いつも参考にさせていただいています。
当方OSがSolarisなので環境的にここで質問するのは筋違いかもしれませんが、おやじ様のftp疎通確認では
接続が確認できませんでした。
Activeモードについては過去ログにあるinetd経由とIdentLookupの問題によるタイムアウトだと思うのですが、
(実際、友人から試してもらったところ接続およびUP/Downともに可能でした)
Passiveモードで試した際、Proftpd.confで指定しているポート番号とまったく違うポートに接続を返してきて、
-----------------------------------
220 ProFTPD 1.2.9 Server (ftp.fnow.zive.net) [218.227.38.239]
-->USER ****
331 Password required for staff.
-->PASS ****
230 User **** logged in.
-->XPWD
257 "/" is current directory.
-->TYPE A
200 Type set to A
-->PASV
227 Entering Passive Mode (218,227,38,239,234,240)
-->LIST
Error500: ホスト(218.227.38.239)のポート(60144)に接続できません。
☆☆☆ テストは異常終了しました。☆☆☆ (2004/07/02 18:45:55)
-----------------------------------
おやじ様の設定を参考に4000-4029で設定しているのですが、上記のようになります。
(userとpassは**にしてあります。)
google等駆使して調査いたしましたが、passiveの設定に関しては幾つか見つけたものの、同様の現象は
発見することが出来ませんでした。
原因として何が考えられるでしょうか。やはりinetd経由による問題なのでしょうか。
ご存知の方がいらっしゃいましたら参考にさせていただきたく存じます。よろしくお願いします。
> いつも参考にさせていただいています。
> 当方OSがSolarisなので環境的にここで質問するのは筋違いかもしれませんが、おやじ様のftp疎通確認では
> 接続が確認できませんでした。
> Activeモードについては過去ログにあるinetd経由とIdentLookupの問題によるタイムアウトだと思うのですが、
> (実際、友人から試してもらったところ接続およびUP/Downともに可能でした)
> Passiveモードで試した際、Proftpd.confで指定しているポート番号とまったく違うポートに接続を返してきて、
> -----------------------------------
> 220 ProFTPD 1.2.9 Server (ftp.fnow.zive.net) [218.227.38.239]
> -->USER ****
> 331 Password required for staff.
> -->PASS ****
> 230 User **** logged in.
> -->XPWD
> 257 "/" is current directory.
> -->TYPE A
> 200 Type set to A
> -->PASV
> 227 Entering Passive Mode (218,227,38,239,234,240)
> -->LIST
>
> Error500: ホスト(218.227.38.239)のポート(60144)に接続できません。
> ☆☆☆ テストは異常終了しました。☆☆☆ (2004/07/02 18:45:55)
> -----------------------------------
> おやじ様の設定を参考に4000-4029で設定しているのですが、上記のようになります。
> (userとpassは**にしてあります。)
ある種のルータ、corega SW-4P Pro , OPT シリーズ, DR202C 等は 配下にFTPサーバが置かれたときの対策として、FTP通信をモニタしていて(この機能は21番ポートを監視しているので、デフォルト以外のポート番号では機能しません。) FTPサーバがPASVコマンドを応答を返すと、Proftpd の設定ではないですが、サーバのアドレスを自動的にWAN側のグローバルアドレスに書き換えると同時に、ポート番号も自分が管理している番号に書き換え、そのポートにアクセスがあると、自動的にもともとサーバが待ち受けているよといってきたポート番号宛てに戻して中継してくれます。
もし思い当たるなら、Proftpd側でのPASV対応を止めればうまくいくはずです。ルータでのデータコネクションのポートフォワードも不要です。これらのルータを使用している方は、知らずにPASVでFTP公開できている方がほとんどであり、ルータを変えたとたんにアレということになりがちです。
> google等駆使して調査いたしましたが、passiveの設定に関しては幾つか見つけたものの、同様の現象は
> 発見することが出来ませんでした。
> 原因として何が考えられるでしょうか。やはりinetd経由による問題なのでしょうか。
設定に問題がないなら、上記しかおやじは思いつきません。inetd経由の問題というのが、IdentLookup off の件なら全く関係ありません。
> ある種のルータ、corega SW-4P Pro , OPT シリーズ, DR202C 等は 配下にFTPサーバが置かれたときの対策として、FTP通信をモニタしていて(この機能は21番ポートを監視しているので、デフォルト以外のポート番号では機能しません。) FTPサーバがPASVコマンドを応答を返すと、Proftpd の設定ではないですが、サーバのアドレスを自動的にWAN側のグローバルアドレスに書き換えると同時に、ポート番号も自分が管理している番号に書き換え、そのポートにアクセスがあると、自動的にもともとサーバが待ち受けているよといってきたポート番号宛てに戻して中継してくれます。
> もし思い当たるなら、Proftpd側でのPASV対応を止めればうまくいくはずです。ルータでのデータコネクションのポートフォワードも不要です。これらのルータを使用している方は、知らずにPASVでFTP公開できている方がほとんどであり、ルータを変えたとたんにアレということになりがちです。
>
> > google等駆使して調査いたしましたが、passiveの設定に関しては幾つか見つけたものの、同様の現象は
> > 発見することが出来ませんでした。
> > 原因として何が考えられるでしょうか。やはりinetd経由による問題なのでしょうか。
>
> 設定に問題がないなら、上記しかおやじは思いつきません。inetd経由の問題というのが、IdentLookup off の件なら全く関係ありません。
ありがとうございます!!!そのとおりでした。21番ポートのみポートマッピングして、proftpd側のPassiveに関する設定を全て削除すると上手くいきました。
ちなみにルーターはAterm WD605CVです。NECのAterm系はどうも自動中継しているようですね。ありがとうございました。
> ありがとうございます!!!そのとおりでした。21番ポートのみポートマッピングして、proftpd側のPassiveに関する設定を全て削除すると上手くいきました。
> ちなみにルーターはAterm WD605CVです。NECのAterm系はどうも自動中継しているようですね。ありがとうございました。
この機能は便利なんでしょうが、説明書等に書かれていないのと、機能を停止できないため、例えば、FTPS(SSL)と一般のFTPを同時使用したい場合はこの機能が動作しているとどうにもならないという問題があります。Activeモードのクライアント側のアドレス書き換え機能はほぼ全てのルータに実装されていますが、それによってFTPのActiveモード通信できていることなんて、誰も意識してないでしょうね。仮にこれらの機能の設定を説明書に書いても恐らく大半の方は設定できないでしょうから、あえて書いてないのだと思いますが・・・。