先日は、文字化けの件でお世話になり、
ありがとうございました。
Vine3.2にて、コンソールからの
telnet localhost 21でポートの開放の
確認及びuser認証接続出来ているのですが、内部LANの
他のWindows機より、ffftpでの接続が出来ません。
もちろん外部からも接続不可能です。
認証前に、接続出来ませんと返されます^_^;。
他のポートは全て出来て、webもメールの送受信も
可能です。社内で構築した同条件のサーバーは、
何も問題なく動作しているのですが。
自宅の内部ネットワークでは、不可です。
何か、原因があるのでしょうか????。
ご教授いただければ幸いです。
まず、FFFTPの設定はどのようにされているでしょうか?
「高度」タブのLISTコマンドでファイル一覧を取得(L)のチェックは入れていますかね?
その他はPASVのオン、オフとかが考えられます。
また、ホスト名は内向きDNSを構築していない場合は、IPアドレスになります。
> まず、FFFTPの設定はどのようにされているでしょうか?
>
> 「高度」タブのLISTコマンドでファイル一覧を取得(L)のチェックは入れていますかね?
>
> その他はPASVのオン、オフとかが考えられます。
>
> また、ホスト名は内向きDNSを構築していない場合は、IPアドレスになります。
管理人さま。早速のお返事ありがとうございます。
LのチェックはOKです。PASVのon、offも試行済みです。
アドレスは、固定IPを指定しています。
tolnet 192.168.0.25 21でlocalhostと同様に
確認済みです(コンソール上にて)。
社内LANは固定IP運用でドメイン取得、家庭内LANは、
ダイナミックDNSでの運用が違うだけですね。
内向きのDNSは、構築していません。
IPアドレスも、192.168.0.25で固定。
ホストも、192.168.0.25をダイナミックDNSで取得した
ドメインで設定。ホスト名も同一にしてます。
LAN内には、他にサーバーとしてはファイルサーバー
として、Win2000ADサーバーが立ち上がってるだけです。
ポートが、他と混在している状況も考えられません。
原因が全くわかりません^_^;。
下記サイトのテスト結果はどうなってるでしょうか?
結果を貼り付けてください。
http://www.aconus.com/~oyaji/ftp_tst/ftp_tst.htm
次にこのサイトでポート(21)の開放を確認してください。
「Proceed」→「Alll Service Ports」で確認できます。
https://www.grc.com/x/ne.dll?bh0bkyd2
> 下記サイトのテスト結果はどうなってるでしょうか?
> 結果を貼り付けてください。
> http://www.aconus.com/~oyaji/ftp_tst/ftp_tst.htm
>
> 次にこのサイトでポート(21)の開放を確認してください。
> 「Proceed」→「Alll Service Ports」で確認できます。
> https://www.grc.com/x/ne.dll?bh0bkyd2
管理人様。おやじサイトの結果です。
Error999: タイムアウトしました。(10 sec)
☆☆☆ テストは異常終了しました。☆☆☆ (2006/09/13 16:59:20)
grc.comの結果です。
----------------------------------------------------------------------
GRC Port Authority Report created on UTC: 2006-09-13 at 08:02:07
Results from scan of ports: 0-1055
11 Ports Open
1041 Ports Closed
4 Ports Stealth
---------------------
1056 Ports Tested
Ports found to be OPEN were: 21, 22, 25, 80, 81, 110, 111, 443,
622, 631, 1024
Ports found to be STEALTH were: 137, 138, 139, 445
Other than what is listed above, all ports are CLOSED.
TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.
----------------------------------------------------------------------
ポートは、ちゃんと開いてるのにおやじサイトでは、タイムアウト
です^_^;。
ファイヤーウォールは導入されているでしょうか?
私の経験ですがルータの種類によってはPASVの設定をFTPサーバーで行わないと上手く接続できない事がありました。
> 管理人様。おやじサイトの結果です。
>
> Error999: タイムアウトしました。(10 sec)
> ☆☆☆ テストは異常終了しました。☆☆☆ (2006/09/13 16:59:20)
>
私の場合はこのようになります。
ホスト(60.56.39.249)のポート(21)に接続中です。(2006/09/13 17:49:36)
220 unknown
-->USER test
331 Please specify the password.
-->PASS xxxxx
230 Login successful.
-->XPWD
257 "/"
-->TYPE A
200 Switching to ASCII mode.
-->PORT 124,24,201,235,202,47
200 PORT command successful. Consider using PASV.
-->LIST
150 Here comes the directory listing.
drwxr-xr-x 2 518 518 4096 Jan 28 2006 cgi-bin
-rw-r--r-- 1 518 518 0 May 18 13:13 test.txt
226 Directory send OK.
-->TYPE A
200 Switching to ASCII mode.
-->PORT 124,24,201,235,202,48
200 PORT command successful. Consider using PASV.
-->RETR test.txt
150 Opening ASCII mode data connection for test.txt (0 bytes).
226 File send OK.
-->QUIT
221 Goodbye.
☆☆☆ テストは正常終了しました。☆☆☆ (2006/09/13 17:49:36)
おやじさんのサイトで、エラーに関する内容を公開されています。
何かヒントになることはないでしょうか?
またFTPサーバーはきちんと起動できているでしょうか?
999 タイムアウトしました。(60 sec)
このテストでは、何らかの要因でテストシーケンスが停止してしまった場合に備え、Check!ボタンを押してから60秒以内に試験が終了しないと、本メッセージを送信して試験を終了する。一般的には、LIST送信後に発生するケースが多く、主な原因を以下に示す。
■Activeモード時
・被試験サイトのルータのフィルタリングの設定誤り又はファイヤウォールにより、20番ポートが遮断されている。
・おやじのサイトでは、PORTモード時のデータリンクとしては20番ポートしか受け付けていない。被試験サイトのFTPサーバが20番ポートでデータリンクを設定しても、被試験サイトのNATルータがマスカレードしてしまうと、おやじのサーバにはまったく異なったポート番号で接続してくるため、データリンクが確立できずにタイムアウトしてしまう。TE4121Cは、問題ないことは確認されている。(推定であるが、20番ポートはマスカレードしていないように見える。)
■Passiveモード時
・被試験サイトのFTPサーバから通知されたデータリンク用ポートが、被試験サイトのルータでFTPサーバにスタティックNATできていない。ProFTPDのようにPassiveで使用するデータリンク用ポートを明示的に設定できないFTPデーモンの場合は、スタティックNATを設定できない。どうしても、Passiveで動かしたければ、DMZ機能等により、WANから開始されるセッションをすべてサーバに向ける設定を行えば対応はできる。但し、インターネット上にサーバがさらけ出されるので、よりしっかりとしたセキュリティ管理が必要。なお、例外として、CoregaのSW-4P(HGは不可)は、LAN内にPassiveモードのFTPサーバが置かれることを顧慮しており、21番ポートをサーバにスタティックNATするだけでPassiveでのサーバ公開ができる。具体的には、データコネクションに関するスタティックNATの設定や、FTPデーモン側での使用ポート制限、WAN側グローバルアドレスの通知問題等の心配が不要となり、Tiny FTP Daemonでも公開が可能になる。
・被試験サイトのルータのフィルタリングの設定又はファイヤウォールにより、データリンク用のポートが遮断されている。
> ファイヤーウォールは導入されているでしょうか?
>
> 私の経験ですがルータの種類によってはPASVの設定をFTPサーバーで行わないと上手く接続できない事がありました。
>
> > 管理人様。おやじサイトの結果です。
> >
> > Error999: タイムアウトしました。(10 sec)
> > ☆☆☆ テストは異常終了しました。☆☆☆ (2006/09/13 16:59:20)
> >
> おやじさんのサイトで、エラーに関する内容を公開されています。
> 何かヒントになることはないでしょうか?
>
> 999 タイムアウトしました。(60 sec)
>
> このテストでは、何らかの要因でテストシーケンスが停止してしまった場合に備え、Check!ボタンを押してから60秒以内に試験が終了しないと、本メッセージを送信して試験を終了する。一般的には、LIST送信後に発生するケースが多く、主な原因を以下に示す。
> ■Activeモード時
> ・被試験サイトのルータのフィルタリングの設定誤り又はファイヤウォールにより、20番ポートが遮断されている。
> ・おやじのサイトでは、PORTモード時のデータリンクとしては20番ポートしか受け付けていない。被試験サイトのFTPサーバが20番ポートでデータリンクを設定しても、被試験サイトのNATルータがマスカレードしてしまうと、おやじのサーバにはまったく異なったポート番号で接続してくるため、データリンクが確立できずにタイムアウトしてしまう。TE4121Cは、問題ないことは確認されている。(推定であるが、20番ポートはマスカレードしていないように見える。)
> ■Passiveモード時
> ・被試験サイトのFTPサーバから通知されたデータリンク用ポートが、被試験サイトのルータでFTPサーバにスタティックNATできていない。ProFTPDのようにPassiveで使用するデータリンク用ポートを明示的に設定できないFTPデーモンの場合は、スタティックNATを設定できない。どうしても、Passiveで動かしたければ、DMZ機能等により、WANから開始されるセッションをすべてサーバに向ける設定を行えば対応はできる。但し、インターネット上にサーバがさらけ出されるので、よりしっかりとしたセキュリティ管理が必要。なお、例外として、CoregaのSW-4P(HGは不可)は、LAN内にPassiveモードのFTPサーバが置かれることを顧慮しており、21番ポートをサーバにスタティックNATするだけでPassiveでのサーバ公開ができる。具体的には、データコネクションに関するスタティックNATの設定や、FTPデーモン側での使用ポート制限、WAN側グローバルアドレスの通知問題等の心配が不要となり、Tiny FTP Daemonでも公開が可能になる。
> ・被試験サイトのルータのフィルタリングの設定又はファイヤウォールにより、データリンク用のポートが遮断されている。
管理人様。ファイヤウォールは、設定しておりません。
ルーターも、ホストに関しては全てのポートを開放しています。
試験中なので、セキュリティは全く気にせずに運用中です...w。
実は、これ以前にはVer2.6r3にて構築していたのですが
その時は、内部、外部ともに正常に動作していたのです。
外部は、ともかく内部LANでも接続不可なのが不思議です。
ユーザールートのデレクトリの属性設定も問題ありません。
会社でも同様の環境で必要なポートのみ開放して
運用中ですが、こちらは自宅から全く問題なく
FTPは動作します。うーん、悩んでしまいます^_^;。
管理人様。
大変、ご迷惑をお掛けいたしました。
proftpdを再インスツールし、ルーター側の
ポートテーブルを再設定しなおし、ルーターを
再起動。その後、ポートが無事に認識されました。
ルーターのテーブルが、正常に認識されていなかった
みたいです。色々、テスト方法を教えていただき
ありがとうございましたm(__)m。