 Re: PASVモードでアクセスさせたい
( No.1 )
|
 |
- 日時: 2006/06/17 12:58
- 名前: moja
-
はじめまして
私のところでは、vsftpdがうまくいかなかったために、proftpdを使っています。
それはそうと、
質問
@LAN内は接続できていますか?
A外部とサーバ間にルータがありますか?
A)ない(DMZ)
B)ある(NAT付きルータ配下)
C)ある(NAT無しルータ配下)
対処
@で接続できていないのであれば、
1)hosts.allow でデーモンにアクセス可能になるように。
2)iptables使ってたら、ポートを開放して再チャレンジ。
Aは、接続形態ではありません(BフレッツとかADLSとか)
Aだったら、@を参考にしてください。
Bだったら、ルータにフィルタリングを設定した後、スタティックNATを設定してやってください。
Cだったら、vsftpdでは無理かもしれません。
理由
VsFTPDがクライアントからのPASV要求に対して、サーバ機のプライベートIPを返してしまうことで
接続失敗が起こるんだそうだ。
VsFTPDがマスカレードに対応している場合はマスカレードを指定をしてあげることで回避できるんだけど、
マスカレード指定するのは、IPアドレスが固定IPだったらIPアドレス。動的IPだったら、ドメイン名
にする。
ちなみに、ルーターがNAT対応で、VsFTPDに対するPASV要求への返答に、WAN側のIPアドレスを返してくれ
る場合に限りドメイン名でおっけです。
この辺の詳しい説明は、ここがお勧め
http://www.aconus.com/~oyaji/router/ftp.htm
|
|
Re: PASVモードでアクセスさせたい
( No.2 )
|
|
- 日時: 2006/06/18 11:28
- 名前: 武蔵
-
ちなみにftp発行側ってWindowsのDos窓ではないですよね?
DosのFTPコマンドはパッシブ非対応です。
|
|
Re: PASVモードでアクセスさせたい
( No.3 )
|
|
- 日時: 2006/06/19 23:45
- 名前: くちなし
<info@dqpo.net>
- 参照: http://dqpo-s.ddo.jp/
-
FTPはFFFTPで接続を行っております。
現在サーバーを委託している友人に連絡が付かない状態で、mojaさんの質問に回答できない状況です。
状況を把握次第再度お伺いするかも知れませんが、よろしくお願いします。
また、レスをくださった方、ありがとうございました。
|
|
Re: PASVモードでアクセスさせたい
( No.4 )
|
|
- 日時: 2006/06/22 22:05
- 名前: くちなし
<info@dqpo.net>
- 参照: http://dqpo-s.ddo.jp/
-
友人から返事が来ました。
LAN無いからPASVモードで接続はできると言うこと。
ルータはNAT無しだと思います。
FTPソフトを入れ替えるのも面倒ですし、このまま行こうかと思います。
ありがとうございました。
このほかに解決法をご存じの方は、ご教授いただければ幸いです。
|
PASVモードでアクセスさせたい