よろしくお願い致します。
フレッツISDNで、NTT-ME:MN128SOHO:PAL:ダイアルアップルータで2台のPCを接続しております。
自宅サーバを構築しようと思い、現在セットアップ中です。ダイナミックDNSサービス(DHS)を利用しております。
WWWサーバ・メールサーバは、何とかLAN側・WAN側共にアクセスできるようになりました。しかし、どうしてもFTPサーバだけがうまくいきません。LAN側からはアクセスできるのですが、WAN側からどうしてもアクセスすることができません。どうかヒントを教えてください。
お願いします。
No.2
- 回答日時:
基本は#1の方のおっしゃる通りでしょう。
ルータにパケットフィルタリング機能があって、FTPをブロックしていたり、サーバOSが(書いてないので不明ですが)ポートを閉じている可能性が大ですね。FTPについては、デフォルトで閉じているものがほとんどですよ(Linuxなど)。この回答への補足
ありがとうございます。
自分では開放しているつもりですが、ルータの細かい設定がいまいちわかりません。
WAN(外側)から何か簡単な確認方法は、無いでしょうか?
どうもすみません。
No.3
- 回答日時:
こんにちわ。
補足です。というか、回答が完璧でなくってごめんなさい。
FTPを利用されるには制御用ポート(21番)とデータ転送用ポート(20番)の2つを開放してやる必要があると思います。
私も昨晩の回答でうっかりしており、21番のみ回答させて頂きましたが、
おっしゃる通り、ftpdata(20番)も開放する必要があります。
お試しください。
No.4ベストアンサー
- 回答日時:
ルーターの設定メニューでIPのオプション画面で
以下を追加します。
ip nat 6 192.168.0.19/tcp/21 ipcp remote *
ip nat 7 192.168.0.19/udp/20 ipcp remote *
上記でテーブル番号(natのすぐ後の数字)は
空いている番号を設定してください。
サーバーに設定したIPアドレスは適宜替えてください。
設定後、21はftp、20はftp-dataに変わりますが
まったく問題ありません。
後は、セキュリティについて対策を怠らずに!!
行う事はパケットフィルタリングです。
IP設定のoptionの中で「ip filter ・・」と書いて行います。
重要なところは、塞いだりフィルターをかけましょう。
以下は自分の使っていた物です。書き込みのために
少し書き直しましたが、置き換えてみては如何でしょうか。
間違っていたらごめんなさい。さらに詳しい方、間違えを見つけた
方がいらっしゃいましたら御指摘頂ければ幸いです。
ちなみに、routerIPは192.168.1.254で
ネットワークアドレスは192.168.1.0/24で、
サーバーは192.168.1.70とした場合です。
変えるところは、IPを自分の環境にする点です。
1.以下でipが192.168.1.?の物は末尾(?)70と254の物
だけ末尾を貴方の環境に書き換え
2.ルーターが192.168.A.1の場合、以下で192.168.1.?の物は
/32と/24だけ、3つ目の1をAに書き換え。
---
ip filter 1 reject in 10.0.0.0/8 * * * * remote *
ip filter 2 reject in 172.16.0.0/12 * * * * remote *
ip filter 3 reject in 192.168.0.0/16 * * * * remote *
ip filter 4 pass out * 192.168.1.254/32 * * * remote *
ip filter 5 reject out * 10.0.0.0/8 * * * remote *
ip filter 6 reject out * 172.16.0.0/12 * * * remote *
ip filter 7 reject out * 192.168.0.0/16 * * * remote *
ip filter 8 reject in * 192.168.1.0/32 * * * remote *
ip filter 9 reject in * 192.168.1.255/32 * * * remote *
ip filter 10 reject in * 192.168.1.254/32 tcpest * * remote *
ip filter 11 pass in * 192.168.1.70/32 tcp * smtp remote *
ip filter 12 pass in * 192.168.1.70/32 tcp * ftp remote *
ip filter 13 pass in * 192.168.1.70/32 udp * 20 remote *
ip filter 14 pass in * 192.168.1.70/32 tcp * www remote *
ip filter 15 pass in * 192.168.1.70/32 tcp * pop3 remote *
ip filter 23 reject in * * tcp * 445 remote *
ip filter 22 reject in * * tcp * 5000 remote *
ip filter 23 reject in * * tcp * 143 remote *
ip filter 24 reject in * * tcp * 139 remote *
ip filter 25 reject in * * tcp * 113 remote *
ip filter 26 reject in * * tcp * 135 remote *
ip filter 27 reject in * * tcp * telnet remote *
ip filter 29 reject in * * tcpest * * remote *
ip filter 30 pass in * 192.168.1.0/24 tcp * 1024-65535 remote *
ip filter 31 pass in * 192.168.1.0/24 udp * 1024-65535 remote *
ip filter 32 reject out * * udp route route remote *---
ここでは、smtp、ftp、ftp-data、www、pop3は
フィルターしない設定にしています。
必要となれば適宜NATとfilterの設定をペアーで
追加しましょう。
ちなみにfilterは順番があり、番号が若い方が優先されます。
あとは外からの設定の確認は、以下のurlで[probe myports]
でチェックできます。
参考になれば。
では。
参考URL:https://grc.com/x/ne.dll?bh0bkyd2
No.5
- 回答日時:
間違え
ip filter 23 reject in * * tcp * 445 remote *
↓ip filter 21 reject in * * tcp * 445 remote *でした。
最後改行忘れました。すみません。
参考までに
http://www.bug.co.jp/mn128/faq/sample/sec.htm
参考URL:http://www.bug.co.jp/mn128/index.html
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
電話切断中の、対処のしかたっ...
-
ISDN以外の通信回線ありま...
-
公衆電話のISDNってどうやって...
-
積み立てNISAのYouTube 現在35歳
-
パソコンネット設定について
-
パソコンにスピーカーを2つ繋げ...
-
takiが繋がらない
-
詐欺・強盗事件の増加を受け、N...
-
一般NISA
-
テレホーダイと常時接続
-
ネットの事業者転用について。
-
OCNモバイルOne インターネット...
-
NISA
-
DSN設定
-
ETG2-DR ネットワークについて
-
.netはgTLDですか?
-
NTTはどうしてお客様窓口を閉鎖...
-
REGISTERって何ですか?
-
インターネット接続、遊びで使...
-
ラインで通話中にネットワーク...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
TAについて:NTT東日本?...
-
【mn=pl(lは整数)】 (mnが素数...
-
MN128 SOHO PAL
-
MN128SOHOSL11でBitAreanaを使...
-
フレッツ・ISDNをLANで繋ぐには?
-
指数計算、次の式を計算し、x*...
-
Chromecastでテレビにつなげて...
-
私の閲覧商品が家族のスマホに表示
-
ワードパッドについて
-
ノートパソコンとかパソコンを...
-
マーケットスピードⅡの通信設定...
-
変数の前のビックリマークにつ...
-
RTX1200とL2TPクライアントの設...
-
wiiuは、ゲームパッドなしで初...
-
MELSEC CPUとGOTの接続について
-
BIG-IPに接続できません
-
TA(tターミナルアダプタ)の...
-
PSPでのインターネット接続...
-
FTPで550エラーとなります
-
インターネットが頻繁に切断さ...
おすすめ情報