外から自社サーバのＦＴＰに繋がりません。もうお手上げです。

いろいろと手段を講じましたが、もうお手上げ状態になりました。解決の
突破口を下さい。
外からインターネット経由で自社サーバのFTPを利用したいが接続できない
という問題です。

サーバ　　　：Fujitsu(普通のパソコンです) Pentium Machine
ＯＳ　　　　：WindowsNT4.0 Server
ルータ　　　：NTT-ME製 MN128 PAL（ダイアルアップルータ）
ＦＴＰソフト：TinyFTPdeamon
インターネット環境：フレッツISDN
その他　　　：ダイナミックDNSによりドメインも取得

社内LANではうまくいくのですが外から繋ごうとするとサーバがみつから
ないというエラーがでます。参考にルータのNATとFilterの設定も載せて
おきます。

--ここから--
ip filter 27 pass in * 192.168.0.3/32 tcp * ftp remote *
ip filter 28 reject dns qtype 6
ip filter 29 restrict out * * tcpfin * * remote *
ip filter 30 restrict out * * * * 137-139 remote *
ip filter 31 restrict out * * * 137-139 * remote *
ip filter 32 restrict out * * udp 137 domain remote *
ip nat 1 192.168.0.3/tcp/www ipcp
ip nat 2 192.168.0.3/tcp/ftp ipcp
ip nat 32 */*/* ipcp
--ここまで--

書き加えたのは、natとfilterの27の行です。
サーバのプライベートアドレスは「192.168.0.3」です。
ちなみに、別のWindowsMeパソコンでもTinyFTPdをいれて試して
見たのですが、外からは繋がりません。(社内LANでは成功しました)
外からのアクセス実験には、ドメインとグローバルIPの両方で
試しましたがダメでした。

一体何が原因なんでしょうか？　どなたか解決の糸口をお願い
します。（長文で申し訳ありません）

No.3 回答者： kaonome2001 回答日時： 2001/12/27 22:00

こんばんわ。

どうも違うみたいですね。
問題は、FTPの20番（ftpdata）の設定が落ちていたからだと思ったのですが、それだけでは不十分のようですね。自分が過去にMN128を使ってFTPサーバーを立てていたときは、これで良かったはずなんですが…。

あと、私の設定と違う所は、「ip nat 32 */*/* ipcp 」の行のnatの番号に32がふられていることです。私の時は、こんなに番号を飛ばさずに、連続の番号をふっていました。ルーターのモデルが違うのでなんとも言えませんが、filterでも32という番号を使い、natでも同じ番号を使っているってなんか気持ち悪くありませんか？　ダメモトですが、
ip nat 1 192.168.0.3/tcp/www ipcp
ip nat 2 192.168.0.3/tcp/ftp ipcp
ip nat 3 */*/* ipcp
こんな感じにしてみてはどうでしょう。


あと、DHCPは使っていませんでした。

以上御参考までに。

この回答へのお礼

再度のご回答感謝いたします。

なるほどよく見てみると３２番が重複してますね。私が参考にした
本がこのように指定されていたので何の疑問もなくnat設定の最終
番号の３２を振ったのですが、お互いが干渉してるのかもしれま
せんね。

早速明日、試してみたいと思います。　p(^^)q　　　　hot_pot

お礼日時：2001/12/27 22:19

No.2 回答者： miduho 回答日時： 2001/12/27 19:55

はじめまして

ip nat 2 192.168.0.3/tcp/ftp ipcp remote 0～15
ip nat 3 192.168.0.3/tcp /ftpdata ipcp remote 0～15
ip nat32 */*/* ipcp remote 0～15
で上手くいくと思います
0～15は回線の接続番号です。

これが駄目でしたら私にはわかりません。
これで私はやっています。

この回答へのお礼

miduho 様

ありがとうございます。　ルータの初期バージョンのままで
ip nat 2 192.168.0.3/tcp/ftp ipcp remote *
ip nat 3 192.168.0.3/tcp /ftpdata ipcp remote *
ip nat32 */*/* ipcp remote *
の設定は試してみましたが、ダメでした。　ダメもとで今回
ファームウェアのバージョンアップをやってみました。

バージョンアップ後は「ftpdata-ftp」のニーモニックが使える
ようになったので、とりあえず
ip nat 2 192.168.0.3/tcp/ftpdata-ftp ipcp remote *
で試してみました。先ほどアクセスしてみましたが今回も
残念ながら繋がりませんでした。明日会社に行ったらmiduho様の
設定をやってみようと思います。

ところで、他のスタッフもこの原因の解決策を探していてtracertの
ことを話してました。役に立つかどうかはわかりませんが、tracert
の結果も載せておきたいと思います。
－－ここから－－
　　　　　　　　（省略）
13 50 ms 50 ms 50 ms ******-***.tiki.ne.jp [***.***.**.***]
14 50 ms 50 ms 40 ms ******-***.tiki.ne.jp [***.***.**.***]
15 * * * Request timed out.
　　　　　　　　（省略）
30 * * * Request timed out.

Trace complete.
－－ここまで－－

１３行目と１４行目はちょっと修正しています。ネットワークのことはよく
わからないのですがIPアドレスが出ていたので一応伏せておきました。
プロバイダはtikitikiなんですが、どうやらプロバイダまでは行っている
ように思えます。ちなみに、ルータの設定画面で「相手先ルータアドレス」
というのがありまして、１４行目のアドレスはそれと一致しておりました。

何も役に立たないと思いますが、ここから何かわかりましたら手だてを
お願いします。　　　　　　　　　　　　　　　　　　　　　hot_pot

お礼日時：2001/12/27 21:28

No.1 回答者： kaonome2001 回答日時： 2001/12/26 19:47

80番は問題なく通信できているという前提で話を進めます。

とりあえず、ip filter 27は意味がなさそうなので消去してください。問題の切り分けのためにも、高度な設定は通信が出来てからにしましょう。

次に、nat 2の記述を以下のように改めます。

ip nat 2 192.168.0.3/tcp/ftpdata-ftp ipcp

これでだめなら、次のようにする。

ip nat 2 192.168.0.3/tcp/ftp ipcp
ip nat 3 192.168.0.3/tcp/ftpdata ipcp

これでだめなら、次のようにする。

ip nat 2 192.168.0.3/tcp/20 ipcp
ip nat 3 192.168.0.3/tcp/21 ipcp

まあ、こんなところです。


サンタより

この回答への補足

サンタさんのご助言通りルータを設定し、やってみましたが、
ダメでした。う～ん、わかりません。何がいけないのでしょう。
プロバイダがftp全般をカットしてるのでしょうか？　イヤ、レンタル
サーバの方のftpには同じプロバイダ経由でも繋がります。
わからないわからない。

どうしたらいいの・・・・

補足日時：2001/12/27 16:28

この回答へのお礼

kaonome2001（サンタさん？）　様

早速のご回答、ありがとうございます<(_ _)>

以前、「・・・/tcp/ftpdata ipcp」と「・・・/tcp/ftpdata-ftp ipcp」
は試しましたが、「ftpdata-ftp」の方ははじかれました。たぶんファーム
ウェアのバージョンが低いせいだと思いますが(^^;ゞ

ftpは２０と２１を開けなければならないという意味で２つのポートずつ
の記述があるのでしょうか？

２番目、３番目の方法は試したことがありませんので早速、明日の朝
会社に行って試してみたいと思います。
あ～わくわくするぅ～。
それにしてももう手の尽くしようがなく、途方に暮れていたのにまだ
方法を示唆してくれる方がいるんですからホントすごいですね！　感謝
とともに驚きです。上には上がいるんですね～( ´－｀)

サンタさんありがとうございます！！　　　　　　　　　hot_pot

お礼日時：2001/12/26 20:31