PASVモードでアクセスさせたい

PASVモードでアクセスさせたい

æ¥æï¼ 2006/06/17 00:58
ååï¼ くちなし <info@dqpo.net>
参照： http://dqpo-s.ddo.jp/

①不明点・障害内容：現在PASVモードで接続できない状態なのですが、接続させたいと思っています。ところが、いざPASVモードで接続を試みるとファイルリストを取得できません。接続先ポートは50008番で、vsftpdの設定は以下のようになっています。 pasv_min_port=50008 pasv_max_port=50008 pasv_enable=YES pasv_promiscuous=YES ルータ上でポートは開放していますが、ポートチェックを行うとアクセスに失敗します。ポート開放の設定は行ってもそのポートを利用するソフトを立ち上げていないとポートがあかないので、その辺が原因になると思うのですが…。何が原因か、ご教授いただけないでしょうか？よろしくお願いいたします。 ②ログの有無： (有：その内容)：無し ③Distribution ： Version：FedoraCore2 ④Service Name ： Version： ⑤ネットワーク構成：

Page: [1]

■ コンテンツ関連情報

Re: PASVモードでアクセスさせたい ( No.1 )

æ¥æï¼ 2006/06/17 12:58
ååï¼ moja

はじめまして私のところでは、vsftpdがうまくいかなかったために、proftpdを使っています。それはそうと、質問 ①ＬＡＮ内は接続できていますか？ ②外部とサーバ間にルータがありますか？Ａ）ない（ＤＭＺ）Ｂ）ある（ＮＡＴ付きルータ配下）Ｃ）ある（ＮＡＴ無しルータ配下）対処 ①で接続できていないのであれば、１）hosts.allow でデーモンにアクセス可能になるように。２）iptables使ってたら、ポートを開放して再チャレンジ。 ②は、接続形態ではありません（ＢフレッツとかＡＤＬＳとか）Ａだったら、①を参考にしてください。Ｂだったら、ルータにフィルタリングを設定した後、スタティックＮＡＴを設定してやってください。Ｃだったら、vsftpdでは無理かもしれません。理由 VsFTPDがクライアントからのPASV要求に対して、サーバ機のプライベートIPを返してしまうことで接続失敗が起こるんだそうだ。 VsFTPDがマスカレードに対応している場合はマスカレードを指定をしてあげることで回避できるんだけど、マスカレード指定するのは、ＩＰアドレスが固定ＩＰだったらＩＰアドレス。動的ＩＰだったら、ドメイン名にする。ちなみに、ルーターがＮＡＴ対応で、VsFTPDに対するPASV要求への返答に、WAN側のIPアドレスを返してくれる場合に限りドメイン名でおっけです。この辺の詳しい説明は、ここがお勧め http://www.aconus.com/~oyaji/router/ftp.htm

Re: PASVモードでアクセスさせたい ( No.2 )

æ¥æï¼ 2006/06/18 11:28
ååï¼ 武蔵

ちなみにftp発行側ってWindowsのDos窓ではないですよね？ DosのFTPコマンドはパッシブ非対応です。

Re: PASVモードでアクセスさせたい ( No.3 )

æ¥æï¼ 2006/06/19 23:45
ååï¼ くちなし <info@dqpo.net>
参照： http://dqpo-s.ddo.jp/

FTPはFFFTPで接続を行っております。現在サーバーを委託している友人に連絡が付かない状態で、mojaさんの質問に回答できない状況です。状況を把握次第再度お伺いするかも知れませんが、よろしくお願いします。また、レスをくださった方、ありがとうございました。

Re: PASVモードでアクセスさせたい ( No.4 )

æ¥æï¼ 2006/06/22 22:05
ååï¼ くちなし <info@dqpo.net>
参照： http://dqpo-s.ddo.jp/

友人から返事が来ました。 LAN無いからPASVモードで接続はできると言うこと。ルータはNAT無しだと思います。 FTPソフトを入れ替えるのも面倒ですし、このまま行こうかと思います。ありがとうございました。このほかに解決法をご存じの方は、ご教授いただければ幸いです。

Page: [1]

é¡å
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

Re: PASVモードでアクセスさせたい ( No.1 )
æ¥æï¼ 2006/06/17 12:58 ååï¼ moja はじめまして私のところでは、vsftpdがうまくいかなかったために、proftpdを使っています。それはそうと、質問 ①ＬＡＮ内は接続できていますか？ ②外部とサーバ間にルータがありますか？Ａ）ない（ＤＭＺ）Ｂ）ある（ＮＡＴ付きルータ配下）Ｃ）ある（ＮＡＴ無しルータ配下）対処 ①で接続できていないのであれば、１）hosts.allow でデーモンにアクセス可能になるように。２）iptables使ってたら、ポートを開放して再チャレンジ。 ②は、接続形態ではありません（ＢフレッツとかＡＤＬＳとか）Ａだったら、①を参考にしてください。Ｂだったら、ルータにフィルタリングを設定した後、スタティックＮＡＴを設定してやってください。Ｃだったら、vsftpdでは無理かもしれません。理由 VsFTPDがクライアントからのPASV要求に対して、サーバ機のプライベートIPを返してしまうことで接続失敗が起こるんだそうだ。 VsFTPDがマスカレードに対応している場合はマスカレードを指定をしてあげることで回避できるんだけど、マスカレード指定するのは、ＩＰアドレスが固定ＩＰだったらＩＰアドレス。動的ＩＰだったら、ドメイン名にする。ちなみに、ルーターがＮＡＴ対応で、VsFTPDに対するPASV要求への返答に、WAN側のIPアドレスを返してくれる場合に限りドメイン名でおっけです。この辺の詳しい説明は、ここがお勧め http://www.aconus.com/~oyaji/router/ftp.htm
Re: PASVモードでアクセスさせたい ( No.2 )
æ¥æï¼ 2006/06/18 11:28 ååï¼ 武蔵 `ちなみにftp発行側ってWindowsのDos窓ではないですよね？ DosのFTPコマンドはパッシブ非対応です。`
Re: PASVモードでアクセスさせたい ( No.3 )
æ¥æï¼ 2006/06/19 23:45 ååï¼ くちなし <info@dqpo.net> 参照： http://dqpo-s.ddo.jp/ `FTPはFFFTPで接続を行っております。現在サーバーを委託している友人に連絡が付かない状態で、mojaさんの質問に回答できない状況です。状況を把握次第再度お伺いするかも知れませんが、よろしくお願いします。また、レスをくださった方、ありがとうございました。`
Re: PASVモードでアクセスさせたい ( No.4 )
æ¥æï¼ 2006/06/22 22:05 ååï¼ くちなし <info@dqpo.net> 参照： http://dqpo-s.ddo.jp/ `友人から返事が来ました。 LAN無いからPASVモードで接続はできると言うこと。ルータはNAT無しだと思います。 FTPソフトを入れ替えるのも面倒ですし、このまま行こうかと思います。ありがとうございました。このほかに解決法をご存じの方は、ご教授いただければ幸いです。`