[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:28798] Re: anonymous ftp の設定

静岡大学の渥美です.

うまく言ったと思ったらまた別の問題が発生しました...

同じセグメント内からのanonymou ftpがうまく行ったという報告は先のメールで
しましたが,今度は外部からのアクセスにうまく対応できていません.

具体的にはこんな感じです.

192.168.0.xセグメント内からのアクセス

$ ftp garnet
Connected to garnet.ka-lab.ac.
220 garnet.xx.xx FTP server (Version wu-2.6.0(1) Thu Feb 8 17:45:47 CET 200
) ready.
Name (garnet:kiyotaka): ftp
331 Guest login ok, send your complete e-mail address as password.
Password:
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 20
dr-xr-xr-x    2 0        0            4096 Jun 19 08:24 bin
dr-xr-xr-x    2 0        0            4096 Jun 19 10:52 etc
dr-xr-xr-x    2 0        0            4096 Jun 20 02:36 lib
drwxrwxr-x   18 40       101          4096 Jun 20 01:06 pub
drwxr-xr-x   11 1005     1000         4096 Jun 20 01:17 ring
226 Transfer complete.
ftp> cd pub
250 CWD command successful.
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 68
drwxrwxr-x   11 40       101          4096 Jun 18 19:11 FreeBSD
drwxrwxr-x    6 40       101          4096 Sep 23  1998 FreeBSD-PC98
drwxrwsr-x  190 40       101          8192 Jun 14 21:37 GNU
(省略)

192.168.0.xセグメント外からのアクセス

ms% ftp ftp.xx.xx
Connected to topaz.xx.xx
220 garnet.ka-lab.ac FTP server (Version wu-2.6.0(1) Thu Feb 8 17:45:47 CET 2001
) ready.
Name (ftp.xx.xx:cikatsu): ftp
331 Guest login ok, send your complete e-mail address as password.
Password:
230 Guest login ok, access restrictions apply.
ftp> ls
200 PORT command successful.
550 No files found.
ftp> cd pub
250 CWD command successful.
ftp> ls
200 PORT command successful.
550 No files found.

このように,外からのアクセスではresrictionがかかってファイルを見ることが
できません.ネットワーク構成は下記の通りです.

+------+          +----------+          +-----+
|ftp   |          |MELCO     |          |Other|
|server+==========+WLS-L11S-L+==========+hosts|
|      |          |(Repeater)|          |     |
+------+          +----------+          +-----+
192.168.0.2  192.168.0.1 133.xx.xx.xx   xx.xx.xx.xx
garnet                   topaz, ftp

RepeaterはIP Masquaradeの設定がしてあります.また,Repeaterで受けたパケッ
トは全てftp serverに流すようにしてあります.ftp server自体の名前はgarnet
ですが,Repeaterで受けるときはtopazまたはftpで受けるようになっています.

このような状態で外側からのアクセスのrestrictionsを外す方法,または,別の
安全な方法でまともなアクセスが出来るようになる方法をご存知の方がいらっしゃ
いましたら,ご教授下さい.

よろしくお願いします.

--
静岡大学総合情報処理センター 専任教官 渥美 清隆
  E-mail: kiyotaka@xxxxxxxxx
  URL: http://www.ka-lab.ac