よろしくお願い致します。
フレッツISDNで、NTT-ME:MN128SOHO:PAL:ダイアルアップルータで2台のPCを接続しております。
自宅サーバを構築しようと思い、現在セットアップ中です。ダイナミックDNSサービス(DHS)を利用しております。
WWWサーバ・メールサーバは、何とかLAN側・WAN側共にアクセスできるようになりました。しかし、どうしてもFTPサーバだけがうまくいきません。LAN側からはアクセスできるのですが、WAN側からどうしてもアクセスすることができません。どうかヒントを教えてください。
お願いします。
No.4ベストアンサー
- 回答日時:
ルーターの設定メニューでIPのオプション画面で
以下を追加します。
ip nat 6 192.168.0.19/tcp/21 ipcp remote *
ip nat 7 192.168.0.19/udp/20 ipcp remote *
上記でテーブル番号(natのすぐ後の数字)は
空いている番号を設定してください。
サーバーに設定したIPアドレスは適宜替えてください。
設定後、21はftp、20はftp-dataに変わりますが
まったく問題ありません。
後は、セキュリティについて対策を怠らずに!!
行う事はパケットフィルタリングです。
IP設定のoptionの中で「ip filter ・・」と書いて行います。
重要なところは、塞いだりフィルターをかけましょう。
以下は自分の使っていた物です。書き込みのために
少し書き直しましたが、置き換えてみては如何でしょうか。
間違っていたらごめんなさい。さらに詳しい方、間違えを見つけた
方がいらっしゃいましたら御指摘頂ければ幸いです。
ちなみに、routerIPは192.168.1.254で
ネットワークアドレスは192.168.1.0/24で、
サーバーは192.168.1.70とした場合です。
変えるところは、IPを自分の環境にする点です。
1.以下でipが192.168.1.?の物は末尾(?)70と254の物
だけ末尾を貴方の環境に書き換え
2.ルーターが192.168.A.1の場合、以下で192.168.1.?の物は
/32と/24だけ、3つ目の1をAに書き換え。
---
ip filter 1 reject in 10.0.0.0/8 * * * * remote *
ip filter 2 reject in 172.16.0.0/12 * * * * remote *
ip filter 3 reject in 192.168.0.0/16 * * * * remote *
ip filter 4 pass out * 192.168.1.254/32 * * * remote *
ip filter 5 reject out * 10.0.0.0/8 * * * remote *
ip filter 6 reject out * 172.16.0.0/12 * * * remote *
ip filter 7 reject out * 192.168.0.0/16 * * * remote *
ip filter 8 reject in * 192.168.1.0/32 * * * remote *
ip filter 9 reject in * 192.168.1.255/32 * * * remote *
ip filter 10 reject in * 192.168.1.254/32 tcpest * * remote *
ip filter 11 pass in * 192.168.1.70/32 tcp * smtp remote *
ip filter 12 pass in * 192.168.1.70/32 tcp * ftp remote *
ip filter 13 pass in * 192.168.1.70/32 udp * 20 remote *
ip filter 14 pass in * 192.168.1.70/32 tcp * www remote *
ip filter 15 pass in * 192.168.1.70/32 tcp * pop3 remote *
ip filter 23 reject in * * tcp * 445 remote *
ip filter 22 reject in * * tcp * 5000 remote *
ip filter 23 reject in * * tcp * 143 remote *
ip filter 24 reject in * * tcp * 139 remote *
ip filter 25 reject in * * tcp * 113 remote *
ip filter 26 reject in * * tcp * 135 remote *
ip filter 27 reject in * * tcp * telnet remote *
ip filter 29 reject in * * tcpest * * remote *
ip filter 30 pass in * 192.168.1.0/24 tcp * 1024-65535 remote *
ip filter 31 pass in * 192.168.1.0/24 udp * 1024-65535 remote *
ip filter 32 reject out * * udp route route remote *---
ここでは、smtp、ftp、ftp-data、www、pop3は
フィルターしない設定にしています。
必要となれば適宜NATとfilterの設定をペアーで
追加しましょう。
ちなみにfilterは順番があり、番号が若い方が優先されます。
あとは外からの設定の確認は、以下のurlで[probe myports]
でチェックできます。
参考になれば。
では。
参考URL:https://grc.com/x/ne.dll?bh0bkyd2
No.5
- 回答日時:
間違え
ip filter 23 reject in * * tcp * 445 remote *
↓ip filter 21 reject in * * tcp * 445 remote *でした。
最後改行忘れました。すみません。
参考までに
http://www.bug.co.jp/mn128/faq/sample/sec.htm
参考URL:http://www.bug.co.jp/mn128/index.html
No.3
- 回答日時:
こんにちわ。
補足です。というか、回答が完璧でなくってごめんなさい。
FTPを利用されるには制御用ポート(21番)とデータ転送用ポート(20番)の2つを開放してやる必要があると思います。
私も昨晩の回答でうっかりしており、21番のみ回答させて頂きましたが、
おっしゃる通り、ftpdata(20番)も開放する必要があります。
お試しください。
No.2
- 回答日時:
基本は#1の方のおっしゃる通りでしょう。
ルータにパケットフィルタリング機能があって、FTPをブロックしていたり、サーバOSが(書いてないので不明ですが)ポートを閉じている可能性が大ですね。FTPについては、デフォルトで閉じているものがほとんどですよ(Linuxなど)。この回答への補足
ありがとうございます。
自分では開放しているつもりですが、ルータの細かい設定がいまいちわかりません。
WAN(外側)から何か簡単な確認方法は、無いでしょうか?
どうもすみません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- Wi-Fi・無線LAN 30メートル以上離れた家屋に無線LAN環境構築方法 7 2022/09/18 18:08
- ルーター・ネットワーク機器 新築、有線LANは付けるべきか?無線と比べてメリットは? 10 2022/10/15 02:14
- サーバー ファイルサーバのデータのバックアップ 1 2023/03/15 10:30
- ルーター・ネットワーク機器 二重ルーターでふたつのイーサネットに接続したい時は、pcieのイーサネットのやつを買ってきてそれとマ 3 2022/08/15 10:56
- Windows 10 だいたいの能力はどのくらいでしょうか 3 2023/03/05 17:18
- その他(インターネット接続・インフラ) 有線LANでGoogleサイトのみ接続できません 2 2022/06/10 09:14
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
【mn=pl(lは整数)】 (mnが素数...
-
変数の前のビックリマークにつ...
-
RTX1200とL2TPクライアントの設...
-
私の閲覧商品が家族のスマホに表示
-
ノートパソコンとかパソコンを...
-
BIG-IPに接続できません
-
Chromecastでテレビにつなげて...
-
ChromecastでYouTubeが突然見れ...
-
Web Caster V100 のバージョン...
-
マーケットスピードⅡの通信設定...
-
TA(tターミナルアダプタ)の...
-
メールアカウント設定
-
パソコンの設定について
-
ワードパッドについて
-
TCP で うざい amazonaws.com ...
-
812SH USB接続について
-
JSPでデータベース接続
-
ONUとAirMac Extremeで接続
-
DNSタイムアウト
-
TAとルーターの違い
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
TAについて:NTT東日本?...
-
【mn=pl(lは整数)】 (mnが素数...
-
中古で買ったMN128 SOHO SL11...
-
フレッツISDNのデスクトップに...
-
フレッツ・ISDNをLANで繋ぐには?
-
Chromecastでテレビにつなげて...
-
私の閲覧商品が家族のスマホに表示
-
変数の前のビックリマークにつ...
-
ノートパソコンとかパソコンを...
-
RTX1200とL2TPクライアントの設...
-
BIG-IPに接続できません
-
MELSEC CPUとGOTの接続について
-
ChromecastでYouTubeが突然見れ...
-
マーケットスピードⅡの通信設定...
-
wiiuは、ゲームパッドなしで初...
-
パソコンの電源プランについて
-
パソコンの設定について
-
galaxy a7のAPN設定について教...
-
メールアカウント設定
-
Outlookは海外では使えない?
おすすめ情報