- 締切済み
ftpが動作しない
PCをVistaに変えてからftpが動作しなくなったので大変困っています。 環境: ◯インターネット上サーバA ftpは平文パスワードが流れるためport 20/21はクローズ。localhostからのftpgw.tclをゲートウエーとしてftpdに通信 zebedee(サーバ)でftp通信を暗号化 ◯家庭内Linux B zebedee(クライアントモード)でftp通信を暗号化 ◯家庭内windowsクライアントC windows XP zebedee(クライアントモード)でftp通信を暗号化 ◯家庭内winsowsクライアントD windows Vista zebedee(クライアントモード)でftp通信を暗号化 zebedeeの設定は全て同一ですが、B→A、C→Aはできるものの、クライアントDからAだけが通信できません。D上のファイアウオールもウイルスチェックもはずしましたが、変化なしです。 B, C, D共にzebedee(クライアント側)の設定は、 server false serverhost <サーバAのIP> serverport <サーバAのport> tunnel 10021:<サーバAのIP>:10021 tunnel 30000-30010:<サーバAのIP>:30000-30010 としています。10021はftpgw.tclの待ち受けポートであり、30000-30010はpassiveモードでのデータ通信ポートです。 XPでは動作するのにVistaでは動作しないのは、調べたところ機能強化したファイアウオールというものがVistaから加えられており、アウトバウンドの通信がブロックされているのではないかと思いました。パブリック、プライベート等のポリシーもオフにしたり試行錯誤しましたが通信できずに大変困っています。どなたかVistaのこのあたりに詳しい方、お助けください。よろしくお願いします。
- mocapapa89
- お礼率85% (18/21)
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- dongurishige
- ベストアンサー率32% (17/52)
>zebede, ftpが管理者モードでないのではじかれているのかとも思って、まずcmdを管理者モードで立ち上げ、その窓からzebedee, 別窓からftpを起動してみたものです。 Vistaをあまり詳しくないんですが(じゃあこんな質問答えるなよって感じですが)、アプリケーションごとに権限みたいなのが居るんですね。cmdは僕の認識だとlinuxのconsoleそのもので、所詮はランチャーの1つだと思ってます。 なので、起動法をGUIから行おうがCUIで行おうがアプリケーションに関して権限がくっつくのかなぁと? このあたりはVistaのお勉強が必要そうです。。。 >XPの時はlocalhostで例えば別のサーバも動かすことが簡単にできていて、SPAMメールフィルタ等をlocalhostのポートで待ち受けるようにしており、telnet localhost <port>もできていました。Vistaになってからどうもlocalhostへのconnectionが張れないようです。そんなことは無いのでしょうか? 僕の認識もローカルホストへファイアウォールが効いたりするのは変だなぁと、思ってます。事実、apacheなどからlocalhostのソケット経由でウィルススキャナをかましたりしてます。(XPですけど) Vistaのhostsを見てみたいですけど、互換性の問題から同様の動きを商用アプリで使っていることも多いと思うので、僕もこの点は不思議に思いますね。。。 >これは例えばtelnet <ipv6address>とか、ftp <ipv6address>とかでしょうか。ipv6はこの際止めてしまおうかとも思っています。 と、書いて思ったんですけど対象サーバがv4インターネット上ですよね?。 忘れてください。 使用法はアプリケーションが対応していれば、linuxでも上記でいけますよ。 virtual環境かなんかで遊んでみても面白いかもですよ。ipv6. お役に立てなくてごめんなさい。
- dongurishige
- ベストアンサー率32% (17/52)
う~ん。。。Vistaはホント謎ですね。 思ったところだと、webは正常との事なのですが念のため ・hostsファイルは正常ですか? ・cmdはあくまでtelnet.exeなどを呼んでいるだけです。 ファイアウォールでアプリ指定ではなくDST TCP 80とかで 穴を開けるとtelnet ip:80でいけると思います。 ・DefaultGWは正常ですよね? ・UPnPは悪さしていませんか?(なんとなく、、、) ・IPv6がVistaから標準です。念のため使用しないのであれば、 ネットワークプロパティで外しておくことをお勧めします。 ・IEでftp://ipとやるとディフォルトではanony passiveでFTPする はずです。キャプチャしてみてください。 …といっても、activeモードで双方向セッションはれてるなら やらなくてもいいと思いますけど なんかちょっとv6っぽい気もしてきましたけど、ファイアウォール のよーな気も…。 IP直指定なら試しにv6のリンクローカルアドレスで接続してみたら いかがでしょうか? なんて、、、
お礼
おつきあい頂き、ありがとうございます。 家に帰って試した結果は補足にて報告しようと思います。 さて、 >ふと思いついて、cmdを管理者モードでzebedee、ftp共に起動してみましたが同じでした。 と書いたのは、zebede, ftpが管理者モードでないのではじかれているのかとも思って、まずcmdを管理者モードで立ち上げ、その窓からzebedee, 別窓からftpを起動してみたものです。 XPの時はlocalhostで例えば別のサーバも動かすことが簡単にできていて、SPAMメールフィルタ等をlocalhostのポートで待ち受けるようにしており、telnet localhost <port>もできていました。Vistaになってからどうもlocalhostへのconnectionが張れないようです。そんなことは無いのでしょうか? ところで、 >IP直指定なら試しにv6のリンクローカルアドレスで接続してみたら >いかがでしょうか? これは例えばtelnet <ipv6address>とか、ftp <ipv6address>とかでしょうか。ipv6はこの際止めてしまおうかとも思っています。
- dongurishige
- ベストアンサー率32% (17/52)
う~ん。vista君で間違いなさそうですね。 念のため暗号化しないFTPをanonymousで入れるところにコマンドラインあたりでactive,passiveでも試してみてください。 ファイアウォール(きっているはずの)zebedeeをドロップしているか判るはずです。 arpは飛んでいますか?通常のwebは見れます? ウィルス対策系のソフトが邪魔してる可能性は無いですか? vista君のsyslogとかでドロップパケット情報とかあげられないのかななぁ…。。。 すいません。お役に立てなくて。
お礼
anonymous ftpを試したところ、不思議なことにファイアウオールがonでも(もちろんftpを例外にしていますが)、アクセスできました。windowsのftpコマンドはpassiveが無いのですが、portモードでdirectory listもとれました。 パケットがインターネットには出ていかず、同じサブドメインのホストには出るようなので(*)ルーティングを疑いだしていましたが、これで分からなくなりました。テストは >ftp >open 127.0.0.1 10021 のようにやっていますが、localhostもしくは127.0.0.1への通信が遮断されているかのようです。ルーティングテーブルは問題ないようです。 ふと思いついて、cmdを管理者モードでzebedee、ftp共に起動してみましたが同じでした。 通常のwebは問題ありません。 *)telnetでD→AはNG、C→AとB→AはOKのため。Dでtelnet <サーバAのIP> 80 はホストへ接続できませんでした、と出ます。 最後の2行が矛盾するところも気になっています。Linuxの知識では、webを見るのとtelnet <IP address> 80 は等価なので。
- dongurishige
- ベストアンサー率32% (17/52)
う~ん。。。Vista君は大変謎なので、サーバ側とVistaにwiresharkを入れてパケットがそもそもフィルタされているか確認するのがいいと思います。 ボクもVista君のファイアウォールが怪しいと思いますけど…。 試しにサービスを停止して、通信してみて通るかどうか試してみたらいかがでしょうか?
お礼
wiresharkという便利ツールがあるんですね。知りませんでした。ありがとうございます。これでやってみた後補足でお知らせしたいと思います。
補足
wiresharkでパケットキャプチャを行ってみました。結果は、 ◯家庭内windowsクライアントC windows XP localaddres(192.168.xx.xx) <--> インターネット上サーバアドレス のパケットが取得される。 ◯家庭内winsowsクライアントD windows Vista localaddres(192.168.xx.xx) <--> インターネット上サーバアドレス のパケットは全く出ていない。 これを見ても何かが出るのを妨害しているようです。ファイアウオール等を切ってもパケットがイーサネットインタフェースまで出てこないのが非常に不思議です。
お礼
お礼が遅くなり申し訳ありません。 なかなか良い情報が得られないので思い切って新しくベアボーンを買ってしまいました。Vista PCはダウングレード権が無いのと、家内が使用していて止められないので。 XPだと思うとおりに動作するので大変に快適です。ありがとうございました。