は全くわからないです。最も不可解なのが、やはりPASVを有効にすると 60000番台でアクセスするという点です。必ず60000番台の下3桁の任意の番号を指定されているようです。そもそもルータ側で60000番台のポートが開いていなければ通信できないはずですよね。もう一度ルータの設定を確認してみます。ちなみに、無関係かもしれませんが PORTモードでのログに表示される以下の一文「200 PORT command successful. Consider using PASV.」はどういった意味合いなのでしょう。 PORTモードなのにPASVを使用しているんですか？
Re: FTP接続でエラー ( No.18 )
æ¥æï¼ 2005/12/21 12:13 ååï¼ 管理者 `すみません。今気づいたのですが、当方の紹介ページで「パッシブモードが有効になっている」と明記してありますね。 (そもそも、WindowsのFTPはPASVに対応していなかった気が・・・・「FFFTP」でのログに切り替えます) さて本題の「Consider using PASV.」ですが、和訳すると「PASVを使うことを考えてください」ですので、PASVにはなっていません。`
Re: FTP接続でエラー ( No.19 )
æ¥æï¼ 2005/12/21 12:52 ååï¼ KC `PASVの推奨という意味なのですね。理解しました。 >(そもそも、WindowsのFTPはPASVに対応していなかった気が・・・・ Windows のコマンドプロンプトではPASVはサポートされていないですね。別途ツールをインストールせずにPASVで接続する場合は IEを用いると良いでしょう。（IEオプションで設定）本題のほうですが、このままだと挫折するしかなさそうです。`
Re: FTP接続でエラー ( No.20 )
æ¥æï¼ 2005/12/22 10:02 ååï¼ KC `お世話になります。 >なぜ60000番台でコネクションが張れてしまう場合があるのか、全くわかりません。どうも、NEC製ルータの場合に、勝手にサーバのIPとポート番号を書き換えてクライアントに通知する仕様らしいです。実際にどう対応する事になるかは今のところ未定ですが、ひとまずクローズとして下さい。何か進捗があれば報告します。`