FTPサーバーをたてたい
幼稚なことかも知れないけど、解決できないので誰か手助けしてくださいorz
FedoraCore6でvsftpdを入れて、FTPサーバを動かしました。
FFFTPを使って接続しても、PASVモードでなければLAN内やWANからは接続できます。
vsftpd.confでは、次のように設定しています。
pasv_addr_resolve=YES
pasv_address=hogehoge.org
pasv_min_port=3000
pasv_max_port=3049
SELinuxは停止させてiptables、ルータ(というかCTU)で上記ポートをポートを開放。
なのに何故だか、PASVモードだとアクセスできません。何故でしょう?
FedoraCore6でvsftpdを入れて、FTPサーバを動かしました。
FFFTPを使って接続しても、PASVモードでなければLAN内やWANからは接続できます。
vsftpd.confでは、次のように設定しています。
pasv_addr_resolve=YES
pasv_address=hogehoge.org
pasv_min_port=3000
pasv_max_port=3049
SELinuxは停止させてiptables、ルータ(というかCTU)で上記ポートをポートを開放。
なのに何故だか、PASVモードだとアクセスできません。何故でしょう?
|
|
|
なお、全く違う回線を使ったマシンからnslookupを試すと以下のようになります。
ネームサーバがns3.value-domain.comなのは、VALUE-DOMAINのDDNSを使い、
DiCEで更新を行っていますが、VALUE-DOMAINのネームサーバの方が浸透が早いからです。
$ nslookup -sil hogehoge.org ns3.value-domain.com
Server: ns3.value-domain.com
Address: 59.106.14.70#53
Name: hogehoge.com
Address: XXX.XXX.XXX.XXX(現在の自宅サーバのグローバルIP)
hogehoge.org のグローバルIPがひけていないため、
PASVモードでの転送が不可能なのかと思いましたが、
そういうわけでもないようですし、完全手詰まりです。
それと関連してか、ftp://hogehoge.org/ とIEからアクセスしても
ユーザーとパスワードが求められ、入力しても何も表示されません。
これはこういうものなのでしょうか?
ある特定のディレクトリだけ、ブラウザ経由のFTP接続を許可したいんですが,
そう言ったことは出来ないんでしょうか?
ネームサーバがns3.value-domain.comなのは、VALUE-DOMAINのDDNSを使い、
DiCEで更新を行っていますが、VALUE-DOMAINのネームサーバの方が浸透が早いからです。
$ nslookup -sil hogehoge.org ns3.value-domain.com
Server: ns3.value-domain.com
Address: 59.106.14.70#53
Name: hogehoge.com
Address: XXX.XXX.XXX.XXX(現在の自宅サーバのグローバルIP)
hogehoge.org のグローバルIPがひけていないため、
PASVモードでの転送が不可能なのかと思いましたが、
そういうわけでもないようですし、完全手詰まりです。
それと関連してか、ftp://hogehoge.org/ とIEからアクセスしても
ユーザーとパスワードが求められ、入力しても何も表示されません。
これはこういうものなのでしょうか?
ある特定のディレクトリだけ、ブラウザ経由のFTP接続を許可したいんですが,
そう言ったことは出来ないんでしょうか?
>883-884 ルータとFTPサーバの間にファイアーウォールなどの機器置いてない?
PASV でなく PORT モードならどう?
PASV でなく PORT モードならどう?
>>885
ギガビットハブがあるだけで、他には何もありません。
PORTモードの場合、FFFTPなどでもアクセスできます。
あと、今判明したのですが、同じISPからのアクセスだと
通常の http://hogehoge.org/ にもアクセスできないみたいです。
両者共に光プレミアムという環境だからかも知れないです。
試しに、翻訳サイトやら他サイトを経由したところ、普通に見れました。
ギガビットハブがあるだけで、他には何もありません。
PORTモードの場合、FFFTPなどでもアクセスできます。
あと、今判明したのですが、同じISPからのアクセスだと
通常の http://hogehoge.org/ にもアクセスできないみたいです。
両者共に光プレミアムという環境だからかも知れないです。
試しに、翻訳サイトやら他サイトを経由したところ、普通に見れました。
vsftpdを再インストールした結果、ftp://hoge.com/ でも
PORTモードでならアクセス出来るようになりました。
PASVモードだと未だFFFTPからも、ブラウザからもダメだorz
FFFTPなんで、内部からならまだしも外部からもNOとなると謎だ。
PORTモードでならアクセス出来るようになりました。
PASVモードだと未だFFFTPからも、ブラウザからもダメだorz
FFFTPなんで、内部からならまだしも外部からもNOとなると謎だ。
>>887
言っている事がわけわかんなくなってきているが
LANでパッシブ、アクティブともOKでWANだとPASVがだめだとルーターが原因の場合が多い
LAN内でパッシブNGならiptablesの設定ミスが可能性大。
言っている事がわけわかんなくなってきているが
LANでパッシブ、アクティブともOKでWANだとPASVがだめだとルーターが原因の場合が多い
LAN内でパッシブNGならiptablesの設定ミスが可能性大。
>887-888 そだね。FTP鯖たてた時のいわゆる「ルータ越え」といわれる奴だね。
>>888-889
LAN内でもWANからでもPASVではアクセスできないです。
PORTなら繋がるんで、NAT越えが出来てないんではないかと。
ただ、FFFTPの場合はPASVだと一覧が受信できないと言われるのに、
SmartFTPだとLAN内からPASVで接続できてるような気が。
あとからそれぞれのログ上げます。
LAN内でもWANからでもPASVではアクセスできないです。
PORTなら繋がるんで、NAT越えが出来てないんではないかと。
ただ、FFFTPの場合はPASVだと一覧が受信できないと言われるのに、
SmartFTPだとLAN内からPASVで接続できてるような気が。
あとからそれぞれのログ上げます。
LAN内のNAT越えってなんだよ
>>891
そう言われても、FFFTPの処理内容を見てるとそんな感じなんですが。
FFFTP Ver.1.92a Copyright(C) 1997-2003 Sota.
----------------------------
ホスト hogehoge.org を探しています.
ホスト hogehoge.org (192.168.XXX.XXX (21)) に接続しています. ←ローカルIP
接続しました.
220 Welcome to blah FTP service.
>USER hoge
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/home/hoge/public_html"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (YYY,YYY,YYY,YYY,11,214) ←グローバルIP
ダウンロードのためにホスト YYY.YYY.YYY.YYY (3030) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
そう言われても、FFFTPの処理内容を見てるとそんな感じなんですが。
FFFTP Ver.1.92a Copyright(C) 1997-2003 Sota.
----------------------------
ホスト hogehoge.org を探しています.
ホスト hogehoge.org (192.168.XXX.XXX (21)) に接続しています. ←ローカルIP
接続しました.
220 Welcome to blah FTP service.
>USER hoge
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/home/hoge/public_html"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (YYY,YYY,YYY,YYY,11,214) ←グローバルIP
ダウンロードのためにホスト YYY.YYY.YYY.YYY (3030) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
[18:56:37] SmartFTP v2.0.1002.0
[18:56:38] Resolving host name "hogehoge.org"
[18:56:38] Connecting to 192.168.XXX.XXX Port: 21
[18:56:38] Connected to hogehoge.org.
[18:56:38] 220 Welcome to blah FTP service.
[18:56:38] USER hoge
[18:56:38] 331 Please specify the password.
[18:56:38] PASS (hidden)
[18:56:38] 230 Login successful.
[18:56:38] SYST
[18:56:38] 215 UNIX Type: L8
[18:56:38] Detected Server Type: UNIX
[18:56:38] FEAT
[18:56:38] 211-Features:
[18:56:38] AUTH SSL
[18:56:38] AUTH TLS
[18:56:38] EPRT
[18:56:38] EPSV
[18:56:38] MDTM
[18:56:38] PASV
[18:56:38] PBSZ
[18:56:38] PROT
[18:56:38] REST STREAM
[18:56:38] SIZE
[18:56:38] TVFS
[18:56:38] 211 End
[18:56:38] PWD
[18:56:38] 257 "/home/hoge/public_html"
[18:56:38] TYPE A
[18:56:38] 200 Switching to ASCII mode.
[18:56:38] PASV
[18:56:38] 227 Entering Passive Mode (YYY,YYY,YYY,YYY,11,211)
[18:56:38] Opening data connection to 192.168.XXX.XXX Port: 3027
[18:56:38] LIST -aL
[18:56:38] 150 Here comes the directory listing.
[18:56:38] 226 Directory send OK.
[18:56:38] 189 bytes transferred. (N/A/s) (0 ms)
[18:56:38] Resolving host name "hogehoge.org"
[18:56:38] Connecting to 192.168.XXX.XXX Port: 21
[18:56:38] Connected to hogehoge.org.
[18:56:38] 220 Welcome to blah FTP service.
[18:56:38] USER hoge
[18:56:38] 331 Please specify the password.
[18:56:38] PASS (hidden)
[18:56:38] 230 Login successful.
[18:56:38] SYST
[18:56:38] 215 UNIX Type: L8
[18:56:38] Detected Server Type: UNIX
[18:56:38] FEAT
[18:56:38] 211-Features:
[18:56:38] AUTH SSL
[18:56:38] AUTH TLS
[18:56:38] EPRT
[18:56:38] EPSV
[18:56:38] MDTM
[18:56:38] PASV
[18:56:38] PBSZ
[18:56:38] PROT
[18:56:38] REST STREAM
[18:56:38] SIZE
[18:56:38] TVFS
[18:56:38] 211 End
[18:56:38] PWD
[18:56:38] 257 "/home/hoge/public_html"
[18:56:38] TYPE A
[18:56:38] 200 Switching to ASCII mode.
[18:56:38] PASV
[18:56:38] 227 Entering Passive Mode (YYY,YYY,YYY,YYY,11,211)
[18:56:38] Opening data connection to 192.168.XXX.XXX Port: 3027
[18:56:38] LIST -aL
[18:56:38] 150 Here comes the directory listing.
[18:56:38] 226 Directory send OK.
[18:56:38] 189 bytes transferred. (N/A/s) (0 ms)
>>892
それは
pasv_addr_resolve=YES
になっている場合だな。
No にしなければLANでpassiveは使えない 。
まず No で設定して、LAN WAN テストをして WANでNAT越えができないルーターだと分かったら
YESにする。この場合はLANのpassiveはあきらめる。
FTPd対応されていないルーターなんて少ないよ。俺は仕事柄多くのルーター見ているけど
ftpNAT越え機能のないルーターなんか 04FMXぐらいしかなかった。
それは
pasv_addr_resolve=YES
になっている場合だな。
No にしなければLANでpassiveは使えない 。
まず No で設定して、LAN WAN テストをして WANでNAT越えができないルーターだと分かったら
YESにする。この場合はLANのpassiveはあきらめる。
FTPd対応されていないルーターなんて少ないよ。俺は仕事柄多くのルーター見ているけど
ftpNAT越え機能のないルーターなんか 04FMXぐらいしかなかった。
CTUとなると、フレッツ光プレミアムじゃないか?
まあ、この辺はチェックしていると思うけど、昔の案件でも有ったので書いておく。
もしISPがPlalaとかならネットバリアー機能をoffにしてね。
まあ、この辺はチェックしていると思うけど、昔の案件でも有ったので書いておく。
もしISPがPlalaとかならネットバリアー機能をoffにしてね。
色々やってみましたが、解決せず。
もう泣きそうです。言われたとおり、以下のように設定。
pasv_addr_resolve=NO
pasv_address=hogehoge.org
pasv_min_port=3000
pasv_max_port=3049
FFFTPにてPASVモードにチェックを付けて、
WAN・LANからアクセスしたところ、>>892と途中まで同じで、
>PASV
500 OOPS: invalid pasv_address
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
となりました(´・ω・`)
もう泣きそうです。言われたとおり、以下のように設定。
pasv_addr_resolve=NO
pasv_address=hogehoge.org
pasv_min_port=3000
pasv_max_port=3049
FFFTPにてPASVモードにチェックを付けて、
WAN・LANからアクセスしたところ、>>892と途中まで同じで、
>PASV
500 OOPS: invalid pasv_address
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
となりました(´・ω・`)
FFFTPっぽいので・・・
FTPクライアントの設定は基本標準で良いが以下の
の設定変更をしてみそ。
*LISTコマンドでファイル一覧を取得
*NLST-Rを使って高速に再帰検索
後、気になる部分としては、最近は高速回線なので
*ファイル一覧をキャッシュする
これは外した方がいい。
FTPクライアントの設定は基本標準で良いが以下の
の設定変更をしてみそ。
*LISTコマンドでファイル一覧を取得
*NLST-Rを使って高速に再帰検索
後、気になる部分としては、最近は高速回線なので
*ファイル一覧をキャッシュする
これは外した方がいい。
後、>>894さん 乙 指摘の
>pasv_addr_resolve=YES
>になっている場合だな。
>No にしなければLANでpassiveは使えない
だね。
厳密には自宅サーバーがどんな運用形態かにもよるが
使えない場合がある、って感じかな。
最近は、クライアントソフト側が自動的にFTPサーバーの
状態を判断してくれる事も多い。
LAN内だと、PORTではOKなんですよね?
>>LAN内でもWANからでもPASVではアクセスできないです。
何度も言うが、LAN内で試す場合、FFFTP以外にしてみな。
例えば、CuteFTPとか、FileZillaとか。
それで状態を再確認。
>pasv_addr_resolve=YES
>になっている場合だな。
>No にしなければLANでpassiveは使えない
だね。
厳密には自宅サーバーがどんな運用形態かにもよるが
使えない場合がある、って感じかな。
最近は、クライアントソフト側が自動的にFTPサーバーの
状態を判断してくれる事も多い。
LAN内だと、PORTではOKなんですよね?
>>LAN内でもWANからでもPASVではアクセスできないです。
何度も言うが、LAN内で試す場合、FFFTP以外にしてみな。
例えば、CuteFTPとか、FileZillaとか。
それで状態を再確認。
CuteFTPを使用して実験してみましたが、状況変わらずです・・・
pasv_addr_resolve=NO の場合
コマンド:>PASV
500 OOPS: invalid pasv_address
500 OOPS: child died
ステータス:>データソケットを開くときのエラーです
ステータス:>異常な応答を受信しました
500 OOPS: child died
pasv_addr_resolve=YES の場合
コマンド:>PASV
227 Entering Passive Mode (YYY,YYY,YYY,YYY,11,196)
コマンド:>LIST
ステータス:>データソケットに接続しています...
エラー:>データソケットを確立できませんでした
425 Failed to establish connection.
エラー:>ファイルエラー
コマンド:>pwd
257 "/home/hoge/public_html"
コマンド:>pwd
257 "/home/hoge/public_html"
コマンド:>TYPE I
200 Switching to Binary mode.
根本的な問題として、動的IPだからという可能性はありますか?
ただ、ログを見ている感じだとhogehoge.comのドメインから
グローバルIPを割り出して接続しにいってる気がするので、問題ないと思うんですが。
iptablesを無効にしたりで、いろいろ試行錯誤してみます。
pasv_addr_resolve=NO の場合
コマンド:>PASV
500 OOPS: invalid pasv_address
500 OOPS: child died
ステータス:>データソケットを開くときのエラーです
ステータス:>異常な応答を受信しました
500 OOPS: child died
pasv_addr_resolve=YES の場合
コマンド:>PASV
227 Entering Passive Mode (YYY,YYY,YYY,YYY,11,196)
コマンド:>LIST
ステータス:>データソケットに接続しています...
エラー:>データソケットを確立できませんでした
425 Failed to establish connection.
エラー:>ファイルエラー
コマンド:>pwd
257 "/home/hoge/public_html"
コマンド:>pwd
257 "/home/hoge/public_html"
コマンド:>TYPE I
200 Switching to Binary mode.
根本的な問題として、動的IPだからという可能性はありますか?
ただ、ログを見ている感じだとhogehoge.comのドメインから
グローバルIPを割り出して接続しにいってる気がするので、問題ないと思うんですが。
iptablesを無効にしたりで、いろいろ試行錯誤してみます。
>>899
LANからのテストだよね?
>コマンド:>PASV
>227 Entering Passive Mode (YYY,YYY,YYY,YYY,11,196)
なんでココグローバルIPになっちゃってるの?
>>892見ても思ったけど、>>899のトコのルータではLAN内から
グローバルIPではアクセス出来ないんじゃない?
LANからのテストだよね?
>コマンド:>PASV
>227 Entering Passive Mode (YYY,YYY,YYY,YYY,11,196)
なんでココグローバルIPになっちゃってるの?
>>892見ても思ったけど、>>899のトコのルータではLAN内から
グローバルIPではアクセス出来ないんじゃない?
詳細(グローバルは伏せ字可)なネットワーク構成を晒したら?
ルータとFTPサーバ、クライアントPCの関係がわからん。また、ルータの機種なども。
ルータとFTPサーバ、クライアントPCの関係がわからん。また、ルータの機種なども。
皆さんにお手数かけさせてしまってすみません。
>>899を書き込んでから、朝方まで初心に戻って原因の切り分けを行いました。
結果、CTUのファイアーウォール機能が通信を妨げているようです。
試しに、一時的にCTUのファイヤーウォール機能を切って、友人ら3箇所からアクセスしたところ、
嘘のようにPASVで繋がったので、まずこれが問題と見て間違いないようです。
ポート開放してるのに弾くのが、よく分かりませんが、もう少し色々やってみます。
>>900
私にもそれがよく分からなかったりします。
何故に途中でローカルIPがグローバルIPに置き換えられてしまうのかは謎です。
うちは、DNSサーバは構築してないので、LAN内からグローバルIPではアクセスできないです。
>>901
簡単ですが、こんな感じです。情報後出しになってすみません。
地域IP網
|
ONU
|
CTU [192.168.24.1]
|
+-- FXG-08IM(PLANEX ギガビットハブ)
|
+-- サーバ機 [192.168.24.3]
|
+-- リモート機 [192.168.24.4]
>>899を書き込んでから、朝方まで初心に戻って原因の切り分けを行いました。
結果、CTUのファイアーウォール機能が通信を妨げているようです。
試しに、一時的にCTUのファイヤーウォール機能を切って、友人ら3箇所からアクセスしたところ、
嘘のようにPASVで繋がったので、まずこれが問題と見て間違いないようです。
ポート開放してるのに弾くのが、よく分かりませんが、もう少し色々やってみます。
>>900
私にもそれがよく分からなかったりします。
何故に途中でローカルIPがグローバルIPに置き換えられてしまうのかは謎です。
うちは、DNSサーバは構築してないので、LAN内からグローバルIPではアクセスできないです。
>>901
簡単ですが、こんな感じです。情報後出しになってすみません。
地域IP網
|
ONU
|
CTU [192.168.24.1]
|
+-- FXG-08IM(PLANEX ギガビットハブ)
|
+-- サーバ機 [192.168.24.3]
|
+-- リモート機 [192.168.24.4]
この辺が参考になる? CTUって何? と思ったけど、レンタルのルータなんだね。初めて知った。
ルータ(=CTU)のパケットフィルタの設定で何とかなるんじゃない?
ttp://tech.shadow-style.net/premium/index.php?SSH%A5%B5%A1%BC%A5%D0%B8%F8%B3%AB
ルータ(=CTU)のパケットフィルタの設定で何とかなるんじゃない?
ttp://tech.shadow-style.net/premium/index.php?SSH%A5%B5%A1%BC%A5%D0%B8%F8%B3%AB
>>903
CTUは作りが特殊な上、使わないと接続できないので困ったちゃんですよ。
その辺りは何度も確認したんですが、いまだ設定のためなのか謎ですが接続できずです。
不思議と80,22,21なんかの常駐するデーモンが使用するポートは問題ないんです。
能動的に開放する(?)、PASVのポートだけが全く使えない状態で。
何はともあれ、これ以上はCTUの設定だと思いますので、プロバイダ板のCTUスレで聞いてみます。
本当に有り難う御座いました。
CTUは作りが特殊な上、使わないと接続できないので困ったちゃんですよ。
その辺りは何度も確認したんですが、いまだ設定のためなのか謎ですが接続できずです。
不思議と80,22,21なんかの常駐するデーモンが使用するポートは問題ないんです。
能動的に開放する(?)、PASVのポートだけが全く使えない状態で。
何はともあれ、これ以上はCTUの設定だと思いますので、プロバイダ板のCTUスレで聞いてみます。
本当に有り難う御座いました。