[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:32640] Re: NAT 内部の FTP サーバー

From: Tatsuki Sugiura <sugi@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
Subject: [debian-users:32640] Re: NAT 内部の FTP サーバー
Date: Thu, 2 May 2002 12:31:16 +0900
X-face: %#SbsX5Ajq`)JKPGXyq8Cn6"<`&M~n\?,}`vYU7[}gM!q_K=\v6[}y8&R:Dy3O0Ymmw$@>T $Ys$^Tw8ghB'uxX)I(n_x\5RQ|s'D0m$,"I^\S
X-gpg-fingerprint: C4BC EDCC 50B2 2D7B 4A85 4A13 6CAD 85CE 4502 FDC2
X-gpg-keyid: 4502FDC2
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
X-moe: Vampire/lilith
X-public-key: http://pgp.nic.ad.jp:11371/pks/lookup?op=get&search=0x4502FDC2
References: <3CCC834F.7080201@xxxxxxxxx> <200204290044.026E68060480000.oni.ME@xxxxxxxxxxxxxxxxxxxxxxx> <3CCCD0BB.7000208@xxxxxxxxx> <87pu0gbk0y.wl@xxxxxxxxxxxxxxxxxxxxxxxxxxx> <3CD07788.1080504@xxxxxxxxx> <87adrjbbbi.wl@xxxxxxxxxxxxxxxxxxxxxxxxxxx> <3CD0A921.70601@xxxxxxxxx>
Message-id: <877kmnb508.wl@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 32640
User-agent: Wanderlust/2.9.9 (Unchained Melody) SEMI/1.14.3 (Ushinoya) FLIM/1.14.3 (畝傍御陵前) APEL/10.3 Emacs/21.2 (i386-debian-linux-gnu) MULE/5.0 (賢木)

杉浦です。

>>> In Message "[debian-users:32638] Re: NAT 内部の FTP     サーバー"
>>>            <3CD0A921.70601@xxxxxxxxx>,
>>> Tomoo Nomura <nomurat@xxxxxxxxx>  said;
> > じゃあ何故出来ないんだと聞かれたら、NM128 が reject しているくらいしか
> > 思いつかないですけど……

> filter 21 pass in * 192.168.1.13/32 * * * remote *

> という具合に、すべてのプロトコル、ポートを通しているのですが……

（多分とっくに確認済みだと思いますけど……念のため。）
MN128 の nat rule は first match みたいですが、21 番より上で reject し
ていると言うことはないですよね？

> > ・サーバ側で "netstat -tlpn | grep :さっき計算したポート"

> tcp        0      0 192.168.1.11:60015      0.0.0.0:*               LISTEN
>     11456/ftpd: comweb.

> となり、とどいていないようです。

> > ・クライアント側から "telnet FTPサーバのIPアドレス 計算したポート"
> > をやったらどうなりますか？

> だんまりで、なにもきいてこないです。つながってないですね。

とすると、
・そもそもクライアントからの SYN が届いてない
・サーバからの SYN+ACK が届いてない
のどちらかでしょうか？

woody の FTP サーバ側で、apt-get install netcat tcpdump してから、
２つのターミナルを用意し、

・片方で "nc -l -p 60015"
・もう片方で root になって "tcpdump src port 60015 or dst port 60015"

しておきます。

この状態でクライアント側から

"telnet サーバのIPアドレス 60015"

とするとどうなります？
tcpdump で何もキャプチャできなければ、NAT ルールか、経路のどこかが変です。

# 繋がったら適当に入力して下さい。nc 側に出力されます。
# 終わるときは "^]" して "q" です。

繋がらない場合、ポートナンバーを 1024-65535 の間で適当に幾つかと、
1024 以下で１つくらい適当に変えて試してみて下さい。
# 1024以下は nc を root で起動する必要があります

もしも全部ちゃんと繋がるとしたら、FTP サーバの設定か、FTP クライアント
に問題があると言うことに。

-- 
Tatsuki Sugiura   mailto:sugi@xxxxxxxxxxxxxxxxxxxxxxxxxxx

Follow-Ups:
- [debian-users:32641] Re: NAT 内部の FTP サーバー
  - From: Tomoo Nomura

References:
- [debian-users:32619] Re: NAT 内部の FTP サーバー
  - From: Tatsuki Sugiura
- [debian-users:32632] Re: NAT 内部の FTP サーバー
  - From: Tomoo Nomura
- [debian-users:32634] Re: NAT 内部の FTP サーバー
  - From: Tatsuki Sugiura
- [debian-users:32638] Re: NAT 内部の FTP サーバー
  - From: Tomoo Nomura

Prev by Date: [debian-users:32639] Re: Debian & OpenOffice の FTP サイト
Next by Date: [debian-users:32641] Re: NAT 内部の FTP サーバー
Previous by thread: [debian-users:32638] Re: NAT 内部の FTP サーバー
Next by thread: [debian-users:32641] Re: NAT 内部の FTP サーバー
Index(es):
- Date
- Thread