No.7161　VMwareでのproftpd

VMwareでのproftpd - CRT 07/08/31-02:10 No.7161
- VMwareのネットワークモードが原因? - おやじ 07/08/31-06:17 No.7162
  - 解決 - CRT 07/09/03-13:09 No.7173
    - この状態でチャント設定すればPASVは動きます。 - おやじ 07/09/04-06:24 No.7174

No.7161　投稿時間：2007年08月31日(Fri) 02:10　投稿者名：CRT　ＵＲＬ：
タイトル：VMwareでのproftpd

はじめまして、VMware上のVineでproftpdを使ってFTPサーバをたててみようと挑戦しているものです。
こちらのFTPサーバテストを試させていただいたのですが、PASVもPORTもうまくいかないようです。。
PASVモードはVMwareの都合上、指定されるポートを開けていないのでつながらないのは分からなくもないのですが、PORTモードでも繋がらないというのはどうも分からないです。

-->USER user
331 Password required for tamanegi.
-->PASS pass
230 User logged in.
-->XPWD
257 "/" is current directory.
-->TYPE A
200 Type set to A
-->PORT 124,27,126,38,160,21
200 PORT command successful
-->LIST

ここで止まります。
また、PASVモードも試してみたことがあって、ポートの範囲を限定する記述をすると、LAN内ではうまくいき、VMwareへポート変換できるのですが、
こちらのテストからだと、まったく違うポートを要求されます。
やはりVMwareでというのが無理があったのでしょうか・・・。
原因は一体なんなのでしょう？
よろしくお願いします。

No.7162　投稿時間：2007年08月31日(Fri) 06:17　投稿者名：おやじ　ＵＲＬ：
タイトル：VMwareのネットワークモードが原因?

> こちらのFTPサーバテストを試させていただいたのですが、PASVもPORTもうまくいかないようです。。
> PASVモードはVMwareの都合上、指定されるポートを開けていないのでつながらないのは分からなくもないのですが、PORTモードでも繋がらないというのはどうも分からないです。

VMwareのネットワークとしては、4つのモードがあるのはご存知と思いますが、何を使用されているのでしょうか？
おやじが使用している「Bridged」はネットワークは完全に独立したサーバとして単独のIPで動作するので、VMware上で動作しているかどうかは何も意識する必要はありません。
当然、何も問題なく動作しています。
もしかして、理由がわかりませんが、NATモードで動作させている？のではないですか？
そうなら、VVMwareのNAT機能に依存する部分があるので、そのあたりを詳しく調査する必要があります。

> -->USER user
> 331 Password required for tamanegi.
> -->PASS pass
> 230 User logged in.
> -->XPWD
> 257 "/" is current directory.
> -->TYPE A
> 200 Type set to A
> -->PORT 124,27,126,38,160,21
> 200 PORT command successful
> -->LIST

PORTモードがうまくいかないのは、クライアント側にNATがあるかどうかです。おやじの使用しているルータと設定では、サーバ側をNATで動かすとNAT機能によって(ソースポートを変換するか否か)駄目になるケースがあります。テストの注意にも書いてあるとおり、20番をソースとする接続でない限り、おやじのテストはLISTで止まりので、これに違いないと思います。

http://www.aconus.com/~oyaji/router/ftp.htm

> ここで止まります。
> また、PASVモードも試してみたことがあって、ポートの範囲を限定する記述をすると、LAN内ではうまくいき、VMwareへポート変換できるのですが、
> こちらのテストからだと、まったく違うポートを要求されます。
> やはりVMwareでというのが無理があったのでしょうか・・・。

おやじは何も問題ないので、VMwareの問題としてもしかるべき設定ができていないだけでしょう。PASVで違うポートを要求されるのは、サーバ側にあるNAT機能(ルータ？VMware?)が、PASVコマンドの応答としてサーバがインバインドで返すサーバ側の待ちうけポートを変換しているからです。この場合は、NAT機能が自動的に処理してくれるのでNAT機能に依存して動作させればよく、変にポートフォワーディングやフィルタ設定をいじると逆につながらなくなります。
いずれにしても、おやじの認識はVWwareをBridgedモードで動かせばVMwareかどうかは全く関係なく動作させることができるとの認識ですし、現に動作しています。
全体のネットワーク環境とVMwareのネットワークモードがわからないのこれ以上はコメントできませんが、文面からするとVMwareのネットワークモードが原因のような気がしますが・・・。

No.7173　投稿時間：2007年09月03日(Mon) 13:09　投稿者名：CRT　ＵＲＬ：
タイトル：解決

返信が遅れました。マニュアルが英語なものでVMwareの設定を変えるのに苦労はしましたが、おやじ様のいうとおりブリッジモードにすると、PORTモードはうまくいきました。
データさえ送信できればいいので、変にPASVは使用しないでいきます。
ありがとうございました。

No.7174　投稿時間：2007年09月04日(Tue) 06:24　投稿者名：おやじ　ＵＲＬ：
タイトル：この状態でチャント設定すればPASVは動きます。

> 返信が遅れました。マニュアルが英語なものでVMwareの設定を変えるのに苦労はしましたが、おやじ様のいうとおりブリッジモードにすると、PORTモードはうまくいきました。
> データさえ送信できればいいので、変にPASVは使用しないでいきます。

必要性がなければよいのですが、PASVがサポートされていないと、学校や企業等のファイヤウォールがしっかりした環境からはアクセスできません。
ユーザ側の環境を問わないのはPASVモードであり、例えばIEのデフォルトはPASVです。
PASVはサーバ側のNAT機能(FTPのPASVモード対応)に依存するので、おやじのテストでPASVのデータコネクションのポート番号が設定した値と異なっているなら、何もProFTPDで対処しなくてもNAT機能がアドレス/ポートへ変換しているのでつながるはずです。
PORT番号が変化していないなら、ProFTPDのPASV対策をすれば大丈夫です。

｜掲示板｜▲頁先頭｜

No.7161 VMwareでのproftpd

No.7161　VMwareでのproftpd