>取引先から大量のデータ頻繁に受け取るという作業がありまして、一時的にFTPサーバ(FTPS)を立ててそこに置いてもらうということになりました。 ストレージサービスとか使った方がいいと思いますが……。 SSL使用しているとは言え、外部からのアタックもあるでしょうし。 >次にブロードバンドルータ(小さい会社なのでNECのATERM) の型番も掲示した方が調べやすいかと。 その上で……Explicitモードなのでしょうか？Implicitモードなのでしょうか？ Explicitモードの場合はユーザー名とパスワードは平文で流れるようなので、パケット盗聴とかされるとあっさりバレます。 あとは……ルータによってはFTPのコントロールコネクション(通常は21)の内容をチェックしてデータコネクションのポート番号やIPアドレスを書き換えてクライアントへ流す場合があります。 が、FTPSで暗号化した場合はこの書き換えが出来ません。 サーバがPSAVモード移行時に接続先のIPアドレスとしてプライベートIPアドレスを指定した場合、上記の処理によりルータのWAN側IPアドレスに書き換えてクライアントへ中継します。 クライアントからはWAN側のIPアドレスと指定されたポート番号で接続要求が来て、ルータがLAN内のサーバへ転送してくれます。 が、SSLで暗号化されている場合はクライアントへ通知されるIPアドレスはプライベートIPアドレスのままなので、クライアント側が接続しに行くのはクライアント側のプライベートIPアドレス宛となります。 # ネットワーク構成によってはクライアント側のデフォルトゲートウェイに投げられるかも知れませんが…いずれにしろこちらのWANまでは届きません。 クライアント『PASVモードでよろしくぅ』 　　↓ サーバ『OK。　IPアドレスは192.168.1.xxx、ポート番号は44444で待ってる。』 　　↓ 　ルータ「OK。　IPアドレスはaaa.bbb.ccc.ddd(WAN側IP)、ポート番号は44448で待ってる。」として返答するよん。 　　↓ クライアント「aaa.bbb.ccc.dddのポート44448に接続要求するっす。」 　　↓ 　ルータ「ポート44448への接続要求ね。え～っと…(NAPTのリストには…　ああ、さっっきのFTPの接続要求か)。OK。サーバに転送するねん。」 　　↓ サーバ「さっきのクライアントからの接続かな。受け入れるよん。　さて、データ流すか…」 みたいな。 サーバもクライアントも間に居るルータの事は知りません。 「FTPS ルータ」辺りで検索すると説明されているページとか見つかるかと。 クライアント側でコントロールコネクションの内容がログにとれるのであれば、そちらに出ているPSAVコマンドの応答を確認してみてはどうでしょう？ IPアドレスの部分がルータのWAN側IPアドレスになっていなければ、上記の問題かと思われます。 対策としては…FTPS使わない。ということになるかと。 # HTTPSでPUTして貰うようなものとか用意する必要があるでしょうねぇ……。 # アップローダのcgiとかで探すことになるでしょうか。　オンラインストレージにした方が楽ってことになりそうです。 サーバがWAN側のIPアドレスで返答すれば問題は回避可能でしょう。　まあ、その場合LAN内からFTP接続できなくなるんですが。 # http://awoni.net/personal-site/ftp によると…「ファイアーウォールの外部アドレス」にWAN側IPアドレスを指定すればOKですかね。 # WAN側が固定IP契約になっている必要があるでしょうけど。