PASVモード、filezillaでアクセス不可

いつもお世話になります。

vsftpdのパッシブモードで、FileZillaでFTPS形式でアクセスしようとしたところ
下記エラーが表示されます。（ポートは30020番を指定）

FileZillaでサイトマネージャーの転送設定はパッシブにしてあります。

========================================================================
状態:192.168.1.xx:30020 に接続しています...
状態:"ECONNREFUSED - Connection refused by server" への接続に失敗しました,
エラー:サーバーに接続することができませんでした
========================================================================

なお、ポート指定しない場合（通常のFTPS）はFTPサーバ(vsFTPd)に繋がります。

vsFTPdの設定は以下の通りです。
===============================vsFTPコンフィグ=============================
# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES

connect_from_port_20=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES

chroot_local_user=YES
chroot_list_enable=NO
# chroot_list_file=/etc/vsftpd/chroot_list

listen=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES


#FTPS
ssl_enable=YES
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem
force_local_logins_ssl=YES
force_local_data_ssl=YES

#TimeOut（60分に変更）
data_connection_timeout=3600
idle_session_timeout=3600

#vsftpd の設定（パッシブ FTP）
pasv_enable=YES
pasv_max_port=30020
pasv_min_port=30021
========================================================================

以上です。
ご教授の程よろしくお願い申し上げます。

No.2 ベストアンサー 回答者： onosuke 回答日時： 2011/05/17 02:06

申し訳ながら

パッシブFTP（FTPプロトコルの動作）を勘違いされているように見受けられます。

FTPは、
　制御(control)コネクション
　データ(data)コネクション
の２つのコネクションを利用します。(参照URL参考）

FTPサーバ接続時に指定するポート番号は、
　制御(control)コネクション
です。
vsftpd.confでは、
　listen_port 行
で指定します。
FilezillaなどのFTPクライアントには、制御(control)コネクションのポート番号を指定してください。


FTPサーバ接続後、ファイル一覧の表示やPUT/GET時に利用するのが、
　　データ(data)コネクション
です。PASVモード／PORTモードは、データ(data)コネクションの動作モードを表す単語になります。
vsftpd.confの
　　pasv_max_port行/pasv_min_port行
は、このデータ(data)コネクションに利用するポート番号の範囲を指定するものです。
FilezillaなどのFTPクライアントに、データ(data)コネクションのポート番号を指定しても接続できません。

参考URL：http://software.fujitsu.com/jp/manual/manualfile …

この回答への補足

onosukeさま

お世話になります。

http://b.hatena.ne.jp/entry/chibi.name/fedora/se …
上記のサイトで設定を行ったら、21番以外のポートでアクセスできました。
ありがとうございます。

補足日時：2011/05/17 16:49

この回答へのお礼

onosukeさま

ご教授ありがとうございます。
FTPの仕組み勉強になりました。

＞vsftpd.confでは、
＞　listen_port 行
＞で指定します。
listen_port_30020=YES
→30020番を利用しようと考えてます。

vsftpd.confにlisten_port指定しましたが、
FileZilla(FTPクライアント)で設定した制御(control)を指定してアクセスすると
下記のようなエラーになります。

==========================================================================
状態:192.168.x.xx:30020 に接続しています...
状態:"ECONNREFUSED - Connection refused by server" への接続に失敗しました,
エラー:サーバーに接続することができませんでした。
==========================================================================

解決方法のご教授の程よろしくお願いします。

またもう一つお尋ねしたいことがあります。
vsFTPdでFTPSを行いたいと考えております。
今回のパッシブでアクセスできないのはSSLが影響でしょうか？

ご教授の程、重ね重ねよろしくお願いします。

お礼日時：2011/05/17 09:54

No.1 回答者： 8ive22ty 回答日時： 2011/05/13 19:00

> force_local_logins_ssl=YES

> force_local_data_ssl=YES

ローカルユーザ接続時のSSLの使用有無がデフォルトのままの YES になっているようですが、
NOに設定するとどうなりますか。
force_local_logins_ssl=NO
force_local_data_ssl=NO
---VSFTPD.CONF man page
http://vsftpd.beasts.org/vsftpd_conf.html

この回答へのお礼

ご回答ありがとうございます。


>NOに設定するとどうなりますか。
>force_local_logins_ssl=NO
>force_local_data_ssl=NO

ご教授頂いた設定を反映しましたが、
下記エラーが出てログインできませんでした。

=================================================================
状態:"ECONNREFUSED - Connection refused by server" への接続に失敗しました,
エラー:サーバーに接続することができませんでした
=================================================================

他に手立てはありませんでしょうか？

お礼日時：2011/05/16 09:04