今、下記のソフト・機器を使用して
FTPサーバーソフト:Tiny FTP Daemon
FTPクライアントソフト:FFFTP
使用ルーター:NEC製 Aterm DR202C
自宅でFTPサーバーを立てようとしているものなのですが、
立ち上げに関して質問があり、
メールさせていただきました。
設定をすべて終え、
FTPサーバーテスト(http://www.aconus.com/~oyaji/ftp_tst/ftp_tst.htm)を
実行したのですが、下記のエラーが出てしまいました。
Error500: ホスト(グローバルIPアドレス)のポート(21)に接続できません。
☆☆☆ テストは異常終了しました。☆☆☆ (2004/06/22 22:56:14)
ちなみにFFFTPを使用して、ホストに「127.0.0.1」を設定したところ、
うまくつながったので、
Tiny FTP Daemonの設定は合っていると思われます。
そうなるとこれはやはりルータの設定で
21番ポートが開いていないということになるのでしょうか?
一応、ポートマッピング設定とパケットフィルタ設定で
ftpポート(21番ポート)を開く設定にはしているのですが。
どなたか同じルータを使用して、FTPサーバーを立てた方、
もしくは何かしらのアドバイスがある方は、
返答の方、よろしくお願いいたします。
お役に立てるかどうか解らないのですが、私も似たような状況に以前陥りました。
結論から申し上げますと、私のLANはブロードバンド・ルータ(koroさんとは違う機種ですが)でADSLに繋がっていて、そのADSLのISPがポート1〜256をブロックしている為に外部からドメインを指定してFTPアクセスをすると繋がらないと言う症状でした。
この状態に気が付いたのは、nmapというコマンドでサーバーマシンからlocalhostもしくは127.0.0.1をスキャンした結果と、別のPCからダイアルアップもしくは外部のPCで一旦、外部環境に接続して同じくnmapで自分のIPアドレスかドメインをスキャンした結果を比べてみたときです。
同じポートで外部からのスキャン結果がfilteredになっていれば、ISPがブロックしているか、ルータにファイヤーウォールが設定されていてFTPポート21をブロックしているということになります。
ブロックしているのが自分のルータかISPの設定であるかはtracerouteというコマンドをLAN内部から実行して、ISPが接続時DHCPで割り振ったダイナミック・アドレスを確認してから、nmapの例と同様に外部環境からtracerouteを実行して、跳ね返ってくるのがISPが割り振ったアドレスかルータに設定してあるアドレスかを確認すれば良いと思います。
私の使ったコマンドnmap tracerouteはRedHat9についてきたものですが、Win32であれば http://www.sourceforge.net/projects/nmapwin http://www.r1ch.net/stuff/ftrace/で入手できます。
もし、koroさんの症状がISPに依存するものであれば、ISPにポート21を開いてもらうしかありませんが、私のISPは応じてくれなかったので、次善の策としてFTPクライアントのポートを一旦別の番号、例えば2100に設定してISPのファイヤーウォールを迂回してから、自宅のルータのNATで2100→21へとポートフォワーディングを設定するというやり方でした。
もしtracerouteの結果、ブロックしているのがご自宅のルータであれば、再度ルータのポートマッピング設定とパケットフィルタ設定を確認するという作業になると思います。
Aterm DR202Cと言う機種については全く知らないので、ご参考になるかどうか自信が無いのですが…。
因みに、もっと基本的なことなのですが、最初に私がLinuxの設定をした時に、ゲートウェイの設定でDNSの指定を忘れた上に、自分ではDNSをインストールしなかったので、サーバから ftp(open) ドメイン・ネーム としても全く何も反応しませんでした(ftp 127.0.0.1は動いていた!)。
もしルータの後のLANに複数のマシンがぶら下がっている場合、サーバだけはルータにあるDHCPを使わずに、固定のアドレッシングをされていると思いますが、この場合は他のPCからftp,httpドメイン・ネームが動いても、サーバ本体からは動かないようです。私はこれにも嵌って随分苦労しました。
> 今、下記のソフト・機器を使用して
>
> FTPサーバーソフト:Tiny FTP Daemon
> FTPクライアントソフト:FFFTP
> 使用ルーター:NEC製 Aterm DR202C
>
> 自宅でFTPサーバーを立てようとしているものなのですが、
> 立ち上げに関して質問があり、
> メールさせていただきました。
>
> 設定をすべて終え、
> FTPサーバーテスト(http://www.aconus.com/~oyaji/ftp_tst/ftp_tst.htm)を
> 実行したのですが、下記のエラーが出てしまいました。
>
> Error500: ホスト(グローバルIPアドレス)のポート(21)に接続できません。
> ☆☆☆ テストは異常終了しました。☆☆☆ (2004/06/22 22:56:14)
>
> ちなみにFFFTPを使用して、ホストに「127.0.0.1」を設定したところ、
> うまくつながったので、
> Tiny FTP Daemonの設定は合っていると思われます。
> そうなるとこれはやはりルータの設定で
> 21番ポートが開いていないということになるのでしょうか?
> 一応、ポートマッピング設定とパケットフィルタ設定で
> ftpポート(21番ポート)を開く設定にはしているのですが。
メールしたように、このルータのフィルタがはデフォルトで使用するのが無難です。
よほどうまく設定しないとかえっておかしくなりますので、デフォルトに戻してみてはどうですか?
johnyさん、おやじさん返答ありがとうございます。m(_ _)m
おやじさんに教えていただいた下記のアドレスで、
http://www.aconus.com/~oyaji/router/dr202c_conf.htm
設定してみたのですが、
それでもつながりませんでした。
デフォルトといっても、
ポートマッピング設定はするんですよね?
今、ISPにポートのブロック状況も問い合わせています。
もしブロックされていたとして、
私のルータでjohnyさんの言う、
ポートの回避ができるのでしょうか?
どうも設定を見てると、
それが出来そうにないようなのですが。
もし、さらにアドバイスを頂けるのであれば、
よろしくお願い致します。
> johnyさん、おやじさん返答ありがとうございます。m(_ _)m
>
> おやじさんに教えていただいた下記のアドレスで、
>
> http://www.aconus.com/~oyaji/router/dr202c_conf.htm
>
> 設定してみたのですが、
> それでもつながりませんでした。
> デフォルトといっても、
> ポートマッピング設定はするんですよね?
当然です。21番をサーバにマッピングしてください。本当にフィルタをデフォルトの設定に戻したのなら、ファイヤウォールやウイルス対策ソフトは止めてますか? 設定できないなら先ずは止めてください。
21番で接続すると、即 RST ACKが帰ってくるので、明示的に接続拒否されています。従って、ポートマッピングの問題ではなく、何かブロックして接続を拒否しているものがいるはずです。
> 今、ISPにポートのブロック状況も問い合わせています。
koroさんのプロバイダなら問題ないはずです。
> もしブロックされていたとして、
> 私のルータでjohnyさんの言う、
> ポートの回避ができるのでしょうか?
> どうも設定を見てると、
> それが出来そうにないようなのですが。
できますが、FTPのポートをデフォルトから動かすと、ルータが勝手にFTP通信に関与している部分の機能が動かなくなるのでいろいろな問題にぶつかります。そのあたりの機能とFTP通信の仕組みがはっきり理解できていないのなら、相当腰を入れてがんばらないとできません。
それよりも、実態はもっと基本的なところで拒否されているので、その原因を見つければおしまいと思いますが。
おやじさん、とても早い返答ありがとうございます。m(_ _)m
おやじさんの言うとおり、
まずはルータの設定をデフォルトに設定し、
さらにウィルスソフトをアンインストールし、
Windowsのファイヤーウォール機能もストップさせましたが、
それでもつながりませんでした。
一体何がだめなんでしょう?
どこか根本的なところで間違っているとは思うのですが・・・。
前の投稿からいろいろやってみました。
まずNMapWin v1.3.1をダウンロードしてポートスキャンをやってみたのですが、
(スキャン対象ホストはローカルIPとグローバルIPの両方やりましたが結果は同じでした)
以下の結果になってしまいました。
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap run completed -- 1 IP address (0 hosts up) scanned in 60 seconds
次にコマンドプロンプト上で「netstat -an」を実行してみました。
すると以下のような結果になりました。
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
これは21番ポートが待ち状態になっているってことですよね?
ということは、やはりルータの設定が間違っているのでしょうか?
もし、何かアドバイスがあれば宜しくお願い致します。m(_ _)m
> 前の投稿からいろいろやってみました。
> まずNMapWin v1.3.1をダウンロードしてポートスキャンをやってみたのですが、
> (スキャン対象ホストはローカルIPとグローバルIPの両方やりましたが結果は同じでした)
> 以下の結果になってしまいました。
>
> Starting nmap V. 3.00 ( www.insecure.org/nmap )
> Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
> Nmap run completed -- 1 IP address (0 hosts up) scanned in 60 seconds
外部環境から、つまりダイヤルアップ等でやらないとうまくいきませんよ。
> 次にコマンドプロンプト上で「netstat -an」を実行してみました。
> すると以下のような結果になりました。
>
> Active Connections
>
> Proto Local Address Foreign Address State
> TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
>
> これは21番ポートが待ち状態になっているってことですよね?
FTPもWWWも起動しているということです。ただ、こちらから見ると、WWWはステルス状態でパケットが飲み込まれてしまっていて無反応であり、FTPは明確に拒否してきていますので状況は違います。
おやじのところに、Proxy経由でアクセスしてきてませんよね。
下記サイトで試験結果がopenにならないと絶対にうまくいきません。
http://scan.sygatetech.com/
> ということは、やはりルータの設定が間違っているのでしょうか?
DR202はポートマッピングするだけでサーバ公開できます。フィルタは基本的に拒否フィルタ以外はうまくかけられないはずです。
なんともいえません。
おやじさん、いつも丁寧に質問に答えて頂きありがとうございます。
正直、私はネットワークに関しては素人で、
今回のFTPサーバー構築を機にいろいろ勉強したいと思っています。
いろいろ基本的なところでご迷惑をおかけすると思いますが、
ぜひともアドバイスの方をお願いします。m(_ _)m
それで、最初にお詫びしたいのですが、
私のインターネット接続状態は
ADSLモデムがAterm DR202Cで、
それにワイヤレスブロードバンドルータAterm WR7600Hを
つなげているという構成でした。
なのでルータはAterm DR202Cではありません。
根本的なところが間違っていてすみません。
こういう構成になるとポートを閉じているのは、
@Aterm DR202C(モデム)
AAterm WR7600H(ルータ)
B私のPC
この3つのうちのどれかということになるんですよね?
@に関しては、初期状態に直したのでおそらく大丈夫だと思うし、
BのPCに関しても、
ファイヤーウォール機能とセキュリティソフトをアンインストールしたので、
たぶん大丈夫だと思われます。
なので、Aのルータがポートを閉じているのではないか、
と思うのですが・・・
どなたか何かアドバイスがあればよろしくお願いいたします。
こんばんは。
BBSの限界というか、なかなか難しい問題の典型的な例ですね。
つまり、質問される方は当然分からないから質問するのですが、分からないがゆえに問題点を正確に伝えられず、後からいろいろなことが分かってきたり、情報がでてくるというパターン。
初心者は情報を出し惜しみするとよくBBSで書かれることがありますが、別に出し惜しみしているわけではなく、まさに今回のような状態なのだと思います。
> それで、最初にお詫びしたいのですが、
> 私のインターネット接続状態は
> ADSLモデムがAterm DR202Cで、
> それにワイヤレスブロードバンドルータAterm WR7600Hを
> つなげているという構成でした。
これは、少し解せないのですが、自分の環境であり物理的な事実なのでもっと早い段階でほしい情報でしたね。
> なのでルータはAterm DR202Cではありません。
と、どうしていえるのでしょうか? 一般的には、DR202はルータとして使用するものですが、意識してブリッジモードで使用されているのでしょうか? 状況を説明できていないことからすると、とてもブリッジモードで動作させているとは思えないのですが。
これは、ISPへのログインの設定(PPPoEの終端点)をDR202とWR7600のどちらでやっているのかではっきりします。D202でやっているなら、DR202はルータですよ。
> 根本的なところが間違っていてすみません。
>
> こういう構成になるとポートを閉じているのは、
>
> @Aterm DR202C(モデム)
> AAterm WR7600H(ルータ)
> B私のPC
>
> この3つのうちのどれかということになるんですよね?
違います。DR202がブリッジモード(俗にモデム)なら@は関係ありません。現状、ネットワークが偶然動いている(自分で動作モードを伝えられない)という状況と思いますので、なんとなくルータ2段動作になっている気がします。
> @に関しては、初期状態に直したのでおそらく大丈夫だと思うし、
> BのPCに関しても、
> ファイヤーウォール機能とセキュリティソフトをアンインストールしたので、
> たぶん大丈夫だと思われます。
> なので、Aのルータがポートを閉じているのではないか、
> と思うのですが・・・
ということで、下記をよく読んで対処方法を検討してください。
http://www.aconus.com/~oyaji/router/router2.htm
おやじのサイトにはいろいろ知っておいて損はないことが結構書いてありますので、関係ないと思わずに目だけでも通して置かれると、内容は理解できなくてもこんなことが書いてあったなと記憶に残るだけでも有効かと思います。
参考ページをみて現状を把握してみたところ、
たちどころに問題が解決し、
無事サーバーを立てることができました。
おやじさん、johnyさんどうもありがとうございました。m(_ _)m
参考になるかは分かりませんが、
一応どこが間違ってたかを説明します。
私の環境は参考ページでいうケース3のタイプで、
単純にBBRの設定が全くされていない状態だったため、
(ポートマッピングの設定だけですが)
うまくいかなかったようです。
つまりADSLモデムの設定しかしていなかったんです。
ちなみに参考ページは
http://www.aconus.com/~oyaji/router/router2.htm
です。
果たしてこれが誰かのお役に立つかは分かりませんが、
初心者の方には参考ページはお勧めです。
非常に分かりやすく解説してあったと思います。
最後に、この度はおやじさんには特にお世話になりました。
また何かの機会に投稿するかもしれませんが、
そのときはよろしくお願いします。