ftpサーバー接続ができない | Fedora2からWindows XPのFFTPで接続できず

2006/02/16 22:35

このQ&Aのポイント

ftpサーバーの接続が正常にできず、Windows XPのFFTPでの接続ができない問題が発生しています。
現在の状況ではFedora2のサーバーにはSSH経由で操作できますが、ダウンロードはできず、Windows XPのノートパソコンからは接続ができません。
他のWindowsマシンやFedora3のサーバーには正常に接続できるため、問題はWindows XPのノートパソコン側にある可能性があります。

ftpサーバーの接続が正常にできません。

　現在fedora2では一応ftpサーバーsshサーバーと開発のgccがうごいています。gccの結果などを保存したりするために、このftpサーバーにwindwosのFFTPというソフトで確認しようとしましたが、ダンロードができないというエラーが返されてきました。　クライアント（windows）の別のマシンからは同じFFTPでダンロードができました。それでちなみに fedora3のサーバーのftpサーバーにアタックしたら正常にダンロードができるのです。windowsのファイアーオールは無効になっています。さらにウィルスソフトもネットワーク許可の設定にしてあります。　fedora2のサーバーにはssh経由で操作していますが、出来たファィル等は　lsコマンドでは確認はできます。更に繰り返しますが、windosのクライアントからFFTPを使用する限り、fedora3のサーバーのftpやispのftpにも接続ダンロードが可能でした。問題は2台のwindowsマシンのクライアントの片方がおかしいと思うのですが、使用しているのはwindows Xpですし、FFTPも同じバージョンです。　問題の解決の探り方がわかりません。fedora2のftpに接続が出来てもダンロードが出来ないというメッセージがかえってきます。尚windowsのコマンドプロンプトからftp接続もやってみましたが、だめでした。sshからのftp接続でもだめでした。このwindows　Xpマシンはノートパソコンです。　逆に別のXpマシンデスクトップからはすべて可能でした。　整理します。ノートのXpからfedora2にftp接続が不能です。デスクトップのXpからはfedora2，3共に ftpに接続できます。ノートのXpからfedora3のftpにも、ispのftpにも接続できます。ftpの接続にはＦＦＴＰソフトを使いました。WINDOWSのコマンドプロンプトからのftp接続やsshからのftp接続も試みました。どのような問題があるのでしょうか？どうすれば、ノートのXpからfedora2のftpに接続が出来るのでしょうか？

koro5917
お礼率70% (90/128)

Linux系OS
回答数5
ありがとう数6

みんなの回答 （5）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

Blackwingls
ベストアンサー率44% (138/313)

2006/02/19 21:09 回答No.4

こんばんわぁ、Blackwinglsです。なかなかの勉強家ですね(^-^; > FFFTP のPasvモードの接続をやめることがなぜ接続を成功させるのかはわかりません。ポート接続でのデータ転送しか許可されていない環境だったのではないかと推測いたします。 ftpd(vsFTPd) の設定でそうなっているのか、ファイアウォールでそうなっているのかは、判別出来ませんが・・・・。 (ルーター越えでの転送の時は、ルーターのポートフォワードも関係してきます。) > passive（1024~/tcp）、activ（20/tcp）というのがデータ転送用という説明が「はじめてのfedora2」に書いてありますが、Pasvモードを使うという項目がFFFTPの　拡張のタブの　なかにありますが、関連する事柄ですか？関連する事柄です。通常のポート接続の際、制御用にポート21番、データ転送用に20番のポートが使用されます。 Pasvモードの時は、データ転送用に1024番以降をランダムに使用します。サーバー側でPasvモードを許可しているのであれば、FFFTPの拡張タブでPasvを使用するようにすれば、Pasvモードで転送されるようになります。 > pasv_enable 、pasv_max_port 、pasv_min_port はvsftpd.conf に発見できませんでした。fedora3もみてみました。ない時は、pasv_enable がデフォルトではYESが指定されているので、Pasvモードが許可されている状態だと思います。となると今回のトラブルは、WindowsXP-Note のセキュリティーソフトの設定が怪しいですね。ファイアウォールのログを見ると、トラブルの症状が出た同時刻に何らかの形跡が残っているのではないかと思います。なおPasvを明示的にしたいときは、vsftpd.confに以下のように記述して再読み込みいたします。 pasv_enable=YES pasv_min_port=4000 pasv_max_port=4029 > pasvモードを使うことが何なのかが　helpを見てもかいてありません。データ転送用のコネクション(接続要求)がどちら側から出されるかが問題なのです。ポート接続の場合、サーバからクライアントに向かって「データ転送用 TCP セッション」が張られ、これによってデータが転送されます。ファイアウォールが設置された環境では、ファイアウォールはクライアントからサーバへの外向きの TCP 接続は認められますが、外部からの逆方向の接続は (ハッカーによる侵入の危険性があるため) 遮断します。 FTP のモードを "PASV" に切り替えると、データ転送用セッションもクライアント側から接続するようになります。 > エラーのコメントはまったくそのままに提示しております。あ、いえ、私が言いたかったのは一番最初の質問のときにログも併せて掲載して頂ければ当日に解決したのになぁ・・・って事です。ではでは～☆ミ

質問者

お礼 2006/02/20 13:48

　ご親切なお答えに感謝いたします。おかげさまでわかりました。ご推察のとおりwindowsXp のノートのファィアーオールがなぜか元に戻ってしまっていました。解除してやったらpasvモードでうごきました。　尚以下の設定をかけてみましたが何がかわるのでしょうか？変化が確認できません。 pasv_enable=YES pasv_min_port=4000 pasv_max_port=4029 　それと　厚かましいのですが、vsftpd.conf　の21/tcpの制御ポートの変更は　どのようにすればいいのでしょうか？apacheの80番の変更のようにしたいのですが。お願いできますでしょうか？listen-port でポートが探せるという　お話をこのサイトで伺ったのですが　これも出てきませんでした。おせわになります。

その他の回答 (4)

Blackwingls
ベストアンサー率44% (138/313)

2006/02/20 23:57 回答No.5

こんばんわぁ、Blackwinglsです。 > 尚以下の設定をかけてみましたが何がかわるのでしょうか？変化が確認できません。まぁ、そうでしょうね。 pasv_enable=YES はデフォルトでそうなっているので記述していなくても同じ事となります。あくまで明示的にしたいのであれば記述するって話ですので。 pasv_min_port=4000 pasv_max_port=4029 は、 >> Pasvモードの時は、データ転送用に1024番以降をランダムに使用します。これを、4001～4030 の30個に指定しただけですから見た目の変化は感じられないと思います。 > vsftpd.conf　の21/tcpの制御ポートの変更は　どのようにすればいいのでしょうか？変更しなければならない理由が理解できません。 1023以下のポートに関しては、IANA によって割り当てられているので特に理由がない限りは変更しないほうが良いと思います。セキュリティー等の観点から考えているのであれば、tcp_wrappers 等で制御かけていくのが正攻法ではないでしょうか。仮にやられるんであれば(私は vsFTP 使ったことがないので正確な事は分かりませんが) /etc/services の記述を変更して再読み込みすれば、動きそうな気がします。当然、FFFTP側も変更してください。余談ですが、 connect_from_port_20=YES という記述が vsftpd.conf にあるので、20番ポートも変更できそうですね。 > listen-portでポートが探せるというお話をこのサイトで伺ったのですが　 netstat -a あたりで LISTENING 状態が探れますが、よっぽどタイミング合わないと欲しい情報が得られないんじゃぁないかな？ LISTENING 状態のポート調べて何がしたいのかが理解できないのですが・・・・なお、当初の質問は解決済みのようですので早めに締め切って、他に質問がある時は新規でスレッドを立てることをお勧めします。そのうほうが、当サイトの趣旨にも合致しますので・・・・ではでは～☆ミ

質問者

お礼 2006/02/21 06:39

　いろいろとご教授いただき　助かりました。細かい問題が沢山ありますが、とりあえずは、打ち切り、趣旨を改めて質問させて頂く事にしたいと思います。重ねて御礼いたします。

Blackwingls
ベストアンサー率44% (138/313)

2006/02/18 21:46 回答No.3

こんばんわぁ、Blackwinglsです。 WindowsXP-Note　→　fedora2　がNG WindowsXP-Note　→　fedora3　がOK で、ダンロードができないというエラーが返されてきました。というよりは、Pasvモードに移行できないってエラーのようです。以上のことを踏まえて考えると、WindowsXP-Note の FFFTP のPasvモードの接続をやめてポート接続した際にどうなるかが気になります。上手くいくようでしたらそのままお使いになるか、Pasvモードに拘るんであれば fedora2 の vsftpd.conf を見直す必要があると思います。 pasv_enable 、pasv_max_port 、pasv_min_port をチェックしてください。なお、pasv_max_port pasv_min_port は一行で書いてはいけないとの情報もあるので注意してください。ではでは～☆ミ ps　エラーコメントは意訳せずになるべくログの状態で掲載していただけると助かります。

質問者

お礼 2006/02/19 11:27

FFFTP のPasvモードの接続をやめてみましたら、せつぞくできました。FFFTP のPasvモードの接続をやめることがなぜ接続を成功させるのかはわかりません。passive（1024~/tcp）、activ（20/tcp）というのがデータ転送用という説明が「はじめてのfedora2」に書いてありますが、Pasvモードを使うという項目がFFFTPの　拡張のタブの　なかにありますが、関連する事柄ですか？尚、pasv_enable 、pasv_max_port 、pasv_min_port はvsftpd.conf に発見できませんでした。fedora3もみてみました。　デスクトップXpのFFFTPの拡張のタブをみたらpasvモードのチェクははずれていました。だからこちらからは接続とダンロードが可能だったのです。同じXpながらFFFTPのpasvモードの違いで状況がちがっていました。但しこれで納得がいったわけではありません。pasvモードを使うことが何なのかが　helpを見てもかいてありません。通常は使用しないとしか。　とりあえずは解決しました。どうも　ありがとうございました。　ps　エラーのコメントはまったくそのままに提示しております。但し最後のメッセージの出る直前にダイアログが出てダンロードの中止を要請します。logはそこから以上のように変化します。

Blackwingls
ベストアンサー率44% (138/313)

2006/02/18 01:39 回答No.2

こんばんわぁ、Blackwinglsです。もう一度問題を整理します。 ftpサーバーは、fedora2、fedora3、がある。クライアントは、WindowsXP-DeskTop、WindowsXP-Note、がある。 WindowsXP-DeskTopは、fedora2、fedora3、共に問題なし。 WindowsXP-Noteは、fedora2が不可、fedora3は問題なし。 WindowsXP-DeskTop、WindowsXP-Note、共にFFFTPを使用していてPASVモードで接続している。問題とされている現象は、ftpでの接続が出来るがダウンロードが出来ない。以上を踏まえて補足願いたいのですが、 > さらにウィルスソフトもネットワーク許可の設定にしてあります。ウィルス対策ソフト名を補足願います。あとFFFTPでしたら画面下部にlogがあると思いますので、差し障りがない範囲でコピーアンドペーストしてください。ではでは～☆ミ

質問者

お礼 2006/02/18 12:25

ここにfedora3にノートのXpからアクセスしたlogをのせておきます。成功した例です。ホスト 192.168.1.7 (21) に接続しています. 接続しました. 220 (vsFTPd 2.0.1) >USER koro 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >XPWD 257 "/home/koro" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (192,168,1,7,142,230) ダウンロードのためにホスト 192.168.1.7 (36582) に接続しています. 接続しました. >LIST 150 Here comes the directory listing. 226 Directory send OK. ファイル一覧の取得は正常終了しました. (17743 Bytes) 尚k7ウィルスセキュリィティの設定は不正進入を防ぐ　から　ネットワーク設定でネットワークの許可ゾーンの設定でアドレスをネットマスクも入れて設定しています。以前にこのソフトがバージョンアップされて突然ＦＦＦＴＰがどこにも接続が不能になった経験があります。この設定がないと使えないことは知っています。winndosXpのファィアーウオールも無効でないとネットワーク自体が動きません。只、この場合は　同じマシンから異なる反応がでて、他のXp ９８からは正常に繋がるというおかしなことが　なぜ起きるのかがわかりません。よろしく、おねがいします。

質問者

補足 2006/02/18 07:28

お世話になります。　以下がFFTPのlogです。fedora2へのノートXpからのアクセスのものです。必要でしたら夫々のlogも用意できますが！文字制限がありますのでとりあえずはこれだけホスト 192.168.1.10 (21) に接続しています. 接続しました. 220 (vsFTPd 1.2.1) >USER koro 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >XPWD 257 "/home/koro" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (192,168,1,10,50,122) ダウンロードのためにホスト 192.168.1.10 (12922) に接続しています. 接続できません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. 切断しました尚　ウィルスソフトはソースネクストの　K7ウィルスセキュリティ　です。　参考までにfedora2はマシンの都合上ext2のファィルシステムで設定してあります。

Blackwingls
ベストアンサー率44% (138/313)

2006/02/16 22:55 回答No.1

こんばんわぁ、Blackwinglsです。 2台の同じ構成のクライアントがあり、1台のマシンのみFFTP並びにDOSからのFTPでのダウンロードが出来ない。って事でしょうか？同じ構成なら、ちょっと考えられないですねぇ・・・。 > さらにウィルスソフトもネットワーク許可の設定にしてあります。ポートの確認もされましたか？通常20番と21番使いますが、Pasvモードだと21番と1024番以降の何処か？が使われると思います。そんな処しか思いつきませんが・・・・ではでは～☆ミ

質問者

お礼 2006/02/17 07:25

まだポートの検査はしていません。この場合クライアントであるwindowsのポートも検査しなければならないと思いますが、linuxの方は検査できますが、windosの検査はどうすればできますか？もしご存知でしたらおねがいします。ありがとうございました。　

質問者

補足 2006/02/17 11:40

一応しらべてみました。fedora2にはtcpの21　は存在します。fedora3には21/tcp、1025/tcp、1024/udp、が存在しました。クライアントの3番目windows98からFFTPでそれぞれにアクセスをかけてどちらにも成功しています。こうするとwindowsXpの１クライアントがおかしい気がしますが！　尚windowsのポート検索はできませんが、通常は閉じているもので、必要に応じて開閉するものだということを思い出しました。