｜Top｜過去ログ目次｜掲示板｜

作成日：2005年05月12日　作成：おやじ

掲示板で過去に質問された内容です。

---

No.4637　FTPが外部から接続できません

• FTPが外部から接続できません - がめ 05/05/12-16:44 No.4637
  • サーバにパケットが来ているかみるのが早いのですが。 - おやじ 05/05/12-20:17 No.4639
    • Re: サーバにパケットが来ているかみるのが早いのですが。 - がめ 05/05/13-11:55 No.4642
      • 解決しました。 - がめ 05/05/16-08:30 No.4655
        • おやじの認識とは全く逆の現象ですね。 - おやじ 05/05/17-21:00 No.4659

---

No.4637　投稿時間：2005年05月12日(Thu) 16:44　投稿者名：がめ　ＵＲＬ：
タイトル：FTPが外部から接続できません

おやじ様いつも参考にさせてもらってます。ありがとうございます。こ
のページを参考にWWW,FTP,メールサーバーを立ち上げることが出来まし
た。ただし、どうしてもFTPだけは外部から接続することが出来ません
。もう１ヶ月以上試行錯誤しています。
ルーターはMN8300で、GapNATでグローバルIPを割り当てています。
おやじ様の設定例のようにNATルーターでの設定もやってみましたがGa
pNATのほうがLAN内よりドメインでアクセスできるのでGapNATにして有
ります。
IPフィルター等も設定に間違いは無いと思います。WWW,POP3等のポー
トは開放できています。外部からの接続も問題ありません。
ルーターのログから判断して、２１番ポートも開放できていますが、
ポートチェックでは、ブロックになります。
WarFTPDを使っていますが、何がネックになっているかわかりません。
LAN内からは、ドメインでアクセスできます。
なにか、ヒントになるようなことでも教えていただければ幸いです。
よろしくお願いいたします。

---

No.4639　投稿時間：2005年05月12日(Thu) 20:17　投稿者名：おやじ　ＵＲＬ：http://http://www.aconus.com/~oyaji/
タイトル：サーバにパケットが来ているかみるのが早いのですが。

> おやじ様いつも参考にさせてもらってます。ありがとうございます。こ
> のページを参考にWWW,FTP,メールサーバーを立ち上げることが出来まし
> た。ただし、どうしてもFTPだけは外部から接続することが出来ません
> 。もう１ヶ月以上試行錯誤しています。
> ルーターはMN8300で、GapNATでグローバルIPを割り当てています。
> おやじ様の設定例のようにNATルーターでの設定もやってみましたがGa
> pNATのほうがLAN内よりドメインでアクセスできるのでGapNATにして有
> ります。

NATルータなら明示的にポートマップしない限り外部からはアクセスできない
のでかなり安心ですが、 GapNATは、ルータなしでインターネットに接続して
いるのと同じですから、ルータの設定ミスは要注意ですね。

> IPフィルター等も設定に間違いは無いと思います。WWW,POP3等のポー
> トは開放できています。外部からの接続も問題ありません。
> ルーターのログから判断して、２１番ポートも開放できていますが、
> ポートチェックでは、ブロックになります。
> WarFTPDを使っていますが、何がネックになっているかわかりません。
> LAN内からは、ドメインでアクセスできます。

GapNAT時にLAN内からアクセスできる仕組みがわからないので、これがOKで
外部から駄目になる理由はよくわかりません。いずれにしてもこの手の通信は、
小細工してできているものなので、こう動いているはずというものが無いので
問題がでるとわかりにくいです。フィルタリングもどう効いているのかが、
わからないので・・・。
いずれにしても、ルータ関係なら、ルータのCapNAT通過設定でftpとftp-data
が設定してあるなら、フィルタの設定ミスぐらいですかね。
サーバ機のファイヤウォール、WarFTPdでのIPアドレス規制等は大丈夫ですか？
おやじなら、まずは、パケットがサーバに来ているかどうか確認します。
パケットキャプチャ(ethereal)すればすぐにわかります。恐らく来ていないの
ではないですかね。

---

No.4642　投稿時間：2005年05月13日(Fri) 11:55　投稿者名：がめ　ＵＲＬ：
タイトル：Re: サーバにパケットが来ているかみるのが早いのですが。

早速のご回答ありがとうございます。
ご指摘どおり、NATルーターに戻してやってみましが、やはり
パケットがサーバーにきていませんでした。

（じつは以前NATルーター設定で通信が出来ていました。その時と
同じ設定にしているのですが、通信できなくなりお手上げ状態になったのです。）
もうすこしがんばってみます。

---

No.4655　投稿時間：2005年05月16日(Mon) 08:30　投稿者名：がめ　ＵＲＬ：
タイトル：解決しました。

やっと通信できるようになりました。
どうやら、何らかの問題でルターよりサーバーに対しftpポートのみパケットが通らないみたいです。フィルター等の設定には間違いは無いので、原因不明ですが・・・

ためしにポートを２１番から任意の番号に変えて設定したところ通信できるようになりました。しかも以前クライアントにNATルターが有る場合、通信できませんでしたが、通信できるようになりました。もう少し勉強して原因を突き止めたいと思います。ありがとうございました。

---

No.4659　投稿時間：2005年05月17日(Tue) 21:00　投稿者名：おやじ　ＵＲＬ：http://http://www.aconus.com/~oyaji/
タイトル：おやじの認識とは全く逆の現象ですね。

> やっと通信できるようになりました。
> どうやら、何らかの問題でルターよりサーバーに対しftpポートのみパケットが通らないみたいです。フィルター等の設定には間違いは無いので、原因不明ですが・・・
>
> ためしにポートを２１番から任意の番号に変えて設定したところ通信できるようになりました。しかも以前クライアントにNATルターが有る場合、通信できませんでしたが、通信できるようになりました。もう少し勉強して原因を突き止めたいと思います。ありがとうございました。

FTPのモードが書いていないのでなんともですが、通常、21番から変更してうまくいくというのは、ISPが規制しているか？　ISP側でProxyが入っているケースです。
それと、21番から変えたことにより、クライアント側がNATルータ越えで通信できるようになったというのもおかしいです。Activeモードは21番から変更したらクライアントにNATルータがあったら仕組み上、通信できなくなる事はあってもできるようになることはありません。
また、PASVならクライアントにNATルータがあるかどうかは関係ありませんので、これも21番ポートを移動したからと考えられます。
ISPで21番が遮断されている可能性が高いですね。

---

｜掲示板｜▲頁先頭｜

---