- ベストアンサー
FTPで接続できない
FFFTP -> FW -> FTPさば は接続できず、 FFFTP -> VPN -> FTPさば だと接続ができます。 FFFTP側とFTPサーバの設定は変えずに、 通信方法を変えるとつながるので、 FWが問題なのですが、 ポートは20,21を開放しており、開通確認もしました。 なのにFWを経由すると接続できません。 20,21以外にポートを開放しないといけないのでしょうか?
- ENTRE
- お礼率0% (16/2525)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
#1の方がいわれているようにftpにはアクティブモードとパッシブモードがあります。 アクティブモードでは 1. ftpクライアント(ffftpなど)からftpサーバに制御用のコネクションをはる 2. ftpクライアントがftpサーバに(ftpクライアント側の)データ転送用ポートにコネクションをはるように指示 3. ftpサーバは20番ポートを使って、ftpクライアント側の指示されたポートにデータ転送用のコネクションをはる という動作になります。 そのためftpクライアント側でデータ転送用のポートを開放しておくなどしておかないと接続には失敗します。 パッシブモードでは 1. ftpクライアント(ffftpなど)からftpサーバに制御用のコネクションをはる 2. ftpサーバがftpクライアントに(ftpクライアント側の)データ転送用ポート(通常20番ポートとは別のポートを使います)にコネクションをはるように指示 3. ftpクライアントは、ftpサーバ側の指示されたポートにデータ転送用のコネクションをはる となります。ですのでパッシブモードの場合はftpサーバ側のFWはデータ転送に用いるポートは開放しておく必要があります。 またftpサーバによってはパッシブモードをサポートしていない場合もあります(ftpクライアントも同じですが)。
その他の回答 (1)
- superside0
- ベストアンサー率64% (461/711)
FTPソフト(FFFTP)での転送モードの設定には、アクティブモードとパッシブモードがあります。 このパッシブモード (拡張タブのPASVの設定) を使っていて かつFireWallに パッシブポートを自動的に開放してくれる機能が搭載されていないのであれば そのポート番号を手動で開放しておく必要があります。 なお、具体的なポート番号については、FTPサーバー側の設定で決まります。
