PASVモードでアクセスさせたい

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

PASVモードでアクセスさせたい

????????? 2006/06/17 00:58
????????? くちなし <info@dqpo.net>
?????§??? http://dqpo-s.ddo.jp/

?不明点・障害内容：現在PASVモードで接続できない状態なのですが、接続させたいと思っています。ところが、いざPASVモードで接続を試みるとファイルリストを取得できません。接続先ポートは50008番で、vsftpdの設定は以下のようになっています。 pasv_min_port=50008 pasv_max_port=50008 pasv_enable=YES pasv_promiscuous=YES ルータ上でポートは開放していますが、ポートチェックを行うとアクセスに失敗します。ポート開放の設定は行ってもそのポートを利用するソフトを立ち上げていないとポートがあかないので、その辺が原因になると思うのですが…。何が原因か、ご教授いただけないでしょうか？よろしくお願いいたします。 ?ログの有無　　　：　　(有：その内容)：無し ?Distribution　　：　　　　　 Version：FedoraCore2 ?Service Name　　：　　　　　 Version： ?ネットワーク構成：

■ コンテンツ関連情報

Re: PASVモードでアクセスさせたい ( No.1 )

????????? 2006/06/17 12:58
????????? moja

はじめまして私のところでは、vsftpdがうまくいかなかったために、proftpdを使っています。それはそうと、質問 ?ＬＡＮ内は接続できていますか？ ?外部とサーバ間にルータがありますか？　Ａ）ない（ＤＭＺ）　Ｂ）ある（ＮＡＴ付きルータ配下）　Ｃ）ある（ＮＡＴ無しルータ配下）対処 ?で接続できていないのであれば、　１）hosts.allow　でデーモンにアクセス可能になるように。　２）iptables使ってたら、ポートを開放して再チャレンジ。 ?は、接続形態ではありません（ＢフレッツとかＡＤＬＳとか）　Ａだったら、?を参考にしてください。　Ｂだったら、ルータにフィルタリングを設定した後、スタティックＮＡＴを設定してやってください。　Ｃだったら、vsftpdでは無理かもしれません。理由 VsFTPDがクライアントからのPASV要求に対して、サーバ機のプライベートIPを返してしまうことで接続失敗が起こるんだそうだ。 VsFTPDがマスカレードに対応している場合はマスカレードを指定をしてあげることで回避できるんだけど、マスカレード指定するのは、ＩＰアドレスが固定ＩＰだったらＩＰアドレス。動的ＩＰだったら、ドメイン名にする。ちなみに、ルーターがＮＡＴ対応で、VsFTPDに対するPASV要求への返答に、WAN側のIPアドレスを返してくれる場合に限りドメイン名でおっけです。この辺の詳しい説明は、ここがお勧め http://www.aconus.com/~oyaji/router/ftp.htm

Re: PASVモードでアクセスさせたい ( No.2 )

????????? 2006/06/18 11:28
????????? 武蔵

ちなみにftp発行側ってWindowsのDos窓ではないですよね？ DosのFTPコマンドはパッシブ非対応です。

Re: PASVモードでアクセスさせたい ( No.3 )

????????? 2006/06/19 23:45
????????? くちなし <info@dqpo.net>
?????§??? http://dqpo-s.ddo.jp/

FTPはFFFTPで接続を行っております。現在サーバーを委託している友人に連絡が付かない状態で、mojaさんの質問に回答できない状況です。状況を把握次第再度お伺いするかも知れませんが、よろしくお願いします。また、レスをくださった方、ありがとうございました。

Re: PASVモードでアクセスさせたい ( No.4 )

????????? 2006/06/22 22:05
????????? くちなし <info@dqpo.net>
?????§??? http://dqpo-s.ddo.jp/

友人から返事が来ました。 LAN無いからPASVモードで接続はできると言うこと。ルータはNAT無しだと思います。 FTPソフトを入れ替えるのも面倒ですし、このまま行こうかと思います。ありがとうございました。このほかに解決法をご存じの方は、ご教授いただければ幸いです。

■ その他

ページ先頭へ

Re: PASVモードでアクセスさせたい ( No.1 )
????????? 2006/06/17 12:58 ????????? moja はじめまして私のところでは、vsftpdがうまくいかなかったために、proftpdを使っています。それはそうと、質問 ?ＬＡＮ内は接続できていますか？ ?外部とサーバ間にルータがありますか？　Ａ）ない（ＤＭＺ）　Ｂ）ある（ＮＡＴ付きルータ配下）　Ｃ）ある（ＮＡＴ無しルータ配下）対処 ?で接続できていないのであれば、　１）hosts.allow　でデーモンにアクセス可能になるように。　２）iptables使ってたら、ポートを開放して再チャレンジ。 ?は、接続形態ではありません（ＢフレッツとかＡＤＬＳとか）　Ａだったら、?を参考にしてください。　Ｂだったら、ルータにフィルタリングを設定した後、スタティックＮＡＴを設定してやってください。　Ｃだったら、vsftpdでは無理かもしれません。理由 VsFTPDがクライアントからのPASV要求に対して、サーバ機のプライベートIPを返してしまうことで接続失敗が起こるんだそうだ。 VsFTPDがマスカレードに対応している場合はマスカレードを指定をしてあげることで回避できるんだけど、マスカレード指定するのは、ＩＰアドレスが固定ＩＰだったらＩＰアドレス。動的ＩＰだったら、ドメイン名にする。ちなみに、ルーターがＮＡＴ対応で、VsFTPDに対するPASV要求への返答に、WAN側のIPアドレスを返してくれる場合に限りドメイン名でおっけです。この辺の詳しい説明は、ここがお勧め http://www.aconus.com/~oyaji/router/ftp.htm
Re: PASVモードでアクセスさせたい ( No.2 )
????????? 2006/06/18 11:28 ????????? 武蔵 `ちなみにftp発行側ってWindowsのDos窓ではないですよね？ DosのFTPコマンドはパッシブ非対応です。`
Re: PASVモードでアクセスさせたい ( No.3 )
????????? 2006/06/19 23:45 ????????? くちなし <info@dqpo.net> ?????§??? http://dqpo-s.ddo.jp/ `FTPはFFFTPで接続を行っております。現在サーバーを委託している友人に連絡が付かない状態で、mojaさんの質問に回答できない状況です。状況を把握次第再度お伺いするかも知れませんが、よろしくお願いします。また、レスをくださった方、ありがとうございました。`
Re: PASVモードでアクセスさせたい ( No.4 )
????????? 2006/06/22 22:05 ????????? くちなし <info@dqpo.net> ?????§??? http://dqpo-s.ddo.jp/ `友人から返事が来ました。 LAN無いからPASVモードで接続はできると言うこと。ルータはNAT無しだと思います。 FTPソフトを入れ替えるのも面倒ですし、このまま行こうかと思います。ありがとうございました。このほかに解決法をご存じの方は、ご教授いただければ幸いです。`