おやじ様はじめまして
いつも参考にさせていただいております。
ADSLでFTPサーバーを立ち上げようと1週間前から頑張っていたのですが、なかなかうまくいきません。
ルーター・モデム:Aterm WD701CV
OS :Windows2000
FTPソフト :Quick'nEasySever 2.6.1
モデムがAterm WD701CVを使っているので下記URLの
http://www.aconus.com/~oyaji/bbs/past/0006/B0003509.html
[No.3509 Aterm WD701CVを利用してFTPサーバを ポート開放方法について]
を参考にモデムの設定を変更し、
サーバーのアドレスを固定する方法を下記URLの
http://sakaguch.com/SetWin2Knet.html
[自宅サーバー用LAN接続の設定例(Windows 2000 Pro)]
を参考に設定を変更し、
自宅FTPクライアントから、グローバルIPアドレスでのアクセスをしてみたのですが、
FTPサーバーに接続することができませんでした。
おやじ様のFTPサーバテストを実行してみた所、
TEST No. 4266
200 Port command successful.
-->LIST
150 Opening ASCII mode data connection for directory list.
Error999: タイムアウトしました。(30 sec)
☆☆☆ テストは異常終了しました。☆☆☆
と、異常終了する事から、何らかの設定が不十分だと思い、試行錯誤してみたのですが結局うまくいく事はありませんでした。
何卒、皆様の知恵を御貸し下さい。
> ルーター・モデム:Aterm WD701CV
> OS :Windows2000
> FTPソフト :Quick'nEasySever 2.6.1
>
> モデムがAterm WD701CVを使っているので下記URLの
> http://www.aconus.com/~oyaji/bbs/past/0006/B0003509.html
> [No.3509 Aterm WD701CVを利用してFTPサーバを ポート開放方法について]
> を参考にモデムの設定を変更し、
>
> サーバーのアドレスを固定する方法を下記URLの
> http://sakaguch.com/SetWin2Knet.html
> [自宅サーバー用LAN接続の設定例(Windows 2000 Pro)]
> を参考に設定を変更し、
>
> 自宅FTPクライアントから、グローバルIPアドレスでのアクセスをしてみたのですが、
> FTPサーバーに接続することができませんでした。
家庭内は基本的にプライベート空間ですから、基本的にはプライベートでアクセスするものと思います。
但し、一部のルータでは、HTTPは家庭内からグローバルアドレスにアクセスしても家庭内に折り返してくれる機種がありますが・・。FTPは、通信のモードや方向が厄介なのでできないと思います。
> おやじ様のFTPサーバテストを実行してみた所、
>
> TEST No. 4266
> 200 Port command successful.
> -->LIST
> 150 Opening ASCII mode data connection for directory list.
>
> Error999: タイムアウトしました。(30 sec)
> ☆☆☆ テストは異常終了しました。☆☆☆
>
> と、異常終了する事から、何らかの設定が不十分だと思い、試行錯誤してみたのですが結局うまくいく事はありませんでした。
これは、おやじのルータおよびiptablesのフィルタ設定と、NEC製ルータのPASVでサーバ公開した場合のアドレス問題への対処が原因と思います。
家庭内で試験しましたか? Active(port)モードで動いていると思うのですが?
そうなのに、おやじのテストで失敗しているのは、おやじの環境ではActiveモードでアクセスする場合、サーバからデフォルトの20番以外でアクセスしてくることをルータのフィルタやiptablesで禁止しているので、それに引っかかっているのだと思います。
PASVモードでテストしてみてください。嘘のようにすんなりつながりませんか?
NEC製ルータは、FTPサーバをPASVモードで公開するモード(http://www.aconus.com/~oyaji/router/ftp.htm)を恐らくサポートしており、デーモン側で何もしなくてもPASVモードで公開できるはずです。但し、これは、PASV対応ルータにありがちなことで、PASV対応だけでなく何故かActiveモード時のデータコネクションのソースのポート番号(20)を書き換えてしまっているのだと思います。OPTシリーズも同様で、Proftpdが20番でアクセスしても全く異なるアドレスでアクセスしてきます。
従って、おやじのようなフィルタ設定をしているユーザはActiveモードではアクセスできません。
家庭内で問題なければ大丈夫です。そもそも、アクセスしてくる場所(学校や会社のようなファイヤウォールがある環境)によってはActiveモードでアクセスはできませんので、PASVさえ動いていれば何も問題なく、デフォルトでPASVで使えばいいだけのことです。PASVならユーザ環境にはまず依存しないでアクセスできますから。
おやじ様
早速の御連絡ありがとうございます。
連絡を頂いてから今まで試行錯誤した結果、おやじ様のFTPサーバテストにてPassiveモードにチェックを入れてを実行してみた所、
TEST No.4468
☆☆☆ テストは正常終了しました。☆☆☆
と正常終了できました。
これで外部からアクセスできるか友人にFFFTPというソフトで試してもらったのですが、ファイルが見えないと言われました。
ファイルといってもtest.txtしか置いていないのですが、もう少し調べてみます。
おやじ様 本当にありがとうございました。
> 連絡を頂いてから今まで試行錯誤した結果、おやじ様のFTPサーバテストにてPassiveモードにチェックを入れてを実行してみた所、
>
> TEST No.4468
> ☆☆☆ テストは正常終了しました。☆☆☆
>
> と正常終了できました。
>
> これで外部からアクセスできるか友人にFFFTPというソフトで試してもらったのですが、ファイルが見えないと言われました。
> ファイルといってもtest.txtしか置いていないのですが、もう少し調べてみます。
やはり、NEC製のルータはポートマッピングするだけでPASVはいいようですね。
家庭内でActiveモードがOKなら、一般家庭からならActiveでも恐らくOKです。
友人の件は、FFFTPなら下欄にサーバとのやり取りが出るので、それを見ればほぼ理由はわかるはずなので、それを元に原因を調べればすぐにわかるはずです。
因みに、おやじのテストは普通のクライアントと同じですから、これでOKがでてFFFTPで見えないならFFFTPの設定か使い方の問題です。
Activeでも大丈夫とは思いますが、まずはPASVでアクセスしているか、右欄のホストの空間で右クリックで最新情報に更新してみるぐらいで駄目でしょうか?
おやじ様
いつも御連絡頂きましてありがとうございます。
おやじ様のおかげで何とかできました。
多忙な時間の中、お時間を割いて頂きまして真にありがとうございます。