- ベストアンサー
ポートが開きません(corega SW-4P)
FTPサーバを構築しているのですが、バーチャルサーバで20,21番ポートを開けるように設定してみたところ、開いていないようなのです。 Shiels Up(https://www.grc.com/x/ne.dll?bh0bkyd2)でもStealthのままですし、外部からアクセスしようとしてもログイン画面すら出てきません。 ところがDMZでサーバー機のIPアドレスを指定すると正常に機能します。 ルーターの不具合のような気もしますが、どなたか対処法をご存知の方がおられましたらよろしくお願いします。 OS:Windows98SE ftpd:War FTP Daemon (http://www.jgaa.com/) ルーター:corega SW-4P(ファームウェアは1.21にアップデート済み) プロバイダ:YahooBB
- syder
- お礼率60% (12/20)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
#1です。 >さっそくAN HTTP Daemonを使ってWebサーバを立ててみましたが、結果はFTPの時と同じでした。 >バーチャル・サーバーで80番を開けるように設定したのですがアクセスできず、 >DMZを設定したところアクセスできるようになりました。 そうですか。ルータのバーチャルサーバでの動作がおかしいですね。 ところで私のBAR SW-4Pのファームウェアを確認して見たところ「Ver1.14」でした。 「Ver1.21」から何か変わったのでしょうか? できれば明日でもアップデートしてテストしてみます。 今のところ、本格的にサーバを立てるつもりが無いので、このあたりはいい加減ですが、もう一度簡単なテストをしてみたいと思います。
その他の回答 (2)
当然知っているよ ということでしたらすみません。 ftpは制御用とデータ用で別にセッションをはります。 そのコネクション方法にはPORTモードとPASVモードがあります。(PORTの方は別名がいろいろありますが) 家庭用ルータは使ったことがないので自信ないですが、 このcoregaのバーチャルサーバという機能は外部からの接続をポート転送するもののようですね。 まず制御用コネクションの為に21/TCPを設定するのは必須です。 これは必ず クライアント -(21/TCP) -> サーバ になるからです。 問題はデータの方 PORTの場合 クライアント <-(20/TCP)- サーバ となります。※セッションのはりかたが逆 つまりサーバがWANに向けて20/TCPを接続できるようにするのと クライアント側でポート(1024以上)が解放されているのが条件ですね。 PASVモードの場合 クライアント - (1024以上)-> サーバ この場合、サーバに対してハイポートを全て解放する必要がありますね。 普通は使用するハイポートはFTPサーバの設定によって接続ポート幅を設定します。 例えば 2000-2020/TCPとか。 coregaのFTPに対してそこら辺はどうなんでしょうか? バーチャルサーバは10個しか設定できないようなので、厳しいのかな? その為のDMZ機能なのかな? ただhttpは問題なくできると思いますよ。 設定は間違ってない ということなら、サポートセンターに問い合わせがいいのでは?
お礼
自己解決しました。 何故かはわかりませんが、FirstAid Agentを使ってルータを工場出荷時の状態へ戻し、再度設定を行うことで接続できるようになりました。 お騒がせして申し訳ありません。 ありがとうございました。
補足
回答ありがとうございます。 今のところバーチャルサーバではモードに関係なくデータ用のセッションを張れないのが現状です。 データ用は制御用コネクションが確立された後に接続されるものですから、そもそも21番ポートを開けれない(ログインできない)ため、そこまで行けず困っております。 ただWar FTP Daemon自体はPASVのポートを制限するような項目が見当たらなかったので、一応BulletProof FTP Server(http://www.bpftpserver.com/)を入れてみましたが、結果は今までとかわりませんでした。 > バーチャルサーバは10個しか設定できないようなので、厳しいのかな? ファームウェアが1.20以降ではバーチャルサーバが拡張され、ポートが範囲指定できるようになったので、設定を行うこと自体は問題ないです。 http://www.corega.co.jp/support/download/router_barsw4p.htm DMZはあまり使いたくないので、ポートを開けることができるようになれば、これを使ってPASV対応にしようと考えています。 現在のバーチャル・サーバーの設定は以下のようになっています。 バーチャル・サーバー 有効 バーチャル・サーバー ローカルIP 開始Port番号 終了Port番号 サービス・タイプ 備考 1 有効 192.168.1.3 20 21 両方 2 有効 192.168.1.3 80 80 両方 3 有効 192.168.1.3 2000 2020 両方 サポートセンターの方にも連絡を取ってみようと思います。
- MovingWalk
- ベストアンサー率43% (2233/5098)
私もcorega SW-4Pを使用していますが、20,21番ポートはあけたことはありません。 80番はあけた事がありますが特に問題ありませんでした。 (バーチャル・サーバーの設定です) この確認は、外部のプロキシ(http://www.anonymizer.com/)を通してアクセスしてみました。 Webサーバはフリーのものがたくさんあるので比較的簡単に試せると思いますので、一度試されてはどうでしょうか。 尚、ルータの設定が間違いないとした場合は、FTPサーバのアクセス権設定とかは影響ありませんか。 (アクセスを禁止/許可するネットワークとかの設定はありませんか)
補足
回答ありがとうございます。 さっそくAN HTTP Daemonを使ってWebサーバを立ててみましたが、結果はFTPの時と同じでした。 バーチャル・サーバーで80番を開けるように設定したのですがアクセスできず、DMZを設定したところアクセスできるようになりました。 プロキシはanonymizerが無料のバージョンではIPアドレスでの使用を禁止しているようでしたので、magusnetの方を使用しました。(http://www.anonymizer.com/upgrade/blockpage.html) アクセス権に関してはDMZで正常に動いていることからあまり問題にはならないのではないかと考えています。 ルーターのパケット・フィルタリングの設定は行っていませんし、Kerio Persolnal Firewallを使っていますが、20,21番ポートへのアクセスは許可するようにしています。 一応Firewallを停止させてみましたが、結果は変わりませんでした。 ftpdに関しては、ユーザーのアクセス権の設定は行いましたが、アクセスそのものを制限するような設定を行った覚えもありませんし、探してみましたがそれらしい設定項目はありませんでした。 (一応Hammering protecitonが関係ありそうですが、これは使用しないようになってました)
お礼
お手数おかけします。 実は以前1.14でも試してみたのですが、その時もDMZでしか使えないという結果になっていました。 それでファームウェアが1.21に上がっていたので、今回再チャレンジしてみたわけです。 なかなかうまく行かないですけど・・・
補足
自己解決しました。 何故かはわかりませんが、FirstAid Agentを使ってルータを工場出荷時の状態へ戻し、再度設定を行うことで接続できるようになりました。 お騒がせして申し訳ありません。 ありがとうございました。