FTPサーバー立時、NTTモデムNVIIIの設定ポイント？

お世話になります。
Yahooにて前日までFTPサーバーを運用していました。
古いルーターNP-BBRxpを使用して、21番ポートを開放設定し問題なく使用していました。
この度、フレッツ47M（plala)に乗換え、ルーター付NTTレンタルモデムNVIIIに交換しました。
静的IPマスカレード設定（NATエントリ）
という設定画面にて20,21番ポートを開放したつもりです。
ポートスキャンサイトにて開放を確認できました。
その際サーバーログにアクセス記録されています。

前日までは、FFFTPを使用して社内LAN内で接続できていましたがNVIIIを使用してからサーバーに入れなくなってしまいました！？
NVIIIの設定で足りない点がありますでしょうか？
*静的NAT設定
*静的ルーティングエントリ
*パケットフィルタ設定
*高度な設定？
この辺が悪いのかと考えては居ますが・・・？
（初心者向け）雑誌など読みましても言葉（呼び方）が違いどこがその場所なのか判りません。
出来ましたらなるべく具体的にお教え頂ければ幸いです。

No.3 ベストアンサー 回答者： Lucky357 回答日時： 2005/04/05 07:46

接続できて、何よりでした。

>グローバルIPが頻繁に変わってしまうようです。

今までYAHOOだった場合、特別な理由により、ほとんど変わらないので、現在が煩雑に変更されているように見えるかもしれません。

ご承知かと思いますが、DDNSは、IPが変わった場合、こちらから知らせてあげないと、IPが変わったことには気づきませんので、問い合わせがあった際に、いつまでも古いIPを返してしまいます。

IPが変わった際に、今まではどのように更新をされていたのでしょうか？

パソコンを1台常時起動しっぱなしにする必要がありますが、フリーソフトで、ＤＩＣＥというフリーソフトで、グローバルIPが変わった場合、自動的に更新する作業を受け持ってくれるものがあります。

こちらを利用されてはいかがでしょうか？
私も、利用していますが、グローバルIPが変わった場合、最高10分程度で自動的に更新してくれます。

また、スケジュールを組んで、定期的にアクセスする設定もできますので、DDNSによっては、グローバルIPが変わらないからと、放っておくと、一定期間でデータが削除されるのを防止できます。（DDOは30日更新のアクセスが無いと削除されます。）

ちなみに、私もDDOを利用して、DICEで自動更新させるようにしていますが、特にトラブルもなく、順調に動作しております。

どうしても、「パソコンを1台常時起動しっぱなしにするのは心配」という場合は、ルーターにその機能があるものがあります。
ただし、NVIIIをブリッジ接続にする必要があるため、IP電話が利用できなくなります。

どうでしょう？
中古のあまりスペックの良くないパソコンを1台用意して、FTPサーバーと、DICEを入れて専用にして、必要なファイルは社内ネットワークを経由してそのパソコンから出し入れするような利用をされては、いかがでしょうか？

私は、メールサーバーにその役目を持たせております。
（K-6・400にHDDを20GB・メモリを128M積んで、時々再起動するが、常時起動し、運用しています。）
参考URLにDICEのダウンロードサイトを入れておきますが、DDOで推奨していますので、DDOのページからも行けますよ。

ご検討を祈ります。

ご参考になれば、幸いです。

参考URL：http://www.hi-ho.ne.jp/yoshihiro_e/dice/

No.5 回答者： Lucky357 回答日時： 2005/04/05 18:43

一番考えられるのは、ルーターのDNSリカーシブの問題が考えられます。

今まで使われていたルーターと比較してみないと、明確なお答えが出来ませんが、ルーターがDHCPでIPを渡す際に、DNSアドレスを何を渡すかです。

コマンドプロンプトから、次のように入力してみてください。
”ipconfig /all”
出てきた情報の中で、DNS SEVERのIPを確認してください。
NVIIIはおそらく、192.168.1.1（NVIIIのアドレス）を返すはずです。
これは、NVIIIがリゾルブ用DNSの代替を行っているということです。
以前のルーターはおそらく、YAHOOのDNSを渡していたと思います。
つまり、xxx.ddo.jPのIPを問い合わせたとき、YAHOOのDNSへ問い合わせると、直接グローバルアドレスを返しますので、元へ戻ってきます。
ところが、NVIIIは、代理で応答ししますので、192.168.1.xxxとは返せないため、NATテーブルに狂いが生じ、接続できません。

ためしに、アクセスするパソコンを固定IPにする時、DNSを設定しますが、パソコンのIPは192.168.1.xxxでよいのですが、DNSのアドレスをプロバイダのものにしていただくと、つながると思いますが？

DNSはどちらにするか、設定変更できれば良いのですが、
NEEDSが低いようで、そのような機種は見かけません。

なんか、解りにくい説明で申し訳ございません。

この回答へのお礼

難しいようですが、とても良い勉強になりました。
YAHOOの時もそうでしたが手探りで試していました！

DICEの更新で・・・と言う件は環境設定のローカルIPは検出しないをチェックしたら解決したようです？

私のような者に親切に教えて頂き本当にありがとうございました。
又何かお世話になる事もあるかも知れませんがよろしくお願いします。
Lucky357さまの益々のご活躍をお祈りいたします

お礼日時：2005/04/05 19:25

No.4 回答者： Lucky357 回答日時： 2005/04/05 08:20

すみません、またまた登場です。

いくつか、見落としていたことがありますので、追加させていただきます。

>繋がらない時はグローバルIPが表示されているようです。
>これは何が問題なのでしょうか？

ルーター内で別のパソコンにFTPで接続ですか？
それでであれば、DDNSを利用する必要ありません。

FFFTPのホスト名をWINDOSのNETBIOSのパソコン名にすればよいのです。

もちろん、ルーター内のパソコン同士しか接続しないのなら、「静的IPマスカレード機能」や「パケットフィルタ設定」をする必要はありません。（これはあくまでもインターネット上の他のパソコンからのアクセスのために必要です）

FTP接続を受ける側のパソコン（FTPサーバー）が、WIN9X系であれば、「ネットワークコンピューター」を右クリックして、「識別情報」のタブをあけると、「コンピューター名」が出てきます。
NT系（2000又はXP）であれば、「マイコンピューター」を右クリックし、「プロパティ」→「ネットワークID」→「フルコンピューター名」で見ます。

FTPを受ける側のパソコンのIPが固定されておれば、そのIP（192.168.1.xxx）をホスト名に設定するのが、一番確実です。（DHCPがあるネットワークで、1台だけ固定にしても、IPの範囲とネットマスクがあっていれば、まったく問題ありません。）

ただ、ローカルのパソコン同士でファイルのやり取りをするのなら、FFFTPを使わなくても、フォルダの共有を行えば、ファイル類は自由にやり取りできますし、そのほうが、よっぽど速度が速いので、お勧めします。

※ローカル同士（ルーター内）で、DDNSの名前をFTPソフトに設定しても、パソコンに特殊な設定をしないとつながりません。
これは、簡単に言うとDDNSのIPの回答がグローバルIPしか返さないので、ルーターが目的地がLAN側内のパソコンであると認識できないからです。

この回答への補足

Lucky357さま
大変親切に、本当にありがとうございます。
Lucky357さんの過去の色々なアドバイスを拝見いたしました。
尊敬します！

さてDiceですが使用しています。
ただ多分この辺に問題があるのか、私の力不足だと思うのですが、Diceにて今すぐ実行を“押す”と表示にローカルIPアドレスが出て、DDOの登録ドメイン欄にもローカルIP（192.168.*.***）が表示、下の空欄部に新グローバルIP？（60.4*.*21.***）と表示され更新すると反映されます！？
DDOにてローカルIPがドメイン名と表示されているときはルーター内家庭LANでFFFTPにてアクセス出来ますが、DDOにてグローバルIPがドメイン名の時は家庭内でFFFTPでアクセス出来ず、逆に外からアクセス出来てしまう状況です？？？（当たり前でしょうか？）

上手く書き込めず、頭が混乱しそうですが・・・？
チナミに家庭内でFFFTPはあくまでテスト目的です。
FFFTPにてホスト名に（192.168.*.***）と入れればアクセスは可能です。
外部から入れれば目的は達成出来たのでしょうが、
以前のYAHOOとバッファローのルーターでは問題無く家庭内でテスト出来ていたのですが・・・？
（設定に苦労はしましたが・・・）

甘えてスミマセンがよろしくお願いします

補足日時：2005/04/05 11:13

この回答へのお礼

スミマセン
DICE　Q&Aにて同じ内容の事が書かれているようですが
なぜ以前の環境で、ルーター内PCにFFFTPで接続出来ていたのか不思議です！？
勉強がてらお教え頂ければ助かります。
私が偶然にも特別な設定をしてしまって居たのでしょうか？
************************************************
Q3
ダイヤルアップルーターを使用しているのですが、同じLAN上のパソコンからDynamicDNSのホスト名でアクセスできません。外（WAN）からはちゃんとアクセスできるのですが。

A3
ルーターなどでNATを利用している場合、ローカルエリア内のパソコンにWAN側のグローバルIPアドレスでアクセスすることは出来ません。 同じLAN環境からアクセスする場合はLAN上のIPアドレスまたはホスト名を使ってください。
（自分のパソコン自身にアクセスする場合は、"127.0.0.1"又は"localhost"でいけます。）

この場合、外からはちゃんとアクセス出来るので問題ないわけですが、どうしても自分でDynamicDNSのホスト名で試して見たいという場合は、WEBでしたらブラウザにプロキシの設定をすれば見ることが可能です。これは、WAN上のプロキシサーバーを中継することで外部からのアクセスとなるためです。

お礼日時：2005/04/05 11:54

No.2 回答者： Lucky357 回答日時： 2005/04/03 16:22

「パケットフィルタ設定」は基本的に外からのアクセスには全て”遮断する”設定になっています。

ですから、FTPを行うのであれば、”許可”してあげないと利用できません。

当然、侵入の危険性は増えます。

ただ、SSHの設定でもしない限り、全て開放しているよりは、安全ですし、ルーターの構造上、他のポートの外からのアクセスは、設定しない限り、パソコンに届きませんので、1台でフレッツ接続ツールを使ってアクセスするよりは、よほど安全です。

それでも気になさるのなら、最初からやらないことです。

インターネットは特に、「利便性」と「安全」は反比例するとお考え頂いた方が良いのではないでしょうか？

（私も、職場で、同じような感じでメールサーバーとWEBサーバーを立てています。）

No.1 回答者： Lucky357 回答日時： 2005/04/03 02:56

NVIIIですが、中身はどうもNECのようなので、「ポートマッピング」と「パケットフィルタ設定」の2つの設定がが必要になります。

もしかすると、、「ポートマッピング」は「静的IPマスカレード機能」に名称が置き換えられているかもしれません。

両方設定しないとうまく動作しません。

1.「静的IPマスカレード機能」で21番ポートと、該当のパソコンのプライベートIPを設定します。

2.「パケットフィルタ設定」で該当パソコン宛の21番ポートの通信を双方向「許可」します。プロトコルはFTPは基本的にUDPです。

注意点として、WAN側からのポートは21番ではなく*（ワイルドカード）にして、LAN側を21番ポートにすると良いようです。

この2つでうまく動作すると思います。

この回答への補足

色々ご親切ありがとうございました。
無事に外から繋がりました。
とここで又新たな不具合が出てしまいました！？

当方はddoと言うサービスとネコサーバー、FFFTPを利用させて頂いています。
YAHOOからぷららに変更しましたが、グローバルIPが頻繁に変わってしまうようです。
そのような状況ですが、FFFTPにてルーター内（家庭内LAN）のサーバーに接続出来る時と出来ない時が発生します！
繋がる時のステータス表示は、サーバーのローカルIPです。
繋がらない時はグローバルIPが表示されているようです。
これは何が問題なのでしょうか？
FFFTPの問題なのか、ルーターなのか、ハタマタDDNSなのか・・・？
寝不足の日々です
よろしくお願いします

補足日時：2005/04/04 23:40

この回答へのお礼

アドバイス頂本当にありがとうございます
ポイントは静的IPマスカレード機能ですね。

パケットフィルタの設定ですが、FTPポートのフィルタを削除しては駄目でしょうか？
もし可能でも侵入の危険性とか増えるのでしょうか？

マダマダ勉強中ですが頑張ってみます。

ありがとうございました

補足ですが、詳しい説明入りCDが元箱に入っていました！
オッチョコチョイでした。

お礼日時：2005/04/03 11:13