- 締切済み
外から自社サーバのFTPに繋がりません。もうお手上げです。
いろいろと手段を講じましたが、もうお手上げ状態になりました。解決の 突破口を下さい。 外からインターネット経由で自社サーバのFTPを利用したいが接続できない という問題です。 サーバ :Fujitsu(普通のパソコンです) Pentium Machine OS :WindowsNT4.0 Server ルータ :NTT-ME製 MN128 PAL(ダイアルアップルータ) FTPソフト:TinyFTPdeamon インターネット環境:フレッツISDN その他 :ダイナミックDNSによりドメインも取得 社内LANではうまくいくのですが外から繋ごうとするとサーバがみつから ないというエラーがでます。参考にルータのNATとFilterの設定も載せて おきます。 --ここから-- ip filter 27 pass in * 192.168.0.3/32 tcp * ftp remote * ip filter 28 reject dns qtype 6 ip filter 29 restrict out * * tcpfin * * remote * ip filter 30 restrict out * * * * 137-139 remote * ip filter 31 restrict out * * * 137-139 * remote * ip filter 32 restrict out * * udp 137 domain remote * ip nat 1 192.168.0.3/tcp/www ipcp ip nat 2 192.168.0.3/tcp/ftp ipcp ip nat 32 */*/* ipcp --ここまで-- 書き加えたのは、natとfilterの27の行です。 サーバのプライベートアドレスは「192.168.0.3」です。 ちなみに、別のWindowsMeパソコンでもTinyFTPdをいれて試して 見たのですが、外からは繋がりません。(社内LANでは成功しました) 外からのアクセス実験には、ドメインとグローバルIPの両方で 試しましたがダメでした。 一体何が原因なんでしょうか? どなたか解決の糸口をお願い します。(長文で申し訳ありません)
- hot_pot
- お礼率100% (3/3)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- kaonome2001
- ベストアンサー率45% (15/33)
こんばんわ。 どうも違うみたいですね。 問題は、FTPの20番(ftpdata)の設定が落ちていたからだと思ったのですが、それだけでは不十分のようですね。自分が過去にMN128を使ってFTPサーバーを立てていたときは、これで良かったはずなんですが…。 あと、私の設定と違う所は、「ip nat 32 */*/* ipcp 」の行のnatの番号に32がふられていることです。私の時は、こんなに番号を飛ばさずに、連続の番号をふっていました。ルーターのモデルが違うのでなんとも言えませんが、filterでも32という番号を使い、natでも同じ番号を使っているってなんか気持ち悪くありませんか? ダメモトですが、 ip nat 1 192.168.0.3/tcp/www ipcp ip nat 2 192.168.0.3/tcp/ftp ipcp ip nat 3 */*/* ipcp こんな感じにしてみてはどうでしょう。 あと、DHCPは使っていませんでした。 以上御参考までに。
- miduho
- ベストアンサー率12% (3/24)
はじめまして ip nat 2 192.168.0.3/tcp/ftp ipcp remote 0~15 ip nat 3 192.168.0.3/tcp /ftpdata ipcp remote 0~15 ip nat32 */*/* ipcp remote 0~15 で上手くいくと思います 0~15は回線の接続番号です。 これが駄目でしたら私にはわかりません。 これで私はやっています。
お礼
miduho 様 ありがとうございます。 ルータの初期バージョンのままで ip nat 2 192.168.0.3/tcp/ftp ipcp remote * ip nat 3 192.168.0.3/tcp /ftpdata ipcp remote * ip nat32 */*/* ipcp remote * の設定は試してみましたが、ダメでした。 ダメもとで今回 ファームウェアのバージョンアップをやってみました。 バージョンアップ後は「ftpdata-ftp」のニーモニックが使える ようになったので、とりあえず ip nat 2 192.168.0.3/tcp/ftpdata-ftp ipcp remote * で試してみました。先ほどアクセスしてみましたが今回も 残念ながら繋がりませんでした。明日会社に行ったらmiduho様の 設定をやってみようと思います。 ところで、他のスタッフもこの原因の解決策を探していてtracertの ことを話してました。役に立つかどうかはわかりませんが、tracert の結果も載せておきたいと思います。 --ここから-- (省略) 13 50 ms 50 ms 50 ms ******-***.tiki.ne.jp [***.***.**.***] 14 50 ms 50 ms 40 ms ******-***.tiki.ne.jp [***.***.**.***] 15 * * * Request timed out. (省略) 30 * * * Request timed out. Trace complete. --ここまで-- 13行目と14行目はちょっと修正しています。ネットワークのことはよく わからないのですがIPアドレスが出ていたので一応伏せておきました。 プロバイダはtikitikiなんですが、どうやらプロバイダまでは行っている ように思えます。ちなみに、ルータの設定画面で「相手先ルータアドレス」 というのがありまして、14行目のアドレスはそれと一致しておりました。 何も役に立たないと思いますが、ここから何かわかりましたら手だてを お願いします。 hot_pot
- kaonome2001
- ベストアンサー率45% (15/33)
80番は問題なく通信できているという前提で話を進めます。 とりあえず、ip filter 27は意味がなさそうなので消去してください。問題の切り分けのためにも、高度な設定は通信が出来てからにしましょう。 次に、nat 2の記述を以下のように改めます。 ip nat 2 192.168.0.3/tcp/ftpdata-ftp ipcp これでだめなら、次のようにする。 ip nat 2 192.168.0.3/tcp/ftp ipcp ip nat 3 192.168.0.3/tcp/ftpdata ipcp これでだめなら、次のようにする。 ip nat 2 192.168.0.3/tcp/20 ipcp ip nat 3 192.168.0.3/tcp/21 ipcp まあ、こんなところです。 サンタより
お礼
kaonome2001(サンタさん?) 様 早速のご回答、ありがとうございます<(_ _)> 以前、「・・・/tcp/ftpdata ipcp」と「・・・/tcp/ftpdata-ftp ipcp」 は試しましたが、「ftpdata-ftp」の方ははじかれました。たぶんファーム ウェアのバージョンが低いせいだと思いますが(^^;ゞ ftpは20と21を開けなければならないという意味で2つのポートずつ の記述があるのでしょうか? 2番目、3番目の方法は試したことがありませんので早速、明日の朝 会社に行って試してみたいと思います。 あ~わくわくするぅ~。 それにしてももう手の尽くしようがなく、途方に暮れていたのにまだ 方法を示唆してくれる方がいるんですからホントすごいですね! 感謝 とともに驚きです。上には上がいるんですね~( ´-`) サンタさんありがとうございます!! hot_pot
補足
サンタさんのご助言通りルータを設定し、やってみましたが、 ダメでした。う~ん、わかりません。何がいけないのでしょう。 プロバイダがftp全般をカットしてるのでしょうか? イヤ、レンタル サーバの方のftpには同じプロバイダ経由でも繋がります。 わからないわからない。 どうしたらいいの・・・・
お礼
再度のご回答感謝いたします。 なるほどよく見てみると32番が重複してますね。私が参考にした 本がこのように指定されていたので何の疑問もなくnat設定の最終 番号の32を振ったのですが、お互いが干渉してるのかもしれま せんね。 早速明日、試してみたいと思います。 p(^^)q hot_pot