- ベストアンサー
FTPサーバーでパッシブモードを使えるようにしたい
当方、FTPサーバーを立ち上げています。 セキュリティ等も多少考慮してルーター経由で必要なポートだけあけるようにし、DMZ機能でサーバーマシンへIPを割り振ってます。 さて、FTPサーバーを立ち上げたのですが、クライアントがパッシブモードにチェックするとアクセスできなくなります。 外せば繋がる人もいますが、外すとまったくリストが取得できなくなり、結局いれても外しても接続不可能ってクライアントもいます。 当サーバーでもパッシブモードを有効になるようにしたいのですが、具体的にどうしたらいいのでしょうか? ルーターはマイクロ総研のNetGenesisOPT50です。 サーバーのOSはWIN2Kpro FTPサーバーはBPFTPv2.15です。 ルーターからはポート20と21はサーバーに割り振るようDMZ設定をしてあります。 他にあけなければならないポートがあるのでしょうか? よろしくお願いします。
- tukikageran
- お礼率65% (371/568)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
PASVモードで接続するためには クライアント(port xxx) -> サーバ port21 要求 クライアント(port xxx) <- サーバ 接続許可(port yyy) クライアント(port xxx) -> サーバ port yyy 接続受付 で受け付けます。ここでport yyy はシステムが自動的に選択します。BPFTPの設定で passive port range (allow incoming, setup / multi ip settings / passive port range) の設定ができているかどうか確認して下さい。
- 参考URL:
- http://faq.bpftpserver.com/
その他の回答 (2)
- selenity
- ベストアンサー率41% (324/772)
PASVモードを受け付けるには自機のHighPortへのインバウンドパケットを許可する必要があります。 つまり、ほぼ全てのポートをオープンにする必要があちます。 セキュリティ的に危険ですので止めた方が良いと思います。 Activeモードでリストが取得できないのはクライアント側環境の問題です。 Activeモードではftpデータチャネルはサーバ側から発行されるため、ftpクライアントからみればインバウンドパケットとなります。当然、ブロードバンドルータ類のインバウンドパケットフィルタの対象になります。
お礼
お礼が遅くなって済みませんでした。 セキュリティの問題からPASVモードは諦めました。 繋がらない理由もクライアント側と問題が絞れたのでもうちょっとがんばってみようと思います。 ありがとうございました。
- nta
- ベストアンサー率78% (1525/1942)
うーん。これは逆に「パッシブモードでしか接続できない」のではないでしょうか。 入出力の方向が Port21は外部->内部 Port20は内部->外部 とならなければならないのですが、Port21しか使えないとパッシブモードでデータリンクしているのではないかと思えるのですが。
- 参考URL:
- http://faq.bpftpserver.com/
お礼
ご回答ありがとうございます。 現状を明確にする為に数人の接続状況を書いておきたいと思います。 Aさん ・パッシブモードオン 接続不可 ・パッシブモードオフ 接続可能 Bさん ・パッシブモードオンオフ共に接続不可能 (正確にはサーバーからのログインメッセージは返ってきます。しかしリストの取得できず。PASVモードオフの場合は取得しにいったままクライアントがフリーズ) Cさん ・Bさんと同じ Dさん ・Aさんと同じ という状況です。クライアント側のPASVモードをオフにすれば繋がる人は繋がるけど、オンにすると全員繋がらないという状況です。 あれからいろいろ調べましたがPASVモードはファイヤーウォールの下にあるサーバーに接続する為のモードで、20と21でもないほかのポートを使用するとありました。 本屋での立ち読みなので手元にあるわけではありませんが、ポート番号がかかれていなかったので何番をあければいいのか書かれてませんでした。
お礼
お礼が遅くなりすみませんでした。 結局セキュリティの問題でPASVモードは諦めましたが、いろいろ勉強になりました。 ありがとうございました。