初めましてtoyamaと申します。
以下の環境のもとでFTP通信を行いましたが成功できませんでした。
すみません、どなたか教えていただきませんでしょうか。
○サーバ環境
回線:CATV
FTPServer:WarFTP Daemon beta(1.82-00-RC2)
ルータ:corega BAR SW-4P Pro
NAT設定:バーチャルサーバーで下記のように有効にしました。
FTPをTCP21、ユーザ設定でTCP4000-4029に範囲設定。
DHCP:有効(ルータ設定)
備考:Daemonのnat.confでPASV対策はしていません。
○クライアント環境
回線:フレッツ100Mタイプ
FTPClient:FFFTP
ルータ:NP-BBRS(IOデータ社製)
○状況
1.クライアントからのLoginは可能、フォルダ及びファイルの閲覧も可能。
2.1kb程度のテキストファイルをダウンロードすることは可能。
3.12MB程度以上のファイルではダウンロード指定してもすぐに停止してしまう。
4.アップロードに関しては200MB以上などの大きなファイルでも可能。
5.別ユーザーからのアクセスで、OCNのADSL回線を使用しており、
FFFTPを使って大きなファイルのやり取りには成功しています。
NP-BBRS(IOデータ社製)がPASV未対応とホームページに記載されていましたが、
これがネックになっているのでしょうか。
また、この問題がネックになっている場合、PASV対応ルータに変更することに
よって解決できますでしょうか。
すみません、申し忘れていました。
サーバ環境ではダイナミックDNSを使用しています。
よろしくお願いいたします。
こんばんは。
> ○サーバ環境
> 回線:CATV
> FTPServer:WarFTP Daemon beta(1.82-00-RC2)
> ルータ:corega BAR SW-4P Pro
> NAT設定:バーチャルサーバーで下記のように有効にしました。
> FTPをTCP21、ユーザ設定でTCP4000-4029に範囲設定。
> DHCP:有効(ルータ設定)
> 備考:Daemonのnat.confでPASV対策はしていません。
NATのPASV対策しないなら、TCP4000-4029は不要でしょう。
> ○クライアント環境
> 回線:フレッツ100Mタイプ
> FTPClient:FFFTP
> ルータ:NP-BBRS(IOデータ社製)
>
> ○状況
> 1.クライアントからのLoginは可能、フォルダ及びファイルの閲覧も可能。
> 2.1kb程度のテキストファイルをダウンロードすることは可能。
> 3.12MB程度以上のファイルではダウンロード指定してもすぐに停止してしまう。
> 4.アップロードに関しては200MB以上などの大きなファイルでも可能。
> 5.別ユーザーからのアクセスで、OCNのADSL回線を使用しており、
> FFFTPを使って大きなファイルのやり取りには成功しています。
>
> NP-BBRS(IOデータ社製)がPASV未対応とホームページに記載されていましたが、
> これがネックになっているのでしょうか。
> また、この問題がネックになっている場合、PASV対応ルータに変更することに
> よって解決できますでしょうか。
状況からすると、PMTUDブラックホール(PathMTUDiscovery Blackhole)に間違いないと
思います。
1. サーバ側がCATVであり、恐らくLAN型接続でMTUは1500Byteになっている?
2. クライアント側は、BフレでこちらのMTUは1454Byte。
3. 別ユーザでは問題が発生していない。
4. クライアントからサーバへの上り(MTUの小さいほうから多きいほう)は大丈夫であるが、
下り方向で大きなデータを通そうとすると全く通らない。(大きなデータでも少しは流れ
ているなら、この問題ではない。)
5.過去、Yahooユーザ(同じMTU 1500Byte)で同じ問題(現象がでるのは皆クライアント側
がNTT系プロバイダ)が発生している。
PMTUDブラックホールについては、検索してもらえばインターネット上にいくらでも
あるので、ここでは簡単に。PMTUDは、MTU長の異なるネットワーク間でうまく通信できる
ようにするための仕組みで、MTU長の大きいほうから小さい方向にパケットを中継するとき、
そのままでは送れないのでフラグメント(1つのパケットを分割して送ること)しようとするが、
これが許可されていない場合、送信元にMTU長を小さくするようにICMPを使ってMTU長を通知
をしますが、このパッケトがうまく送信元に届かないといつまでも元のサイズで送ろうと
するので、永遠に通信できなくなります。BBR環境(NAT)の場合、送信したTCPとは異なる
ICMPで、しかも途中のルータから帰ってくるので、うまく送信元に中継するのは困難?(できない?)、
また、多くのBBRはICMPそのものを遮断するので、サーバにはこの情報が到達せずこの現象が発生します。
先にも書きましたが、この現象は、MTU長の大きいほうから小さいほうへパケットが
流れる時しか発生しません。
本質はネットワークの問題なので、手は打てませんが、サーバ側でMTU長を調整して
あげれば回避できます。パケットの送信元であるサーバのMTU長を、世の中の多くのPPPoE環境
で使われている1454Byteに調整してあげれば解決します。BBRで設定しても大丈夫です。この場合、
BBRがMTUの境界ルータになりますが、家庭内は単なるレイヤ2の世界ですからサーバにICMPは
届きますので、サーバが自動的にBBRから通知された1454Byteに調整するので、問題は発生しません。
Yahooやusen、CATV等1454Byteより大きいMTU長のサービスを受けている方がサーバ公開するなら、
MTU長の調整は必須と思ったほうが間違いありません。
おやじ様
この度は御指導ありがとうございました。
> 状況からすると、PMTUDブラックホール(PathMTUDiscovery Blackhole)に間違いないと
> 思います。
まさに御指摘の通り、PMTUDブラックホールが原因でした。
> 本質はネットワークの問題なので、手は打てませんが、サーバ側でMTU長を調整して
> あげれば回避できます。パケットの送信元であるサーバのMTU長を、世の中の多くのPPPoE環境
> で使われている1454Byteに調整してあげれば解決します。
サーバ側のMTU設定を変更することによって解決することができました!
> Yahooやusen、CATV等1454Byteより大きいMTU長のサービスを受けている方がサーバ公開するなら、
> MTU長の調整は必須と思ったほうが間違いありません。
初めてサーバ公開に挑戦したのですが、こういった問題を全く想定できませんでした。
PMTUDの問題について、とても勉強になりました。
今後も引き続き、おやじ様のページで学習させていただきます。
また、御指導をよろしくお願いいたします。
ありがとうございました!!