FTPが繋がらない

海外のサーバーを２つレンタルしています。
どちらのサーバーもFTP接続できず困っています。
運営元にも問い合わせましたが、未だ解決できていません。
両方のサーバーにアクセスできないことから、こちらの問題なのではないかと考えています。
（それともログを見る限り認証までは通っているので、やはりサーバーの問題？）

すでにWindowsのファイヤーウォールは無効にしても接続できないことは確認済みですので、
他に何が原因で接続できないのか教えて頂けないでしょうか？

OSはWindows 7 64bitです。
接続のログは下記の通りです。（一部マスクしています。）

FFFTP Ver.1.98g Copyright(C) 1997-2010 Sota & cooperators.
Copyright (C) 2011-2013 FFFTP Project (Hiromichi Matsushima, Suguru Kawamoto, IWAMOTO Kouichi, vitamin0x, unarist, Asami, fortran90, tomo1192, Yuji Tanaka, Moriguchi Hirokazu).
デフォルトのマスターパスワードが使われます.
マルウェアの攻撃を防ぐため，固有のマスターパスワードを設定することをおすすめします
OpenSSLが読み込まれました.
----------------------------
FTP over Explicit SSL/TLS (FTPES)を使用します.
ホスト (IPアドレス) を探しています. (TCP/IPv6)
ホスト (IPアドレス) (21) に接続しています. (TCP/IPv4)
ホスト (IPアドレス) が見つかりません. (TCP/IPv6)
接続しました. (TCP/IPv4)
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 2 of 50 allowed.
220-Local time is now 05:17. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
>AUTH TLS
234 AUTH TLS OK.
>PBSZ 0
200 PBSZ=0
>PROT P
200 Data protection level set to "private"
>USER (ユーザー名)
331 User (ユーザー名) OK. Password required
>PASS [xxxxxx]
230 OK. Current restricted directory is /
>FEAT
211-Extensions supported:
EPRT
IDLE
MDTM
SIZE
MFMT
REST STREAM
MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
MLSD
AUTH TLS
PBSZ
PROT
TVFS
ESTA
PASV
EPSV
SPSV
ESTP
211 End.
>TYPE A
200 TYPE is now ASCII
>PASV
227 Entering Passive Mode ((IPアドレス))
ダウンロードのためにホスト (IPアドレス) に接続しています. (TCP/IPv4)
接続できません. (TCP/IPv4)
ファイル一覧の取得を中止しました.

No.4 ベストアンサー 回答者： Wr5 回答日時： 2014/08/24 20:27

FFFTPでPASVモードの使用を解除する。

ルータの管理画面に入って20番ポートへの接続をクライアントのIPアドレスに転送するように設定する。
# ということで、クライアントのIPアドレカはDHCP配布ではなく固定に設定する。
# LAN内からFTP接続できるのはそのクライアントPC１台のみに固定される。

最近のブロードバンドルータだとFTPのコマンドポート(21番への接続)の通信内容を覗いているモノが多いです。
データ用コネクションの為にね。
んが、FTPSだと暗号化されているのでパケットの内容を覗くことが出来ません。
サーバのルータ側も同様。
と…いうことは…PASVでユーザ側から貼られるデータコネクションが何番かのポートで指定された
(何番のポートに書き換えてサーバに転送すればいいのか)も不明になります。
よって、クライアント側からの接続要求は破棄されます。
サーバ側でPSAV時に指定するポートの範囲を限定して、ルータ側でその範囲の接続はまるっとサーバに投げる。という設定がしてあればよかったんですけどねぇ……。
「FTPS ルータ越え」辺りで検索してみてください。
# というか、そういうのの回答できない運営元で大丈夫なのか？？


途中でパケット盗聴されるのを覚悟して通常のFTPを使うか、
SSHが使えるならSFTPを使うか…ってところでしょう。
# SFTP使うならWinSCP使ってください。FFFTPでは対応していないでしょうし。

この回答へのお礼

FFFTPのPASVモードを解除し、ルーターの20番ポートを開放しましたが、やはりディレクトリ一覧は表示されませんでした…。
格安のレンタルサーバーなのでサポートは期待できなさそうです。
SSHでも接続できるようなので、SSHでアクセスできないかサポートに問い合わせてみます。

お礼日時：2014/08/25 21:34

No.3 回答者： wormhole 回答日時： 2014/08/24 20:16

ftpサーバはパッシブモードに対応しているようですが、それが動いているOS側(もしくはその経路上の何か)でパッシブモード用の設定がされていない気がします。

アクティブモードでつないでみる手もありますがルーター経由の接続だとポートフォワードなどの設定やftpクライアントの設定などちょっと面倒かも。

No.2 回答者： wellow 回答日時： 2014/08/24 19:24

ＦＴＰと言っていますが、ログを見る限りはＦＴＰＳのExplicitモードですね。

クライアントからサーバのTCP/20でセションを張り（ftp-cmdセション）、サーバのTCP/21からクライアントでセションを張り（ftp-dataセション）という仕組みはＦＴＰと同じですが、ftp-cmdセション接続直後に暗号鍵の交換をして、それ以降は暗号化通信をするってやつです。

という理論的なことしか私は知りません、という前提での回答です。

何にせよftp-dataセションが張れないという感じに見えます。PASVモードでクライアントからセションを張ろうとしているけど張れないということです。サーバ側はTCP/20からの接続を認めていない可能性が高いです。

PASV接続を外してみても同じ結果ですか？
それでもセションが張れない場合、クライアント側でサーバからのセション確立を拒否しているか、サーバとの暗号鍵交換がうまくできていないということです。

この回答への補足

すみません。ポート21＝平文のFTPだと勘違いしていました。
ポート21でもFTPSで通信できるのですね。

PASVモードを使うのチェックを外しても、やはりディレクトリは表示されませんでした。

補足日時：2014/08/25 21:27

No.1 回答者： kawais070 回答日時： 2014/08/24 18:51

PASVモードをOFFにしたら繋がるかも。