[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:32640] Re: NAT 内部の FTP サーバー
杉浦です。
>>> In Message "[debian-users:32638] Re: NAT 内部の FTP サーバー"
>>> <3CD0A921.70601@xxxxxxxxx>,
>>> Tomoo Nomura <nomurat@xxxxxxxxx> said;
> > じゃあ何故出来ないんだと聞かれたら、NM128 が reject しているくらいしか
> > 思いつかないですけど……
> filter 21 pass in * 192.168.1.13/32 * * * remote *
> という具合に、すべてのプロトコル、ポートを通しているのですが……
(多分とっくに確認済みだと思いますけど……念のため。)
MN128 の nat rule は first match みたいですが、21 番より上で reject し
ていると言うことはないですよね?
> > ・サーバ側で "netstat -tlpn | grep :さっき計算したポート"
> tcp 0 0 192.168.1.11:60015 0.0.0.0:* LISTEN
> 11456/ftpd: comweb.
> となり、とどいていないようです。
> > ・クライアント側から "telnet FTPサーバのIPアドレス 計算したポート"
> > をやったらどうなりますか?
> だんまりで、なにもきいてこないです。つながってないですね。
とすると、
・そもそもクライアントからの SYN が届いてない
・サーバからの SYN+ACK が届いてない
のどちらかでしょうか?
woody の FTP サーバ側で、apt-get install netcat tcpdump してから、
2つのターミナルを用意し、
・片方で "nc -l -p 60015"
・もう片方で root になって "tcpdump src port 60015 or dst port 60015"
しておきます。
この状態でクライアント側から
"telnet サーバのIPアドレス 60015"
とするとどうなります?
tcpdump で何もキャプチャできなければ、NAT ルールか、経路のどこかが変です。
# 繋がったら適当に入力して下さい。nc 側に出力されます。
# 終わるときは "^]" して "q" です。
繋がらない場合、ポートナンバーを 1024-65535 の間で適当に幾つかと、
1024 以下で1つくらい適当に変えて試してみて下さい。
# 1024以下は nc を root で起動する必要があります
もしも全部ちゃんと繋がるとしたら、FTP サーバの設定か、FTP クライアント
に問題があると言うことに。
--
Tatsuki Sugiura mailto:sugi@xxxxxxxxxxxxxxxxxxxxxxxxxxx