[リストへもどる]
一括表示
タイトルFilezillaサーバへのFTPoverTSL通信
記事No6111
投稿日: 2006/06/25(Sun) 17:11
投稿者たかし   <pornstar76jp@yahoo.co.jp>
おやじ様

久々に投稿いたします。たかしと申します。
さて、表題のFilezillaサーバへのFTPoverTLS通信が
うまくデータコネクションが確立できずに困っています。
以下に環境を示します。

・サーバOS:Windows2000
・FTPサーバ:Filezilla0.9.18
・FTPクライアント:GetitFTP
・通信モード:AUTH SSL/TLS(explict)

以下にGetitFTPのログを示します。

16:59:31 <-- 220-FileZilla Server version 0.9.18 beta
16:59:31 <-- 220-written by Tim Kosse (Tim.Kosse@gmx.de)
16:59:31 <-- 220 Please visit http://sourceforge.net/projects/filezilla/
16:59:31 --> PBSZ 0
16:59:31 <-- 200 PBSZ=0
16:59:31 --> PROT P
16:59:31 <-- 200 Protection level set to P
16:59:31 --> USER *****
16:59:31 <-- 331 Password required for *****
16:59:31 --> PASS *
16:59:31 <-- 230 Logged on
16:59:31 --> FEAT
16:59:31 <-- 211-Features:
16:59:31 <-- MDTM
16:59:31 <-- REST STREAM
16:59:31 <-- SIZE
16:59:31 <-- MLST type*;size*;modify*;
16:59:31 <-- AUTH SSL
16:59:31 <-- AUTH TLS
16:59:31 <-- UTF8
16:59:31 <-- CLNT
16:59:31 <-- 211 End
16:59:31 --> OPTS UTF8
16:59:31 <-- 501 Option not understood
16:59:33 --> CWD /
16:59:33 <-- 250 CWD successful. "/" is current directory.
16:59:33 --> TYPE A
16:59:33 <-- 200 Type set to A
16:59:33 --> PASV
16:59:34 <-- 227 Entering Passive Mode (192,168,1,10,4,45)
16:59:34 --> LIST
16:59:44 <-- 425 Can't open data connection.


なぜかLISTコマンドを続行できず、
データコネクションが確立されません
なお、通常のFTPコネクションでは成功します。
それでは、ご意見くだされば幸いです。

タイトル制御コネクションの暗号化による問題と思いますが・・。
記事No6112
投稿日: 2006/06/25(Sun) 17:56
投稿者おやじ   <oyaji@mail.aconus.com>
> さて、表題のFilezillaサーバへのFTPoverTLS通信が
> うまくデータコネクションが確立できずに困っています。
> 以下に環境を示します。
>
> ・サーバOS:Windows2000
> ・FTPサーバ:Filezilla0.9.18
> ・FTPクライアント:GetitFTP
> ・通信モード:AUTH SSL/TLS(explict)
>
> 以下にGetitFTPのログを示します。
>
> 16:59:31 <-- 220-FileZilla Server version 0.9.18 beta
> 16:59:31 <-- 220-written by Tim Kosse (Tim.Kosse@gmx.de)
> 16:59:31 <-- 220 Please visit http://sourceforge.net/projects/filezilla/
> 16:59:31 --> PBSZ 0
> 16:59:31 <-- 200 PBSZ=0
> 16:59:31 --> PROT P
> 16:59:31 <-- 200 Protection level set to P
> 16:59:31 --> USER *****
> 16:59:31 <-- 331 Password required for *****
> 16:59:31 --> PASS *
> 16:59:31 <-- 230 Logged on
> 16:59:31 --> FEAT
> 16:59:31 <-- 211-Features:
> 16:59:31 <-- MDTM
> 16:59:31 <-- REST STREAM
> 16:59:31 <-- SIZE
> 16:59:31 <-- MLST type*;size*;modify*;
> 16:59:31 <-- AUTH SSL
> 16:59:31 <-- AUTH TLS
> 16:59:31 <-- UTF8
> 16:59:31 <-- CLNT
> 16:59:31 <-- 211 End
> 16:59:31 --> OPTS UTF8
> 16:59:31 <-- 501 Option not understood
> 16:59:33 --> CWD /
> 16:59:33 <-- 250 CWD successful. "/" is current directory.
> 16:59:33 --> TYPE A
> 16:59:33 <-- 200 Type set to A
> 16:59:33 --> PASV
> 16:59:34 <-- 227 Entering Passive Mode (192,168,1,10,4,45)
> 16:59:34 --> LIST
> 16:59:44 <-- 425 Can't open data connection.
>
>
> なぜかLISTコマンドを続行できず、
> データコネクションが確立されません
> なお、通常のFTPコネクションでは成功します。

サーバとクライアントの位置関係が書かれていないので、いくつかの状況証拠からの判断ですが、サーバはNATルータ配下にあり、クライアントは他のインターネット上のありアクセスしているのではないですか?
家庭内では、データコネクションの設定(一般的には最初のLIST)でActiveで問題がなくPASVで問題がでる可能性は少ないと思います。唯一あるかもしれないのが、ファイヤウォールです。PASVの場合、サーバに向かってクライアント側からサーバがPASVコマンドの応答で指定したポートに向かってアクセスしてきますが、この制御コネクションでのポートのやり取りが暗号化されてファイヤウォールには見えないので、突然外部からアクセスが来たとみなして遮断してしまう可能性があります。従って、家庭内なら止めてみると良いかも・・・。
インターネット経由の場合は、下記を見てください。

http://www.aconus.com/~oyaji/router/pasv.htm

CoregaやNEC、OPTシリーズなどではFileZillaのPASVモード設定(Passive mode settings)を良く見てください。上記のファイヤウォールと同様にポートのやり取りが暗号化されて見えなくなることによる問題が発生する可能性があります。

タイトルRe: 制御コネクションの暗号化による問題と思いますが・・。
記事No6113
投稿日: 2006/06/25(Sun) 21:37
投稿者たかし
おやじ様

ありがとうございました。
PASVモードの設定を見直したら
TLSでの通信が可能になりました。