いろいろと手段を講じましたが、もうお手上げ状態になりました。解決の
突破口を下さい。
外からインターネット経由で自社サーバのFTPを利用したいが接続できない
という問題です。

サーバ   :Fujitsu(普通のパソコンです) Pentium Machine
OS    :WindowsNT4.0 Server
ルータ   :NTT-ME製 MN128 PAL(ダイアルアップルータ)
FTPソフト:TinyFTPdeamon
インターネット環境:フレッツISDN
その他   :ダイナミックDNSによりドメインも取得

社内LANではうまくいくのですが外から繋ごうとするとサーバがみつから
ないというエラーがでます。参考にルータのNATとFilterの設定も載せて
おきます。

--ここから--
ip filter 27 pass in * 192.168.0.3/32 tcp * ftp remote *
ip filter 28 reject dns qtype 6
ip filter 29 restrict out * * tcpfin * * remote *
ip filter 30 restrict out * * * * 137-139 remote *
ip filter 31 restrict out * * * 137-139 * remote *
ip filter 32 restrict out * * udp 137 domain remote *
ip nat 1 192.168.0.3/tcp/www ipcp
ip nat 2 192.168.0.3/tcp/ftp ipcp
ip nat 32 */*/* ipcp
--ここまで--

書き加えたのは、natとfilterの27の行です。
サーバのプライベートアドレスは「192.168.0.3」です。
ちなみに、別のWindowsMeパソコンでもTinyFTPdをいれて試して
見たのですが、外からは繋がりません。(社内LANでは成功しました)
外からのアクセス実験には、ドメインとグローバルIPの両方で
試しましたがダメでした。

一体何が原因なんでしょうか? どなたか解決の糸口をお願い
します。(長文で申し訳ありません)

このQ&Aに関連する最新のQ&A

A 回答 (3件)

こんばんわ。



どうも違うみたいですね。
問題は、FTPの20番(ftpdata)の設定が落ちていたからだと思ったのですが、それだけでは不十分のようですね。自分が過去にMN128を使ってFTPサーバーを立てていたときは、これで良かったはずなんですが…。

あと、私の設定と違う所は、「ip nat 32 */*/* ipcp 」の行のnatの番号に32がふられていることです。私の時は、こんなに番号を飛ばさずに、連続の番号をふっていました。ルーターのモデルが違うのでなんとも言えませんが、filterでも32という番号を使い、natでも同じ番号を使っているってなんか気持ち悪くありませんか? ダメモトですが、
ip nat 1 192.168.0.3/tcp/www ipcp
ip nat 2 192.168.0.3/tcp/ftp ipcp
ip nat 3 */*/* ipcp
こんな感じにしてみてはどうでしょう。


あと、DHCPは使っていませんでした。

以上御参考までに。
    • good
    • 0
この回答へのお礼

再度のご回答感謝いたします。

なるほどよく見てみると32番が重複してますね。私が参考にした
本がこのように指定されていたので何の疑問もなくnat設定の最終
番号の32を振ったのですが、お互いが干渉してるのかもしれま
せんね。

早速明日、試してみたいと思います。 p(^^)q    hot_pot

お礼日時:2001/12/27 22:19

はじめまして


ip nat 2 192.168.0.3/tcp/ftp ipcp remote 0~15
ip nat 3 192.168.0.3/tcp /ftpdata ipcp remote 0~15
ip nat32 */*/* ipcp remote 0~15
で上手くいくと思います
0~15は回線の接続番号です。

これが駄目でしたら私にはわかりません。
これで私はやっています。
    • good
    • 0
この回答へのお礼

miduho 様

ありがとうございます。 ルータの初期バージョンのままで
ip nat 2 192.168.0.3/tcp/ftp ipcp remote *
ip nat 3 192.168.0.3/tcp /ftpdata ipcp remote *
ip nat32 */*/* ipcp remote *
の設定は試してみましたが、ダメでした。 ダメもとで今回
ファームウェアのバージョンアップをやってみました。

バージョンアップ後は「ftpdata-ftp」のニーモニックが使える
ようになったので、とりあえず
ip nat 2 192.168.0.3/tcp/ftpdata-ftp ipcp remote *
で試してみました。先ほどアクセスしてみましたが今回も
残念ながら繋がりませんでした。明日会社に行ったらmiduho様の
設定をやってみようと思います。

ところで、他のスタッフもこの原因の解決策を探していてtracertの
ことを話してました。役に立つかどうかはわかりませんが、tracert
の結果も載せておきたいと思います。
--ここから--
        (省略)
13 50 ms 50 ms 50 ms ******-***.tiki.ne.jp [***.***.**.***]
14 50 ms 50 ms 40 ms ******-***.tiki.ne.jp [***.***.**.***]
15 * * * Request timed out.
        (省略)
30 * * * Request timed out.

Trace complete.
--ここまで--

13行目と14行目はちょっと修正しています。ネットワークのことはよく
わからないのですがIPアドレスが出ていたので一応伏せておきました。
プロバイダはtikitikiなんですが、どうやらプロバイダまでは行っている
ように思えます。ちなみに、ルータの設定画面で「相手先ルータアドレス」
というのがありまして、14行目のアドレスはそれと一致しておりました。

何も役に立たないと思いますが、ここから何かわかりましたら手だてを
お願いします。                     hot_pot

お礼日時:2001/12/27 21:28

80番は問題なく通信できているという前提で話を進めます。



とりあえず、ip filter 27は意味がなさそうなので消去してください。問題の切り分けのためにも、高度な設定は通信が出来てからにしましょう。

次に、nat 2の記述を以下のように改めます。

ip nat 2 192.168.0.3/tcp/ftpdata-ftp ipcp

これでだめなら、次のようにする。

ip nat 2 192.168.0.3/tcp/ftp ipcp
ip nat 3 192.168.0.3/tcp/ftpdata ipcp

これでだめなら、次のようにする。

ip nat 2 192.168.0.3/tcp/20 ipcp
ip nat 3 192.168.0.3/tcp/21 ipcp

まあ、こんなところです。


サンタより

この回答への補足

サンタさんのご助言通りルータを設定し、やってみましたが、
ダメでした。う~ん、わかりません。何がいけないのでしょう。
プロバイダがftp全般をカットしてるのでしょうか? イヤ、レンタル
サーバの方のftpには同じプロバイダ経由でも繋がります。
わからないわからない。

どうしたらいいの・・・・

補足日時:2001/12/27 16:28
    • good
    • 0
この回答へのお礼

kaonome2001(サンタさん?) 様

早速のご回答、ありがとうございます<(_ _)>

以前、「・・・/tcp/ftpdata ipcp」と「・・・/tcp/ftpdata-ftp ipcp」
は試しましたが、「ftpdata-ftp」の方ははじかれました。たぶんファーム
ウェアのバージョンが低いせいだと思いますが(^^;ゞ

ftpは20と21を開けなければならないという意味で2つのポートずつ
の記述があるのでしょうか?

2番目、3番目の方法は試したことがありませんので早速、明日の朝
会社に行って試してみたいと思います。
あ~わくわくするぅ~。
それにしてももう手の尽くしようがなく、途方に暮れていたのにまだ
方法を示唆してくれる方がいるんですからホントすごいですね! 感謝
とともに驚きです。上には上がいるんですね~( ´-`)

サンタさんありがとうございます!!         hot_pot

お礼日時:2001/12/26 20:31

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q非UPnPポート制限付きNAT(restricted)を経由してインターネットに接続していますとは?

vistaで WINDOWSLIVEメッセンジャーを入れて早速使ってみた所、
オプション等で接続状況を見て見たら、タイトルの通りの
非UPnPポート制限付きNAT(restricted)を経由してインターネットに接続していますと出ました。PCの設定の方に疎いので意味が良く分からないのですがこれは結論として安全なのでしょうか?
私が今回この質問をさせて頂いたのは、このメッセンジャーを入れた事で勝手に変な接続をして課金されたりしないかという事と
ダイヤルアップ接続や本来のプロバイダから言われたネットでの接続ではなく同時に知らない接続方法でもネットに繋がってしまう等の不安
から質問させて頂きました。
当方NTTのMN6400というルーターを使用して
フレッツADSLでつないでいます。
メッセンジャーを入れた事で単体で変な接続方法をするとか
そのような事はまずないですよね?心配しすぎでしょうか?
宜しくお願い致します。

Aベストアンサー

結論から言うと問題ありません。
特別な課金がされることはありません。

意味を詳しく知りたい場合は、参考URLの「Port-Restricted cone NAT」の項目を見てください。
これが、ポート制限付きNATの意味です。
非UPnPというのは、UPnPという仕組みを使っていないと言うことです。
UPnPはネットワークを便利に使うための仕組みで、あれば便利という程度です。
(賛否ありますが、セキュリティ上の問題から、無しのが不便ですが安全です。
 ただ、一部のネットゲームなどで、UPnPが必須という場合もあるようです。)

参考URL:http://ja.wikipedia.org/wiki/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%

QグローバルIPアドレスって192.168.0.0

グローバルIPアドレスって192.168.0.0って表す物でしょうか??ではなく、2ちゃんねるの様にhz215mkと言って物になるのでしょうか??ローカルIPアドレスって192.168.0.1とかになるのでしょうか??
お教え願いたいのですが・・・・・・・

Aベストアンサー

グローバルIPアドレスローカルIPアドレスも

XXX.XXX.XXX.XXX

という形で表されますので、どちらも形式は同じです。IPアドレスと言う形式になります。
2ちゃんねるの様なhz215mkはIPアドレスとはまったく関係のないものです。

また、ローカルIPアドレスは以下の範囲にあるもので

      クラスA     10.0.0.1 から 10.255.255.255
      クラスB     172.16.0.0 から 172.31.255.255
      クラスC     192.168.0.0 から 192.168.255.255

上記以外はグローバルIPアドレスとなります。

QIPアドレス(192.168.0.6)について

こんばんは。
ネットワーク関係を現在勉強中なのですが
IPアドレスがなぜ「0.6」なのか教えてください。

私のパソコンは
PC ⇔ ルータ付きモデム ⇔ インターネット
と言う状態で接続されています。

「192.168.0.1」はモデムのIPアドレスになると思うのですが
なぜ自分のパソコンは「192.168.0.2」にならないのでしょうか?
プリンタなどは接続していません。
2から5まではどこへ行っちゃったのでしょう?

ご教授よろしくお願いします。

Aベストアンサー

>「192.168.0.1」はモデムのIPアドレスになると思うのですが

コマンドラインで
> ipconfig/all

で返された値の中で
Dhcp Enabled. . . . . . . . . . . : Yes

であれば
DHCP Server . . . . . . . . . . . : 192.168.xxx.zzz

のアドレスを持つ機器が「普通」はデフォルトゲートウエイ、DNSサーバアドレス、払出したクライアントIPアドレス
をDHCP要求するクライアントに対するサーバーのことになります。

ここで「普通」と書いたのはDHCPサービスを行っても必ずしも上記情報を全て払出すわけではないからです。
(今回は関係ないと話だと思いますが)

さてその192.168.xxx.zzzが件のルータならば設定画面でDHCPサービスの
割り当てアドレス範囲(スコープ)を見てください。
必ずしも自身のアドレスの次からとはなっているとは限りません。

>2から5まではどこへ行っちゃったのでしょう?

設定範囲外ならば自動割り当てされないだけです。8予備という意味とは違います)

>「192.168.0.1」はモデムのIPアドレスになると思うのですが

コマンドラインで
> ipconfig/all

で返された値の中で
Dhcp Enabled. . . . . . . . . . . : Yes

であれば
DHCP Server . . . . . . . . . . . : 192.168.xxx.zzz

のアドレスを持つ機器が「普通」はデフォルトゲートウエイ、DNSサーバアドレス、払出したクライアントIPアドレス
をDHCP要求するクライアントに対するサーバーのことになります。

ここで「普通」と書いたのはDHCPサービスを行っても必ずしも上記情報を全て払出すわ...続きを読む

QプライベートIPアドレスは全て「192.168.0.××」という決まりなのでしょうか?

プライベートIPアドレスは全て「192.168.0.××」という決まりなのでしょうか?
そんな気がするのですが、本当にそうですか?
よろしくお願いします。

Aベストアンサー

決まっています。
http://yougo.ascii.jp/caltar/%E3%83%97%E3%83%A9%E3%82%A4%E3%83%99%E3%83%BC%E3%83%88%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9

QLANボードのTCP/IPが表示されない。

インターネットに接続できなくて困っているのでどなたかおわかりの方助けてください。
使っているPCはIBMのアプティバシリーズでメモリー256kb、HDは4.2Gb、OSはWIN98SEというものです。今使っているプロバイダはCATV回線を利用したLAN接続です。PCには電話回線用のモデムしかついていなかったので、LANボード(Corega FEther PCI-TXC)を追加しました。コントロールパネル→ネットワーク→ネットワークの設定で、現在のネットワークコンポーネントのところに普通ならば「TCP/IP→Corega FEther PCI-TXC」が画面に出て、これを選択してプロパティを適切に設定すればよいはずなのですが、画面には「TCP/IP」しか出てきません(LANボードが出てきません)。どうしたらLANボードが表示されるようにできるかを教えてください。

Aベストアンサー

LANボードのドライバーはインストールしましたか?
たぶん、LANボードと同梱でCD-ROMなどが入っていたと思いますが・・・
http://www.corega.co.jp/product/list/lanadp/fepcitxcp.htm


人気Q&Aランキング

おすすめ情報