ポートが開きません(corega SW-4P)

FTPサーバを構築しているのですが、バーチャルサーバで20,21番ポートを開けるように設定してみたところ、開いていないようなのです。
Shiels Up(https://www.grc.com/x/ne.dll?bh0bkyd2)でもStealthのままですし、外部からアクセスしようとしてもログイン画面すら出てきません。
ところがDMZでサーバー機のIPアドレスを指定すると正常に機能します。
ルーターの不具合のような気もしますが、どなたか対処法をご存知の方がおられましたらよろしくお願いします。

OS:Windows98SE
ftpd:War FTP Daemon (http://www.jgaa.com/)
ルーター:corega SW-4P(ファームウェアは1.21にアップデート済み)
プロバイダ:YahooBB

No.3 ベストアンサー 回答者： MovingWalk 回答日時： 2002/08/16 23:59

＃１です。

>さっそくAN HTTP Daemonを使ってWebサーバを立ててみましたが、結果はFTPの時と同じでした。
>バーチャル・サーバーで80番を開けるように設定したのですがアクセスできず、
>DMZを設定したところアクセスできるようになりました。

そうですか。ルータのバーチャルサーバでの動作がおかしいですね。

ところで私のBAR SW-4Pのファームウェアを確認して見たところ「Ver1.14」でした。
「Ver1.21」から何か変わったのでしょうか？
できれば明日でもアップデートしてテストしてみます。

今のところ、本格的にサーバを立てるつもりが無いので、このあたりはいい加減ですが、もう一度簡単なテストをしてみたいと思います。

この回答への補足

自己解決しました。
何故かはわかりませんが、FirstAid Agentを使ってルータを工場出荷時の状態へ戻し、再度設定を行うことで接続できるようになりました。
お騒がせして申し訳ありません。

ありがとうございました。

補足日時：2002/08/17 13:38

この回答へのお礼

お手数おかけします。

実は以前1.14でも試してみたのですが、その時もDMZでしか使えないという結果になっていました。
それでファームウェアが1.21に上がっていたので、今回再チャレンジしてみたわけです。
なかなかうまく行かないですけど・・・

お礼日時：2002/08/17 10:20

No.2 回答者： noname#41381 回答日時： 2002/08/16 10:35

当然知っているよ　ということでしたらすみません。

ftpは制御用とデータ用で別にセッションをはります。
そのコネクション方法にはPORTモードとPASVモードがあります。（PORTの方は別名がいろいろありますが）

家庭用ルータは使ったことがないので自信ないですが、
このcoregaのバーチャルサーバという機能は外部からの接続をポート転送するもののようですね。
まず制御用コネクションの為に21/TCPを設定するのは必須です。
これは必ず
　クライアント -(21/TCP) -> サーバ
になるからです。

問題はデータの方
PORTの場合
　クライアント <-(20/TCP)- サーバ
となります。※セッションのはりかたが逆
つまりサーバがWANに向けて20/TCPを接続できるようにするのと
クライアント側でポート(1024以上)が解放されているのが条件ですね。

PASVモードの場合
　クライアント - (1024以上)-> サーバ
この場合、サーバに対してハイポートを全て解放する必要がありますね。

普通は使用するハイポートはFTPサーバの設定によって接続ポート幅を設定します。
例えば 2000-2020/TCPとか。
coregaのFTPに対してそこら辺はどうなんでしょうか？
バーチャルサーバは１０個しか設定できないようなので、厳しいのかな？
その為のDMZ機能なのかな？


ただhttpは問題なくできると思いますよ。
設定は間違ってない　ということなら、サポートセンターに問い合わせがいいのでは？

この回答への補足

回答ありがとうございます。
今のところバーチャルサーバではモードに関係なくデータ用のセッションを張れないのが現状です。
データ用は制御用コネクションが確立された後に接続されるものですから、そもそも21番ポートを開けれない(ログインできない)ため、そこまで行けず困っております。
ただWar FTP Daemon自体はPASVのポートを制限するような項目が見当たらなかったので、一応BulletProof FTP Server(http://www.bpftpserver.com/)を入れてみましたが、結果は今までとかわりませんでした。

> バーチャルサーバは１０個しか設定できないようなので、厳しいのかな？
ファームウェアが1.20以降ではバーチャルサーバが拡張され、ポートが範囲指定できるようになったので、設定を行うこと自体は問題ないです。
http://www.corega.co.jp/support/download/router_ …
DMZはあまり使いたくないので、ポートを開けることができるようになれば、これを使ってPASV対応にしようと考えています。


現在のバーチャル・サーバーの設定は以下のようになっています。

バーチャル・サーバー 有効
　バーチャル・サーバー ローカルIP 開始Port番号 終了Port番号 サービス・タイプ 備考
1　　　　　有効　　　　　　192.168.1.3　　　　20　　　　　　　　21　　　　　　　両方
2　　　　　有効　　　　　　192.168.1.3　　　　80　　　　　　　　80　　　　　　　両方
3　　　　　有効　　　　　　192.168.1.3　　　2000　　　　　　　2020　　　　　　両方


サポートセンターの方にも連絡を取ってみようと思います。

補足日時：2002/08/16 13:45

この回答へのお礼

自己解決しました。
何故かはわかりませんが、FirstAid Agentを使ってルータを工場出荷時の状態へ戻し、再度設定を行うことで接続できるようになりました。
お騒がせして申し訳ありません。

ありがとうございました。

お礼日時：2002/08/17 13:39

No.1 回答者： MovingWalk 回答日時： 2002/08/15 15:38

私もcorega SW-4Pを使用していますが、20,21番ポートはあけたことはありません。

80番はあけた事がありますが特に問題ありませんでした。
（バーチャル・サーバーの設定です）

この確認は、外部のプロキシ（http://www.anonymizer.com/）を通してアクセスしてみました。
Webサーバはフリーのものがたくさんあるので比較的簡単に試せると思いますので、一度試されてはどうでしょうか。

尚、ルータの設定が間違いないとした場合は、FTPサーバのアクセス権設定とかは影響ありませんか。
（アクセスを禁止／許可するネットワークとかの設定はありませんか）

この回答への補足

回答ありがとうございます。
さっそくAN HTTP Daemonを使ってWebサーバを立ててみましたが、結果はFTPの時と同じでした。
バーチャル・サーバーで80番を開けるように設定したのですがアクセスできず、DMZを設定したところアクセスできるようになりました。
プロキシはanonymizerが無料のバージョンではIPアドレスでの使用を禁止しているようでしたので、magusnetの方を使用しました。(http://www.anonymizer.com/upgrade/blockpage.html)

アクセス権に関してはDMZで正常に動いていることからあまり問題にはならないのではないかと考えています。
ルーターのパケット・フィルタリングの設定は行っていませんし、Kerio Persolnal Firewallを使っていますが、20,21番ポートへのアクセスは許可するようにしています。
一応Firewallを停止させてみましたが、結果は変わりませんでした。
ftpdに関しては、ユーザーのアクセス権の設定は行いましたが、アクセスそのものを制限するような設定を行った覚えもありませんし、探してみましたがそれらしい設定項目はありませんでした。
(一応Hammering protecitonが関係ありそうですが、これは使用しないようになってました)

補足日時：2002/08/15 17:00