[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:32634] Re: NAT 内部の FTP サーバー

From: Tatsuki Sugiura <sugi@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
Subject: [debian-users:32634] Re: NAT 内部の FTP サーバー
Date: Thu, 2 May 2002 10:14:55 +0900
X-face: %#SbsX5Ajq`)JKPGXyq8Cn6"<`&M~n\?,}`vYU7[}gM!q_K=\v6[}y8&R:Dy3O0Ymmw$@>T $Ys$^Tw8ghB'uxX)I(n_x\5RQ|s'D0m$,"I^\S
X-gpg-fingerprint: C4BC EDCC 50B2 2D7B 4A85 4A13 6CAD 85CE 4502 FDC2
X-gpg-keyid: 4502FDC2
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
X-moe: Vampire/lilith
X-public-key: http://pgp.nic.ad.jp:11371/pks/lookup?op=get&search=0x4502FDC2
References: <3CCC834F.7080201@xxxxxxxxx> <200204290044.026E68060480000.oni.ME@xxxxxxxxxxxxxxxxxxxxxxx> <3CCCD0BB.7000208@xxxxxxxxx> <87pu0gbk0y.wl@xxxxxxxxxxxxxxxxxxxxxxxxxxx> <3CD07788.1080504@xxxxxxxxx>
Message-id: <87adrjbbbi.wl@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 32634
User-agent: Wanderlust/2.9.9 (Unchained Melody) SEMI/1.14.3 (Ushinoya) FLIM/1.14.3 (畝傍御陵前) APEL/10.3 Emacs/21.2 (i386-debian-linux-gnu) MULE/5.0 (賢木)

杉浦です。

>>> In Message "[debian-users:32632] Re: NAT 内部の FTP    サーバー"
>>>            <3CD07788.1080504@xxxxxxxxx>,
>>> Tomoo Nomura <nomurat@xxxxxxxxx>  said;
> >>なるほど。やはりルーターがそれなりに対応していないと、wu-ftpdの設定のみでは
> >>無理なようですね。ちなみにMN-128-soho PAL B&I ですが、ダメなようです。

> > いや、野村さんの理解で合っていると思います。
> > その URL は「ちゃんと全部ポートは閉じたいれど、PASV FTP も通したい」と
> > 言う要望を実現できるという話です。

> この、「いや」の意味がよくわからないのですが

今回の件に
[linux-users:87907] http://search.luky.org/linux-users.8/msg07911.html 
の話は関係なくて、ip_conntrack_ftp や、ルーター側の特殊な機能はいらな
いのではないかと言うことです。

> > そういう細かいフィルタリングをせずに、 単に PASV FTP を使いたいだけなら、
> > 単にポートフォアードさえ出来ればば可能です

> ポートフォワードというのは、どういう意味でしょうか？

ルータの外側の IP アドレス宛に来たパケットを、(destination address を
書き換えてから)内側の FTP サーバに中継するという意味で書きました。

> > ただ、wu-ftpd については知らないので、単なる勘ですが、ftpaccess での
<Snip...>
> > だけにしたら繋がったりしませんか？

> だめです。これは、サーバーが私はxxxのポートを開けて待っていますので、そこへ
> 送ってくださいとクライアントへ伝えるときに、そのときのアドレスはこれですとい
> うのに使うようです。

なるほど。そちらでしたか。
ちゃんと ftpaccess の man くらい読んでから書くべきでした。
失礼しました。

> ちなみに、この設定で MN-128-SOHO PAL B&I ではつながりませんが、XR-300では問
> 題なくつながりました。やっぱり、ルーターの機能のようです。

XR-300 に変えて解決したならそれでよいのですが。
その場合、以下全部無視して下さい。

--------
やはり今回のような FTP の PASV モードに、何か特殊な「ルータの機能」は
要らないと思います。

コントロールコネクションとデータコネクションを両方クライアント側から張っ
ているのに、データコネクションだけが確立できないと言う事はどう考えても
変じゃないですか？
# 私が何か勘違いをしているのかなぁ……？

じゃあ何故出来ないんだと聞かれたら、NM128 が reject しているくらいしか
思いつかないですけど……


最初のメールに戻りますが、

>>> In Message "[debian-users:32546] NAT 内部の FTP サーバー"
>>>            <3CCB4E4F.9010901@xxxxxxxxx>,
>>> Tomoo Nomura <nomura@xxxxxxxxx>  said;
> コントロールコネクションは確立するのですが、lsコマンドを入れると、
> Enterring Passive Mode  (202.xxx.yyy.59.250.43)
> と表示され、だんまりになります。

この時に、

・この数字の 最後から２番目 * 256 + 最後の数字 をしてポート番号を計算する
  (この場合なら 250 * 256 + 43 で 64043)
・サーバ側で "netstat -tlpn | grep :さっき計算したポート"
・クライアント側から "telnet FTPサーバのIPアドレス 計算したポート"

をやったらどうなりますか？

もしも、クライアントに hping2 や tcptraceroute が入っているのならば、
・hping -p 計算したポート FTPサーバのIPアドレス
・tcptraceroute FTPサーバのIPアドレス 計算したポート
をやるとよりわかりやすいと思います。

-- 
Tatsuki Sugiura   mailto:sugi@xxxxxxxxxxxxxxxxxxxxxxxxxxx

Follow-Ups:
- [debian-users:32635] Re: NAT 内部の FTP サーバー
  - From: MATSUDA Yoh-ichi / 松田陽一
- [debian-users:32638] Re: NAT 内部の FTP サーバー
  - From: Tomoo Nomura

References:
- [debian-users:32619] Re: NAT 内部の FTP サーバー
  - From: Tatsuki Sugiura
- [debian-users:32632] Re: NAT 内部の FTP サーバー
  - From: Tomoo Nomura

Prev by Date: [debian-users:32633] Re: ReadPlay8 について
Next by Date: [debian-users:32635] Re: NAT 内部の FTP サーバー
Previous by thread: [debian-users:32632] Re: NAT 内部の FTP サーバー
Next by thread: [debian-users:32635] Re: NAT 内部の FTP サーバー
Index(es):
- Date
- Thread