よろしくお願い致します。
フレッツISDNで、NTT-ME:MN128SOHO:PAL:ダイアルアップルータで2台のPCを接続しております。
自宅サーバを構築しようと思い、現在セットアップ中です。ダイナミックDNSサービス(DHS)を利用しております。
WWWサーバ・メールサーバは、何とかLAN側・WAN側共にアクセスできるようになりました。しかし、どうしてもFTPサーバだけがうまくいきません。LAN側からはアクセスできるのですが、WAN側からどうしてもアクセスすることができません。どうかヒントを教えてください。
お願いします。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

ルーターの設定メニューでIPのオプション画面で


以下を追加します。

ip nat 6 192.168.0.19/tcp/21 ipcp remote *
ip nat 7 192.168.0.19/udp/20 ipcp remote *

上記でテーブル番号(natのすぐ後の数字)は
空いている番号を設定してください。
サーバーに設定したIPアドレスは適宜替えてください。
設定後、21はftp、20はftp-dataに変わりますが
まったく問題ありません。

後は、セキュリティについて対策を怠らずに!!
行う事はパケットフィルタリングです。
IP設定のoptionの中で「ip filter ・・」と書いて行います。
重要なところは、塞いだりフィルターをかけましょう。

以下は自分の使っていた物です。書き込みのために
少し書き直しましたが、置き換えてみては如何でしょうか。
間違っていたらごめんなさい。さらに詳しい方、間違えを見つけた
方がいらっしゃいましたら御指摘頂ければ幸いです。

ちなみに、routerIPは192.168.1.254で
ネットワークアドレスは192.168.1.0/24で、
サーバーは192.168.1.70とした場合です。

変えるところは、IPを自分の環境にする点です。
1.以下でipが192.168.1.?の物は末尾(?)70と254の物
  だけ末尾を貴方の環境に書き換え
2.ルーターが192.168.A.1の場合、以下で192.168.1.?の物は
  /32と/24だけ、3つ目の1をAに書き換え。

---
ip filter 1 reject in 10.0.0.0/8 * * * * remote *
ip filter 2 reject in 172.16.0.0/12 * * * * remote *
ip filter 3 reject in 192.168.0.0/16 * * * * remote *
ip filter 4 pass out * 192.168.1.254/32 * * * remote *
ip filter 5 reject out * 10.0.0.0/8 * * * remote *
ip filter 6 reject out * 172.16.0.0/12 * * * remote *
ip filter 7 reject out * 192.168.0.0/16 * * * remote *
ip filter 8 reject in * 192.168.1.0/32 * * * remote *
ip filter 9 reject in * 192.168.1.255/32 * * * remote *
ip filter 10 reject in * 192.168.1.254/32 tcpest * * remote *
ip filter 11 pass in * 192.168.1.70/32 tcp * smtp remote *
ip filter 12 pass in * 192.168.1.70/32 tcp * ftp remote *
ip filter 13 pass in * 192.168.1.70/32 udp * 20 remote *
ip filter 14 pass in * 192.168.1.70/32 tcp * www remote *
ip filter 15 pass in * 192.168.1.70/32 tcp * pop3 remote *
ip filter 23 reject in * * tcp * 445 remote *
ip filter 22 reject in * * tcp * 5000 remote *
ip filter 23 reject in * * tcp * 143 remote *
ip filter 24 reject in * * tcp * 139 remote *
ip filter 25 reject in * * tcp * 113 remote *
ip filter 26 reject in * * tcp * 135 remote *
ip filter 27 reject in * * tcp * telnet remote *
ip filter 29 reject in * * tcpest * * remote *
ip filter 30 pass in * 192.168.1.0/24 tcp * 1024-65535 remote *
ip filter 31 pass in * 192.168.1.0/24 udp * 1024-65535 remote *
ip filter 32 reject out * * udp route route remote *---
ここでは、smtp、ftp、ftp-data、www、pop3は
フィルターしない設定にしています。
必要となれば適宜NATとfilterの設定をペアーで
追加しましょう。

ちなみにfilterは順番があり、番号が若い方が優先されます。

あとは外からの設定の確認は、以下のurlで[probe myports]
でチェックできます。
参考になれば。
では。

参考URL:https://grc.com/x/ne.dll?bh0bkyd2
    • good
    • 0

間違え


ip filter 23 reject in * * tcp * 445 remote *
↓ip filter 21 reject in * * tcp * 445 remote *でした。
最後改行忘れました。すみません。
参考までに

http://www.bug.co.jp/mn128/faq/sample/sec.htm

参考URL:http://www.bug.co.jp/mn128/index.html
    • good
    • 0
この回答へのお礼

どうもご丁寧にありがとうございました。
非常に参考になり、ひとつ前進しました。
本当に、ありがとうございます。

お礼日時:2002/03/04 20:20

こんにちわ。

補足です。
というか、回答が完璧でなくってごめんなさい。

FTPを利用されるには制御用ポート(21番)とデータ転送用ポート(20番)の2つを開放してやる必要があると思います。
私も昨晩の回答でうっかりしており、21番のみ回答させて頂きましたが、
おっしゃる通り、ftpdata(20番)も開放する必要があります。

お試しください。
    • good
    • 0
この回答へのお礼

何度もすみません。
助かりました。どうもありがとうございます。

お礼日時:2002/03/04 20:21

基本は#1の方のおっしゃる通りでしょう。

ルータにパケットフィルタリング機能があって、FTPをブロックしていたり、サーバOSが(書いてないので不明ですが)ポートを閉じている可能性が大ですね。FTPについては、デフォルトで閉じているものがほとんどですよ(Linuxなど)。

この回答への補足

ありがとうございます。
自分では開放しているつもりですが、ルータの細かい設定がいまいちわかりません。
WAN(外側)から何か簡単な確認方法は、無いでしょうか?
どうもすみません。

補足日時:2002/02/27 12:22
    • good
    • 0
この回答へのお礼

どうもありがとうございました。
また機会がありましたらよろしくお願いします。

お礼日時:2002/03/04 20:25

FTPポート(通常21番)はWAN側からのアクセスを許可(開放)されていますか?

この回答への補足

ありがとうございます。
セキュリティーサイトでテストしてみると、WWW(OPEN)・
smtp(OPEN)・POP(OPEN)・ftp(OPEN)・ftpdata(filtered)となります。
ftpdataも開放しなければいけないのでしょうか?
また、開放の仕方もはっきりわかりません。
どうぞ、よろしくお願いいたします。

補足日時:2002/02/27 12:25
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qps2とN64ってどっちがレアですか?

ps2とN64ってどっちがレアですか?

Aベストアンサー

その2つなら断然64だと思います。サターンとかなら微妙ですが(^_^;)

QXPでMN128-SOHO Slotinの無線LANはできますか?

対応カード(MN128SS-LANCard10)のドライバにXP対応のものがなくて困っています。
XPで無線LANされてる方がいらっしゃいましたらどのようにしたらうまくいくか教えていただきたいと思います。

Aベストアンサー

「MN128SS-LANCard10」これ自体は独自規格で、他社のワイヤレスLANに入れないようですから、Windows2000のドライバーを試してみて、XPで使えなければそれまでのようですね。
これでダメなら、「MN SS-LAN CARD 11 HQ-R」を中古で探すか、他社のアクセスポイントをEthernetポートに挿すかになります。
私自身ISDNなので大した速度は不要と考え、MN-128RにバッファローのWLS-L11GW

http://buffalo.melcoinc.co.jp/products/catalog/item/w/wls-l11gw/

が、新古品で5千円だったので、これでワイヤレスLANにしました。
現況11MbpsのLANカードは処分品扱いで極めて安いので、専用品を買うより安いかと思います。

QPSX+N64 USB CONVERTERで遊びたい

結構前にPSX+N64 USB CONVERTERというものを買ったのですが、使えなくて放置していました。
最近パソコンで遊びたいゲームがあったのでやりたいのですが、環境はN64コントローラーです。

コントロールパネルのゲームコントローラではしっかり反応するのですが、ボタン設定などどうやっていいのか全く分かりません。
AボタンにLキーを設定したり、BボタンにKキーを設定したりとそういった設定は出来るのでしょうか?
解説サイトがあれば教えてください。
よろしくお願いします。

Aベストアンサー

そのやりたいゲームの設定(OPTIONとかCONFIGとか)する所でコントローラーの設定ができませんか?

QMN128mini-SV1 モデムのインストールについて

ここ最近、ISDNについて質問をさせて頂いて、
ようやくMN128mini-SV1 というTAを購入しました。

ところが、インストール用CDを見ると、
XPがないのです。
MN128mini-SV1 のサイトを見ると、
ちゃんとXP対応とは書いてありますが、
いったい、どれをインストールすれば良いのか分かりません。
試しにと思って98用をインストールしてみましたが、
ポートを選ぶ段になって該当がないようで、先に進めませんでした。

もうなにがなんだか分かりません。
どなたか教えていただけると幸いです。

Aベストアンサー

参考URLの一番下の方にXPでのインストールの説明書がありますのでそれに従ってください。

参考URL:http://www.ntt-me.co.jp/mn128/winxp.html

QN64のポケモンスタジアムについての質問

N64のポケモンスタジアムでなみのりピカチュウを作るときに、ピカチュウ以外はレンタルでもいいのでしょうか?

あとポケモンのソフト二本とつなぐ物(コントローラーにつける物のことです。)があれば通信対戦・交換が可能になるのでしょうか?

Aベストアンサー

>なみのりピカチュウ
レンタルはダメです。登録しておいたチームを使うのもダメです。
全て自分で育てたポケモンを使って挑戦して下さい。

>対戦・交換
厳密には“通信”対戦・交換ではないですが、
ポケモンのソフト二本とつなぐ物(64GBパック)があれば対戦・交換は可能です。


参考URL
http://www.nintendo.co.jp/n01/n64/software/nus_p_npsj/qa/qa.html

http://ja.wikipedia.org/wiki/%E3%83%9D%E3%82%B1%E3%83%A2%E3%83%B3%E3%82%B9%E3%82%BF%E3%82%B8%E3%82%A2%E3%83%A0#.E7.8B.AC.E8.87.AA.E3.81.AE.E3.82.B7.E3.82.B9.E3.83.86.E3.83.A0

http://www.accessup.org/howtoj/7_Pokemon_20Stadium/6_A4CBA1C1A4D7A1C1/

QMN128 SOHO SL11でレイヤー1エラー・・・

現在MN128 SOHO SL11というISDNルーターにファックス機1台と2台のPC(Win98とWinXP)をつないでいます。

今まで問題無くフレッツISDN接続できていたのですが、ある日突然接続ボタンを押すとMN128 SOHO SL11のパネルに「レイヤー1エラー」と表示されネット接続ができなくなってしまいました。

電源を切って、もう一度入れ直すとパネルには「カイセンイジョウ レイヤー1エラー」と表示されてBランプが2個赤点滅しています。

http://www.bug.co.jp/mn128/faq/index.html
↑このサイトを見ながら、ファームウェアを最新の物に更新したり。Bランプが2個赤点滅する場合はU点極性反転スイッチを切りかえるというのもあったので、やってみたのですが効果なし。ISDNケーブルの接続がおかしいのかもというのもあったので、接点復活材を使ってみたり、電話線自体を新しいものに交換したりしてみたけれど、効果無し。

ファックスもつないでいるので、試しに携帯からファックスに電話をかけてみたところきちんと着信はしていますが、送信がお話中(ツーツー)の状態になってしまい出来ません。

なんとなくファックスに電話をかけたままネット接続のボタンを押してみたら、何故かインターネットに接続できるんです。なので今は、ネット接続の前にファックスに電話をかけてから接続ボタンを押すという風な具合でネット接続をしていて、大変不便です。せっかく接続しても、自働切断設定をしていないのに、しばらくすると切断されてしまいます。

他に何か出来ることがあるでしょうか?それとこのような場合はNTTかSL11のメーカーか、どちらに問い合わせしてみるべきでしょうか??

現在MN128 SOHO SL11というISDNルーターにファックス機1台と2台のPC(Win98とWinXP)をつないでいます。

今まで問題無くフレッツISDN接続できていたのですが、ある日突然接続ボタンを押すとMN128 SOHO SL11のパネルに「レイヤー1エラー」と表示されネット接続ができなくなってしまいました。

電源を切って、もう一度入れ直すとパネルには「カイセンイジョウ レイヤー1エラー」と表示されてBランプが2個赤点滅しています。

http://www.bug.co.jp/mn128/faq/index.html
↑このサイトを見ながら、ファー...続きを読む

Aベストアンサー

 TAやルーターのレイヤ1イジョウやエラーの表示は、機器そのものの故障でも表示されますが、回線がキチンと接続されていない場合はもちろんですが、回線が故障している場合にも表示されます。
 常時その表示が出ているのでしたら、SL11は繋げたままで、NTTの故障担当に連絡して回線の試験をしてもらってください。
 故障担当は、一般電話や公衆電話で113番です。携帯から掛けられるフリーダイヤルもあるはずですが、ドコモの携帯をお持ちなら、113へ掛ければドコモの故障受付に繋がり、NTTへ連絡して貰えて、折り返しNTTの故障受付担当から連絡もしてくれるはずです。
 ただ、インターネットへの繋がり方などを見ると、機器の故障かなと思います。普通は回線故障でレイヤ1エラーが出ているのに、電話が呼べたり、インターネットが繋がる事は、ほぼありません。

QN64マリオパーティ3について

N64のマリオパーティ3を中古で買おうかなと思っているのですが、ターン数は最低いくつでしょうか?
またCOMは必ず入るのですか?

(以前パーティ2は持っていましたが、結構時間かかった覚えがあるので・・・)

よろしくお願いします

Aベストアンサー

N64のマリオパーティ3持ってます。
・パーティモード  バトルロイヤルマップ
ターン数は、さくさくプレイ→20ターン ひょうじゅんプレイ→35ターン とことんプレイ→50ターン おこのみプレイ→10ターンから5ターンずつ好きなターンを選べます。
必ず4人のキャラがゲームに参加 プレイヤーが足りない場合はCOMが操作を担当
他に1対1で戦う デュエルマップ
・ストーリーモード(1人プレイ)
バトルロイヤルマップ→15ターン  デュエルマップ→20ターン
・ミニゲーム

子供はマリオパーティ3が1番楽しいって言ってますよ。

QNTT-ME MN128 ターミナルアダプタ

以前、自宅で電話2回線とパソコンを、このアダプタで繋いでいましたがADSLにしたので不必要になり、姉の自宅で電話1回線、FAX1回線(電話と別番号)を現在、ISDNで繋いでいるのですが、今度、MN128を使ってプラス、パソコンを繋ぎたいのですが、このアダプタは使えますか?
NTTでは今現在のアダプタでは繋がらず新しくアダプタが必要で、金額も高かったので、もし使えるなら使いたいのですが、もし使えるならNTTの方に繋いで貰うことは可能でしょうか?
無知ですいません。宜しくお願いします。

Aベストアンサー

この機種でしたらUSB接続も出来ますから、有線で繋ぐのであれば大変お手ごろです。

http://www.ntt-me.co.jp/mn128/miniv_index.html

設定はパソコンにドライバーを入れて認識させ、ネット接続の設定をして、後はアナログポートの電話番号をあなたのからお姉さんのに変えるだけです。
付属CDのはWin98時代のもののようですから、メーカーサイトから落としておくとよいですよ。
接続も既にISDNが引いてあるので、後はプロパイダーの加入とかフレッツ(定額接続)への変更だけですから、ご自分でやっても難しくないと思いますし
一応
http://www.ntt-me.co.jp/mn128/info.html

メーカーに問い合わせれば設定方法なども教えてくれると思います。

設定等をやってくれる業者もいますが、大手パソコンショップやプロパイダー、専門業者になります。
検索で「パソコン設定 サービス」などで調べてください。(下記は例としてで、私も依頼した経験はないので詳細は不明です)

http://home.hi-ho.ne.jp/support/service/consul/bus_popup_option.html

http://www.day-support.com/

この手の業者は大手から個人の方まで様々ですから、よく調べて依頼してください。(事前に用意しておく事とか)

この機種でしたらUSB接続も出来ますから、有線で繋ぐのであれば大変お手ごろです。

http://www.ntt-me.co.jp/mn128/miniv_index.html

設定はパソコンにドライバーを入れて認識させ、ネット接続の設定をして、後はアナログポートの電話番号をあなたのからお姉さんのに変えるだけです。
付属CDのはWin98時代のもののようですから、メーカーサイトから落としておくとよいですよ。
接続も既にISDNが引いてあるので、後はプロパイダーの加入とかフレッツ(定額接続)への変更だけですから、ご自分でやっても難...続きを読む

QN64

 よくオークションとかで見掛けるんですが、N64のRGB出力は本来できない
ようになっているけど、改造でRGB出力可能できるみたいなんですが改造方法
とう知っている人とか、この改造方法が紹介されているホームページみたいなの
知っている方いましたら、教えてくれませんか?

Aベストアンサー

こんにちは。
参考URLみたいな感じで良いのでしょうか?
私も昨日某ネットオークションでアップスキャンコンバーターを探してる最中に、『N64改造でRGB出力可』というのを初めて知ったので、的を外しているかもですが…(汗)。

参考URL:http://www1-1.kcn.ne.jp/~sarming/handa.html

QMN128-SOHOでの無線LAN

MN128-SOHO Slotin(http://www.ntt-me.co.jp/mn128/slotin.html)
で数台のパソコンとインターネット、プリンタ(プリントサーバ利用して)を無線LANと有線LANとで共有したいのですが、できるでしょうか?

また、無線LANカードが2つあり、1つがMN128、もう1つがパソコンに接続してあるのですが、もう1つパソコンにつけて、2台のパソコンを無線LANで接続したいときは、同じPCカードを買えばいいのでしょうか?

ご回答お願いします。

Aベストアンサー

> 無線LANと有線LANとで共有したいのですが、できるでしょうか?

大丈夫ですよ

> 同じPCカードを買えばいいのでしょうか?

コストは比較的高めになると思いますが。
同じカードなら間違いなく接続できるでしょう。


人気Q&Aランキング

おすすめ情報