FTPサーバを構築しているのですが、バーチャルサーバで20,21番ポートを開けるように設定してみたところ、開いていないようなのです。
Shiels Up(https://www.grc.com/x/ne.dll?bh0bkyd2)でもStealthのままですし、外部からアクセスしようとしてもログイン画面すら出てきません。
ところがDMZでサーバー機のIPアドレスを指定すると正常に機能します。
ルーターの不具合のような気もしますが、どなたか対処法をご存知の方がおられましたらよろしくお願いします。
OS:Windows98SE
ftpd:War FTP Daemon (http://www.jgaa.com/)
ルーター:corega SW-4P(ファームウェアは1.21にアップデート済み)
プロバイダ:YahooBB
No.3ベストアンサー
- 回答日時:
#1です。
>さっそくAN HTTP Daemonを使ってWebサーバを立ててみましたが、結果はFTPの時と同じでした。
>バーチャル・サーバーで80番を開けるように設定したのですがアクセスできず、
>DMZを設定したところアクセスできるようになりました。
そうですか。ルータのバーチャルサーバでの動作がおかしいですね。
ところで私のBAR SW-4Pのファームウェアを確認して見たところ「Ver1.14」でした。
「Ver1.21」から何か変わったのでしょうか?
できれば明日でもアップデートしてテストしてみます。
今のところ、本格的にサーバを立てるつもりが無いので、このあたりはいい加減ですが、もう一度簡単なテストをしてみたいと思います。
この回答への補足
自己解決しました。
何故かはわかりませんが、FirstAid Agentを使ってルータを工場出荷時の状態へ戻し、再度設定を行うことで接続できるようになりました。
お騒がせして申し訳ありません。
ありがとうございました。
お手数おかけします。
実は以前1.14でも試してみたのですが、その時もDMZでしか使えないという結果になっていました。
それでファームウェアが1.21に上がっていたので、今回再チャレンジしてみたわけです。
なかなかうまく行かないですけど・・・
No.2
- 回答日時:
当然知っているよ ということでしたらすみません。
ftpは制御用とデータ用で別にセッションをはります。
そのコネクション方法にはPORTモードとPASVモードがあります。(PORTの方は別名がいろいろありますが)
家庭用ルータは使ったことがないので自信ないですが、
このcoregaのバーチャルサーバという機能は外部からの接続をポート転送するもののようですね。
まず制御用コネクションの為に21/TCPを設定するのは必須です。
これは必ず
クライアント -(21/TCP) -> サーバ
になるからです。
問題はデータの方
PORTの場合
クライアント <-(20/TCP)- サーバ
となります。※セッションのはりかたが逆
つまりサーバがWANに向けて20/TCPを接続できるようにするのと
クライアント側でポート(1024以上)が解放されているのが条件ですね。
PASVモードの場合
クライアント - (1024以上)-> サーバ
この場合、サーバに対してハイポートを全て解放する必要がありますね。
普通は使用するハイポートはFTPサーバの設定によって接続ポート幅を設定します。
例えば 2000-2020/TCPとか。
coregaのFTPに対してそこら辺はどうなんでしょうか?
バーチャルサーバは10個しか設定できないようなので、厳しいのかな?
その為のDMZ機能なのかな?
ただhttpは問題なくできると思いますよ。
設定は間違ってない ということなら、サポートセンターに問い合わせがいいのでは?
この回答への補足
回答ありがとうございます。
今のところバーチャルサーバではモードに関係なくデータ用のセッションを張れないのが現状です。
データ用は制御用コネクションが確立された後に接続されるものですから、そもそも21番ポートを開けれない(ログインできない)ため、そこまで行けず困っております。
ただWar FTP Daemon自体はPASVのポートを制限するような項目が見当たらなかったので、一応BulletProof FTP Server(http://www.bpftpserver.com/)を入れてみましたが、結果は今までとかわりませんでした。
> バーチャルサーバは10個しか設定できないようなので、厳しいのかな?
ファームウェアが1.20以降ではバーチャルサーバが拡張され、ポートが範囲指定できるようになったので、設定を行うこと自体は問題ないです。
http://www.corega.co.jp/support/download/router_ …
DMZはあまり使いたくないので、ポートを開けることができるようになれば、これを使ってPASV対応にしようと考えています。
現在のバーチャル・サーバーの設定は以下のようになっています。
バーチャル・サーバー 有効
バーチャル・サーバー ローカルIP 開始Port番号 終了Port番号 サービス・タイプ 備考
1 有効 192.168.1.3 20 21 両方
2 有効 192.168.1.3 80 80 両方
3 有効 192.168.1.3 2000 2020 両方
サポートセンターの方にも連絡を取ってみようと思います。
自己解決しました。
何故かはわかりませんが、FirstAid Agentを使ってルータを工場出荷時の状態へ戻し、再度設定を行うことで接続できるようになりました。
お騒がせして申し訳ありません。
ありがとうございました。
No.1
- 回答日時:
私もcorega SW-4Pを使用していますが、20,21番ポートはあけたことはありません。
80番はあけた事がありますが特に問題ありませんでした。
(バーチャル・サーバーの設定です)
この確認は、外部のプロキシ(http://www.anonymizer.com/)を通してアクセスしてみました。
Webサーバはフリーのものがたくさんあるので比較的簡単に試せると思いますので、一度試されてはどうでしょうか。
尚、ルータの設定が間違いないとした場合は、FTPサーバのアクセス権設定とかは影響ありませんか。
(アクセスを禁止/許可するネットワークとかの設定はありませんか)
この回答への補足
回答ありがとうございます。
さっそくAN HTTP Daemonを使ってWebサーバを立ててみましたが、結果はFTPの時と同じでした。
バーチャル・サーバーで80番を開けるように設定したのですがアクセスできず、DMZを設定したところアクセスできるようになりました。
プロキシはanonymizerが無料のバージョンではIPアドレスでの使用を禁止しているようでしたので、magusnetの方を使用しました。(http://www.anonymizer.com/upgrade/blockpage.html)
アクセス権に関してはDMZで正常に動いていることからあまり問題にはならないのではないかと考えています。
ルーターのパケット・フィルタリングの設定は行っていませんし、Kerio Persolnal Firewallを使っていますが、20,21番ポートへのアクセスは許可するようにしています。
一応Firewallを停止させてみましたが、結果は変わりませんでした。
ftpdに関しては、ユーザーのアクセス権の設定は行いましたが、アクセスそのものを制限するような設定を行った覚えもありませんし、探してみましたがそれらしい設定項目はありませんでした。
(一応Hammering protecitonが関係ありそうですが、これは使用しないようになってました)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- ルーター・ネットワーク機器 二重ルーターでふたつのイーサネットに接続したい時は、pcieのイーサネットのやつを買ってきてそれとマ 3 2022/08/15 10:56
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- オンラインゲーム とても急いでいます。Minecraft Java版についてです。 MinecraftのJava版でマ 1 2023/03/15 21:19
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
UltraVNC ViewerからVNCサーバ...
-
VNCとsshについて
-
IPアドレスで開くことができ...
-
サクラのサーバーにHPをアップ...
-
「ネットワークパスが見つかり...
-
URLにWWWが付くヤツと付かない...
-
チーミング teamingについて
-
IPアドレスが固定できません。
-
分散ファイルシステムのログオ...
-
メールアドレスの@の前後の呼...
-
iPhone14に先日変えたのですが...
-
テプラの文字幅をつめたい
-
PS4のAPEXで、動画を録画した時...
-
MacでChromeを使っていると指紋...
-
「Wi-Fiアダプターへのアクセス...
-
iphoneについてです! 承認と購...
-
YouTubeの動画詳細設定ができない
-
googleファミリーリンクの対象...
-
論文提出で、A4サイズ1枚 文字...
-
SEM(走査型電子顕微鏡)の...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
UltraVNC ViewerからVNCサーバ...
-
DHCPでのIPアドレスの範囲の調べ方
-
URLにWWWが付くヤツと付かない...
-
サクラのサーバーにHPをアップ...
-
DHCPサーバの優先順位
-
エッジサーバーとは何でしょうか?
-
USENのBROAD-GATE 01について
-
1台のパソコンで複数のサーバー...
-
「ネットワークパスが見つかり...
-
サーバー側からMACアドレスを取...
-
IPアドレスが固定できません。
-
海外サイトへの接続~なぜ遅い...
-
jcom netでサーバ設置をしたい...
-
Aterm BL170HV ポートフォワー...
-
クラウドフレアなどのCDNサービ...
-
自宅サーバについて
-
プロキシサーバを経由してIRCチ...
-
ITSサーバーとは?
-
IPアドレスで開くことができ...
-
外部公開サーバって何ですか?
おすすめ情報