初めまして。FileZilla Serverの設定の仕方を参考にさせて頂きSSL設定しましたが、該当パソコンでアクセス(NextFTPで)したらリスト取得はでき、正常に表示されています。
LAN内の他のパソコン、外部パソコンからアクセスするとリストの取得の段階で止まった状態で下記のメッセージが出ます。
終わりの2行
NLST-laL
425 Can't open data connection.
OS:Windows XP Pro SP2
ルーター:Buffalo BBR-4HG
クライアントの設定
・port:21
・PASVモード:ON
・SSL暗号化:Explicit(SSL)
・ホストファイル名リスト:UHT-8
・取得コマンド:NLST-laL
※取得コマンドを「なし」にするとすんなりアクセスできますが、
フォルダ、ファイルの表示はない。
FileZilla Serverの設定が間違っているのでしょうか?
説明の通りにしていますが。
425 Can't open data connection.
が出る原因はどこにあるのでしょうか?
宜しくお願いいたします。
追加です。
Windows のファイアウォールは有効。例外設定でFileZilla.exeにチェック。
Norton SystemWorkでもFileZilla.exeを許可しています。
SSL化していないCesarFTPでのサーバーは問題なく稼働しています。
いろいろと申し訳ありません。宜しくお願いいたします。
スンナリ動いてしまえばそれまでですが、問題がでてしまうとFTPはその通信の仕組みが分からないと結構きついものであること、更にSSLが関係するともっと難しくなるので、心してやらないと解決できません。おやじのコンテンツにある全てのFTPネタを理解できていれば、恐らく解決できるはずです。
以下、それぞれ説明しますがかなり長文です。関連するコンテンツを理解していただかないと最後まではいけないと思います。なお、書いてあるとおりやっても駄目ということはないはずなので、読み落としや正確な状況把握ができていないことが原因と思ってください。
ざっと見た感じでは、大きく3点の問題をクリアしないと全ての通信形態でうまく動作するようにはなりませんし、できないことをやられていることも1点あります。
なお、クライアントはどこからアクセスするのも全てNextFTPという前提で説明します。(まあ、違ってもNextFTPの特異性だけ理解していれば問題ないですが・・・)
> 初めまして。FileZilla Serverの設定の仕方を参考にさせて頂きSSL設定しましたが、該当パソコンでアクセス(NextFTPで)したらリスト取得はでき、正常に表示されています。
実は、これでも問題があるのです。それは、クライアントのリスト取得コマンドの設定ミスです。
NextFTPで何で正常にList出力が得られるのか不思議だったので、ダウンロードして使ってみました。このクライアントは、取得コマンドでNLST-laLを指定していても、リストが一つも得られないと、勝手にLISTコマンドを投げてリストデータを取得するという面白い動きをします。従って、localhostではうまくリストが採れたといえます。何故なら、
FileZilla Server の構築方法の前書き(チャント見てくれていれば、取得コマンドでNLST-laLを指定していないはずです。)に書いたように、”FileZilla Serverは、RFC959に対応しているようで「NLST -alL」では、ファイル一覧が表示されません。「LIST」なら正常に表示されるのでこちらで使用してください。”だからです。「NLST -alL」では、何も送信せず、「送りました」で終わってしまうので、エラーにはならずリストが表示されません。これは、NextFTPに限らない話なので、クライアントの設定は間違えないように!!
> LAN内の他のパソコン、外部パソコンからアクセスするとリストの取得の段階で止まった状態で下記のメッセージが出ます。
>
> 終わりの2行
> NLST-laL
> 425 Can't open data connection.
これは、上記の「NLST -alL」を使用しているからではないことを理解してください。上記で「NLST -alL」は正常終了すると説明したとおりで、このエラーは読んで字のごとくリストデータを送るためのデータコネクションが接続できないエラーなので原因は別です。従って「LIST」に変更したところで、結果は同じです。
> OS:Windows XP Pro SP2
> ルーター:Buffalo BBR-4HG
> クライアントの設定
> ・port:21
> ・PASVモード:ON
> ・SSL暗号化:Explicit(SSL)
> ・ホストファイル名リスト:UHT-8
> ・取得コマンド:NLST-laL
> ※取得コマンドを「なし」にするとすんなりアクセスできますが、
> フォルダ、ファイルの表示はない。
リスト要求していないので、データコネクションを張るわけでもないので、当然、うまくいくし表示もでません。但し、データコネクションが張れないことに変わりはないので、リストが表示されていないのでGUIクライアントではできませんが、本来存在しているはずのデータをコマンドでダウンロードしようとしてもできません。
> FileZilla Serverの設定が間違っているのでしょうか?
> 説明の通りにしていますが。
> 425 Can't open data connection.
> が出る原因はどこにあるのでしょうか?
他のコンテンツに書いてあるFTPの一般論ができていないからです。
> Windows のファイアウォールは有効。例外設定でFileZilla.exeにチェック。
> Norton SystemWorkでもFileZilla.exeを許可しています。
Norton SystemWorkの機能はなんですか?
ファイヤウォールが2つなら、片方を止めないとおかしなことになりかねないです。
>
> SSL化していないCesarFTPでのサーバーは問題なく稼働しています。
これの現象が、まさに答えなのです。
実は、普通のFTP通信がうまくいっているのは、クライアントとサーバ間に入るファイヤウォールやルータがFTP通信を監視して通信内容(サーバが送信するデータコネクションに関するアドレスや待ちうけポート番号)を記憶したり、改ざん(悪い意味ではなく、この内容が適切でないとうまくいかないため変更している)しているからです。本件は、下記を参考にしてください。
http://www.aconus.com/~oyaji/router/ftp.htm
http://www.aconus.com/~oyaji/router/pasv.htm
従って、FTPがSSL化されてしまうと、ファイヤウォールやルータがFTP通信の内容を見ることができなくなるため、データコネクションがうまく張れずに動作しなくなるのです。
この問題の対策としては、ルータ、ファイヤウォール、FileZilla Serverの全てに設定が必要になります。
なお、インターネット側からSSLでの通信をできるようにすると、使用されているルータ(BBR-4HG)がFTPサーバのPASVモード対策を行っているため(Buffalo製であること、非SSLのCesarFTPがうまくできていることから)、インターネット側から通常のFTPがうまく動作しなくなる可能性が高い(ほぼ×)ので、それでもSSL化するかどうかは考えてください。ルータが余計なことをしていなければ(おやじが使っているMN8300等)、どちらもうまく動作するのですが・・・。
対策1: FileZilla Serverの設定
(1)Passive mode settingsの外部に見せるIPアドレスとして、「下記のIPアドレスを使用」を選び、インターネット側からサーバにアクセスするときのホスト名を記述。
(2)Passive mode settingsの一番下の「データコネクションのポート」をチェックし、コンテンツの説明に従い、適宜設定。個人用途なら10個分もあれば十分かと?
対策2: ファイヤウォールの設定
LAN内でうまくいかないのは、暗号化によってデータコネクションとしてどのポートが使われるかが分からなくなるからなので、対策1(2)でポートを固定し、そのポート範囲を全て開けてあげればよい。WindowsのFWは1ポートづつしかあけられないので、本来なら他のものにしたほうがいいのだが・・・。
対策3: ルータでのポートフォワーディングとフィルタ開放
対策2と同じ理由で、対策1(2)でポートを固定し、そのポート範囲を全て開けてあげればよい。ポートフォワーディングと必要によりフィルタを開けること。
対策1,2でLAN内はうまくいくはず。それを確認してから対策3でインターネット側を設定してあげればよいのでは?
ブラインドタッチができないおやじには、きつい内容でした・・・。
こんばんは。
> スンナリ動いてしまえばそれまでですが、問題がでてしまうとFTPはその通信の仕組みが分からないと結構きついものであること、更にSSLが関係するともっと難しくなるので、心してやらないと解決できません。おやじのコンテンツにある全てのFTPネタを理解できていれば、恐らく解決できるはずです。
----
こんばんは。早速のご丁寧なアドバイスをありがとうございます。
あまり知識もなしに、説明書きをプリントしてそのとおり(勘違いもある?)設定して暗号化ftpサーバー構築に取り組んだのでした。
手順よく箇条書きの対策をプリントアウトしてじっくり読ませて頂きます。
何が原因かわかりませんが昨日午後突然FTPサーバーマシンの動作がおかしくなり、ついにスイッチを入れても全然変化なし、パワーランプが点灯しない状態になりました。
電源か基板が故障?幸いハードディスクは生存していました。
パソコンの復旧には時間がかかりそうですので、後ほどサーバー再構築してご報告させていただきます。SSL化できるかどうかわかりませんが。
長文のコメント心からお礼申しあげます。ありがとうございました。
おはようございます。
長文のご丁寧なアドバイスを頂きましたが、返事が遅れて申し訳ありません。
サーバーマシンの不具合で、cpuとマザーボードを取り換えてやっと復元にこぎつけました。
対策1:対策2:まではすんなりいきました。(LAN内ではOK)
対策3:でのルータのポート開放でSSL首尾よく接続できるようになりました。
大変お世話になりました。有難うございました。
> 対策1: FileZilla Serverの設定
> (1)Passive mode settingsの外部に見せるIPアドレスとして、「下記のIPアドレスを使用」を選び、インターネット側からサーバにアクセスするときのホスト名を記述。
> (2)Passive mode settingsの一番下の「データコネクションのポート」をチェックし、コンテンツの説明に従い、適宜設定。個人用途なら10個分もあれば十分かと?
>
> 対策2: ファイヤウォールの設定
> LAN内でうまくいかないのは、暗号化によってデータコネクションとしてどのポートが使われるかが分からなくなるからなので、対策1(2)でポートを固定し、そのポート範囲を全て開けてあげればよい。WindowsのFWは1ポートづつしかあけられないので、本来なら他のものにしたほうがいいのだが・・・。
>
> 対策3: ルータでのポートフォワーディングとフィルタ開放
> 対策2と同じ理由で、対策1(2)でポートを固定し、そのポート範囲を全て開けてあげればよい。ポートフォワーディングと必要によりフィルタを開けること。
>
> 対策1,2でLAN内はうまくいくはず。それを確認してから対策3でインターネット側を設定してあげればよいのでは?
>
> ブラインドタッチができないおやじには、きつい内容でした・・・。