FTPで425エラーが出て困っています。
今まで繋がっていたのが突然繋がらなくなりました。
調べてみると20番ポートが遮断されている可能性が高く、
どこで遮断されているか調べる良い方法があれば教えて下さい。
・クライアント
OS:Windows 8.1、ファイアウォール: Norton Inernet Security
・サーバー(AWS)
OS:Red Hat Enterprise Linux Server release 7.1 (Maipo)
ファイアウォール:AWSのネットワークルール設定
接続は出来ていて、lsを打つとエラーになります。
サーバーにTertermでログインしてlocalhostにftpするとlsできるので、
ftpd自体に問題はなさそうです。
また、サーバー側の設定は直しておらず、突如動かなくなったので、
クライアントのファイアウォール設定が変わったのを疑っていますが、
ファイアウォールを一時停止しても解消しませんでした。
どこが悪いか原因を切り分けられるずに困っています。
原因箇所を調べる良い方法があればご教示ください。
No.3ベストアンサー
- 回答日時:
>FFFTPで繋いでいて拡張オプションのPASVモードにチェックをつけていないのでpassiveモードではないはずですが、
クライアントソフトはActive FTPで接続しようとしているのは間違いないですね。
>WireSharkで見たところ、後ろにPASVと書かれていました。
>Wireshark結果
>3967 345.551600000 52.27.XX.XXX 192.168.0.4 FTP 105 Response: 200 PORT command> successful. Consider using PASV. ← パッシブモードになっている?
良く読んで下さい。単に「Passiveモードでの使用を検討して下さい」というメッセージです。
クライアントソフトはActive FTPで接続しようとしているものの、サーバ側がActive FTPを恐らくサポートしていないので、「Passiveモードに移行してよ」とメッセージを出した。にも関わらずクライアントはPASVコマンドを実行することもなく、LISTコマンドを実行したので「425 Failed to establish connection」、つまり「だぁかぁらぁ、データセション張ってないんだから」と返したわけです。
「Passiveモードでの使用を検討して下さい」というメッセージは柔らかな表現ですが「いいか、俺はPassiveモードしか受け付けないからな。次はPASVコマンドを打てよな。それ以外は知らんからな」と等価です。まぁ、QUITやBINARYやASCII等は受け付けてくれるとは思いますが。
>またサーバーが20番ポートにセッションを張ろうとしている形跡がありませんでした。
>これはPASVモードになっているのでしょうか?
サーバは少なくともPassiveモードしかサポートしていないようです。なので、サーバからクライアントの20/TCPにはコネクションを張らずに、21/TCPでクライアントからのPASVコマンド待ちです。PASVコマンドがクライアントから来れば、21/TCPでEntering Passive Mode (X,X,X,X,A,B)を返しますので、クライアントはサーバの(A*256+B)/TCPポートに対してSYNを送信、所謂3ウェイハンドシェイクでデータセションが繋がるという流れになります。
いつもありがとうございます。
勉強になりました。
vsftpdを見たところ、Acitve 設定はONになっているようにみえました。
port_enable=YES
connect_from_port_20=YES
ftp_data_port=20
port_promiscuous=YES
私の知識では分からず、Activeで繋ぐのは諦め、
サーバーのパッシブモードの設定をONにする方法を調べまして、
無事繋がるようにはなりました。
ありがとうございました。
No.2
- 回答日時:
>netstatでも20ポートは表示されていません。
表示されないということはポートが開いていないのでしょうか?WireSharkでキャプチャしてみることで、サーバが20/TCPでセションを張ろうとしているかどうかは分かります。サーバ側に問題が無ければクライアント側の問題です。
もしかしたら、Passiveモードなのかもしれません。
ありがとうございます。
FFFTPで繋いでいて拡張オプションのPASVモードにチェックをつけていないのでpassiveモードではないはずですが、
WireSharkで見たところ、後ろにPASVと書かれていました。
またサーバーが20番ポートにセッションを張ろうとしている形跡がありませんでした。
これはPASVモードになっているのでしょうか?
Wireshark結果
3967 345.551600000 52.27.XX.XXX 192.168.0.4 FTP 105 Response: 200 PORT command successful. Consider using PASV. ← パッシブモードになっている?
Transmission Control Protocol, Src Port: 58191 (58191), Dst Port: 21 (21), Seq: 80, Ack: 289, Len: 6
3968 345.554480000 192.168.0.4 52.27.XX.XXX FTP 60 Request: LIST
Transmission Control Protocol, Src Port: 58191 (58191), Dst Port: 21 (21), Seq: 80, Ack: 289, Len: 6
3969 345.694329000 52.27.XX.XXX 192.168.0.4 FTP 91 Response: 425 Failed to establish connection.
Transmission Control Protocol, Src Port: 21 (21), Dst Port: 58191 (58191), Seq: 289, Ack: 86, Len: 37
サーバー側のtcpdumpを20番で絞ってみたところ、何も出てきませんでした。
21番には通信がありました。
これは、サーバー側が20番ポートに接続に行っていないということでしょうか?
(tcpdump port 20で絞りました。)
よろしくお願いします。
No.1
- 回答日時:
「425 Failed to establish connection」というやつでしょうか。
dataコネクションが開けないので、コマンドは入力できますが、その結果は転送できません。dataコネクションはサーバからクライアントに向けて張るセションなので、これが張れないということはクライアント側が受け付けていないということになります。
windowsファイアウォールを止めても状況が変わらないとのことですので、クライアント側のソケットがTIME WAITのまま推移している可能性があります。netstatコマンドで状況は把握できます。
ソケットが解放されるまで待つか、どうしても接続できないのであれば、クライアント側のリブートを検討してみて下さい。
お早い回答ありがとうございます。
425 Failed to establish connection. です。
クライアントは再起動しましたがダメでした。
netstatでも20ポートは表示されていません。表示されないということはポートが開いていないのでしょうか?
よろしくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
-
誕生日にもらった意外なもの
みなさんがもらった誕生日プレゼントで面白いものがあったらぜひ教えてください!
-
フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
あなたが普段思っている「これまだ誰も言ってなかったけど共感されるだろうな」というあるあるを教えてください
-
映画のエンドロール観る派?観ない派?
映画が終わった後、すぐに席を立って帰る方もちらほら見かけます。皆さんはエンドロールの最後まで観ていきますか?
-
海外旅行から帰ってきたら、まず何を食べる?
帰国して1番食べたくなるもの、食べたくなるだろうなと思うもの、皆さんはありますか?
-
天使と悪魔選手権
悪魔がこんなささやきをしていたら、天使のあなたはなんと言って止めますか?
-
ftpコマンドを実行すると「425 Can't open connection」とエラーが出ます。
その他(コンピューター・テクノロジー)
-
FTPでputすると空ファイルが出来てしまう
その他(プログラミング・Web制作)
-
コマンドでのFTP転送が進まない。
その他(コンピューター・テクノロジー)
-
-
4
ftpサーバー 接続できない
Windows 10
-
5
FTPサーバーの構築について
サーバー
-
6
530が出て、FTPアクセスできません
UNIX・Linux
-
7
-bash: ftp: コマンドが見つかりません
UNIX・Linux
-
8
vsftpd 大量転送で時たま途中でエラー
モニター・ディスプレイ
-
9
ftpのmgetコマンドの自分の格納場所の指定方法は?
Windows Me・NT・2000
-
10
FTPでファイルがダウンロードできない
UNIX・Linux
-
11
コマンドプロンプトでFTPできない
Windows Me・NT・2000
-
12
パッシブモードでポート20番の開放が必要?
USBメモリー・SDカード・フラッシュメモリー
-
13
FTPコマンドでディレクトリごとファイル移動できるコマンドはありますか?
その他(プログラミング・Web制作)
-
14
バッチでテキストファイルから任意の行のみ取得したい
その他(プログラミング・Web制作)
-
15
FTPにて553エラー
その他(コンピューター・テクノロジー)
-
16
FTPでPUTできない原因は何?
Mac OS
-
17
サーバーに転送したファイルが0kbになってしまうのは、なぜ??
その他(パソコン・スマホ・電化製品)
-
18
コマンドプロンプトでftpで接続したのですが
iOS
-
19
WindowsのエクスプローラーでFTPサーバーに接続できない
サーバー
-
20
rftpでputできない
その他(OS)
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
FTPエラー425
-
他のPCからのサービス操作
-
社内LAN、IPアドレスを調...
-
Mac mini ServerとWin環境
-
ネットワーク上のPCのIPアドレ...
-
グループポリシーで、dnsサーバ...
-
NFS mount できない
-
IPv4のアドレスでpingを通したい
-
Windows10 PC名を変更したら起...
-
コマンドプロンプトに表示され...
-
管理者権限でないと実行できな...
-
アカウントについて・・・
-
ユーザー名とパスワードが保存...
-
タスクマネージャのユーザー名
-
Win2000ログオンユーザ...
-
環境設定.iCloudでチェック欄が...
-
ドメイン参加時にエラーが出て...
-
WindowsXP で、
-
メール添付ファイルにパスワー...
-
ドメイン接続のPCがオフライン...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
FTPエラー425
-
IPv4のアドレスでpingを通したい
-
グループポリシーで、dnsサーバ...
-
フォルダ共有はできるのに、pin...
-
社内LAN、IPアドレスを調...
-
Mac OS XでローカルIPアドレス...
-
pingが通らないのですが、ネッ...
-
ping応答なし
-
ルーティングテーブルに自身の...
-
VPN先からネットワークドライブ...
-
LanManager MS-DOS ver 6.2
-
ipアドレスからmacのコンピュー...
-
空きIPアドレスの調べ方
-
グループポリシーで、優先およ...
-
「サーバー名が既に依存してま...
-
OSの用途について
-
Linuxで作動しているサーバーの...
-
ど素人 LinuxでSamba NetConf...
-
ネットワークに繋がらない
-
2枚のNICに同一ネットワークの...
おすすめ情報