ポート変換利用時のFTPサーバへのアクセスについて

現在、WAN側60000ポートをS1(サーバ1)へポートを21へと変更し転送する設定にしてあります。
そして様々なテストの結果、ルータ、ISP、サーバともに問題は発生していないものと分かりました。

普通に21番ポートをポート変換なしでS1へ転送させるように設定し、21番からアクセスすると、正常にアクセスできるのですがポートを60000にして21に変換するようした場合にはこのFTPサーバへはアクセスできません。
なぜできないのですか？

パッシブ→クライアントからはReplacing site address ローカルIP with グローバルIPとなり、connection timeout!と出てアクセスできません。
("ローカルIP"と"グローバルIP"の部分にはそれぞれ正常な値が入っています。*ローカルIP→サーバーローカルIP)

アクティブ→エラーメッセージは出ませんが、ファイルやフォルダが一切表示されず、アップロード゛も不可能

なぜできないんでしょうか？
サーバーまではたどり着いているようですが。。。
それと、どうすればよいのでしょうか？

どなたかご教授お願いします。

--------まとめ----------
～アクセス正常～
静的アドレス変換
ポート指定:21

～アクセスできない～
静的アドレス変換+ポート変換
WANポート指定:60000
LANポート指定:21

No.1 ベストアンサー 回答者： superside0 回答日時： 2012/05/10 12:15

多分　そのルータでは、ポート21(ftp)　の転送を指定していると　

自動でiptablesでいう、ip_conntrack_ftpやip_nat_ftp的なことをやっているのだと思われます。

つまり、WAN→LANのdesc=21をコネクションしてきたIPアドレスに
LAN→WANのアクティブモードのsrc=20を転送したり
WAN→LANのパッシブのポートの転送を自動でやっているのではないでしょうか。


ルータの設定で任意のポート番号に対しても、これを有効にできればいいのでしょうけど、
それが無理なら、
ftpサーバーの設定でパッシブモードで使うポートを固定化し
ルータのWAN→LANのポート転送で、それをポート転送すれば
パッシブモードは解決すると思います。

この回答へのお礼

ご提案して頂いた方法でもダメでした。。。

結果、既に21ポートで稼働しているサーバー(windows7)はIISを利用しているので、そこに新しくFTPサイトを今回できなかった他のサーバーへつなげるようにしてみたところ、できました。

スピード低下しそうですが、そこは我慢します。。。。

お礼日時：2012/05/19 22:10