![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
PCをVistaに変えてからftpが動作しなくなったので大変困っています。
環境:
◯インターネット上サーバA
ftpは平文パスワードが流れるためport 20/21はクローズ。localhostからのftpgw.tclをゲートウエーとしてftpdに通信
zebedee(サーバ)でftp通信を暗号化
◯家庭内Linux B
zebedee(クライアントモード)でftp通信を暗号化
◯家庭内windowsクライアントC
windows XP
zebedee(クライアントモード)でftp通信を暗号化
◯家庭内winsowsクライアントD
windows Vista
zebedee(クライアントモード)でftp通信を暗号化
zebedeeの設定は全て同一ですが、B→A、C→Aはできるものの、クライアントDからAだけが通信できません。D上のファイアウオールもウイルスチェックもはずしましたが、変化なしです。
B, C, D共にzebedee(クライアント側)の設定は、
server false
serverhost <サーバAのIP>
serverport <サーバAのport>
tunnel 10021:<サーバAのIP>:10021
tunnel 30000-30010:<サーバAのIP>:30000-30010
としています。10021はftpgw.tclの待ち受けポートであり、30000-30010はpassiveモードでのデータ通信ポートです。
XPでは動作するのにVistaでは動作しないのは、調べたところ機能強化したファイアウオールというものがVistaから加えられており、アウトバウンドの通信がブロックされているのではないかと思いました。パブリック、プライベート等のポリシーもオフにしたり試行錯誤しましたが通信できずに大変困っています。どなたかVistaのこのあたりに詳しい方、お助けください。よろしくお願いします。
No.2ベストアンサー
- 回答日時:
う~ん。
vista君で間違いなさそうですね。念のため暗号化しないFTPをanonymousで入れるところにコマンドラインあたりでactive,passiveでも試してみてください。
ファイアウォール(きっているはずの)zebedeeをドロップしているか判るはずです。
arpは飛んでいますか?通常のwebは見れます?
ウィルス対策系のソフトが邪魔してる可能性は無いですか?
vista君のsyslogとかでドロップパケット情報とかあげられないのかななぁ…。。。
すいません。お役に立てなくて。
anonymous ftpを試したところ、不思議なことにファイアウオールがonでも(もちろんftpを例外にしていますが)、アクセスできました。windowsのftpコマンドはpassiveが無いのですが、portモードでdirectory listもとれました。
パケットがインターネットには出ていかず、同じサブドメインのホストには出るようなので(*)ルーティングを疑いだしていましたが、これで分からなくなりました。テストは
>ftp
>open 127.0.0.1 10021
のようにやっていますが、localhostもしくは127.0.0.1への通信が遮断されているかのようです。ルーティングテーブルは問題ないようです。
ふと思いついて、cmdを管理者モードでzebedee、ftp共に起動してみましたが同じでした。
通常のwebは問題ありません。
*)telnetでD→AはNG、C→AとB→AはOKのため。Dでtelnet <サーバAのIP> 80 はホストへ接続できませんでした、と出ます。
最後の2行が矛盾するところも気になっています。Linuxの知識では、webを見るのとtelnet <IP address> 80 は等価なので。
No.4
- 回答日時:
>zebede, ftpが管理者モードでないのではじかれているのかとも思って、まずcmdを管理者モードで立ち上げ、その窓からzebedee, 別窓からftpを起動してみたものです。
Vistaをあまり詳しくないんですが(じゃあこんな質問答えるなよって感じですが)、アプリケーションごとに権限みたいなのが居るんですね。cmdは僕の認識だとlinuxのconsoleそのもので、所詮はランチャーの1つだと思ってます。
なので、起動法をGUIから行おうがCUIで行おうがアプリケーションに関して権限がくっつくのかなぁと?
このあたりはVistaのお勉強が必要そうです。。。
>XPの時はlocalhostで例えば別のサーバも動かすことが簡単にできていて、SPAMメールフィルタ等をlocalhostのポートで待ち受けるようにしており、telnet localhost <port>もできていました。Vistaになってからどうもlocalhostへのconnectionが張れないようです。そんなことは無いのでしょうか?
僕の認識もローカルホストへファイアウォールが効いたりするのは変だなぁと、思ってます。事実、apacheなどからlocalhostのソケット経由でウィルススキャナをかましたりしてます。(XPですけど)
Vistaのhostsを見てみたいですけど、互換性の問題から同様の動きを商用アプリで使っていることも多いと思うので、僕もこの点は不思議に思いますね。。。
>これは例えばtelnet <ipv6address>とか、ftp <ipv6address>とかでしょうか。ipv6はこの際止めてしまおうかとも思っています。
と、書いて思ったんですけど対象サーバがv4インターネット上ですよね?。
忘れてください。
使用法はアプリケーションが対応していれば、linuxでも上記でいけますよ。
virtual環境かなんかで遊んでみても面白いかもですよ。ipv6.
お役に立てなくてごめんなさい。
お礼が遅くなり申し訳ありません。
なかなか良い情報が得られないので思い切って新しくベアボーンを買ってしまいました。Vista PCはダウングレード権が無いのと、家内が使用していて止められないので。
XPだと思うとおりに動作するので大変に快適です。ありがとうございました。
No.3
- 回答日時:
う~ん。
。。Vistaはホント謎ですね。思ったところだと、webは正常との事なのですが念のため
・hostsファイルは正常ですか?
・cmdはあくまでtelnet.exeなどを呼んでいるだけです。
ファイアウォールでアプリ指定ではなくDST TCP 80とかで
穴を開けるとtelnet ip:80でいけると思います。
・DefaultGWは正常ですよね?
・UPnPは悪さしていませんか?(なんとなく、、、)
・IPv6がVistaから標準です。念のため使用しないのであれば、
ネットワークプロパティで外しておくことをお勧めします。
・IEでftp://ipとやるとディフォルトではanony passiveでFTPする
はずです。キャプチャしてみてください。
…といっても、activeモードで双方向セッションはれてるなら
やらなくてもいいと思いますけど
なんかちょっとv6っぽい気もしてきましたけど、ファイアウォール
のよーな気も…。
IP直指定なら試しにv6のリンクローカルアドレスで接続してみたら
いかがでしょうか?
なんて、、、
おつきあい頂き、ありがとうございます。
家に帰って試した結果は補足にて報告しようと思います。
さて、
>ふと思いついて、cmdを管理者モードでzebedee、ftp共に起動してみましたが同じでした。
と書いたのは、zebede, ftpが管理者モードでないのではじかれているのかとも思って、まずcmdを管理者モードで立ち上げ、その窓からzebedee, 別窓からftpを起動してみたものです。
XPの時はlocalhostで例えば別のサーバも動かすことが簡単にできていて、SPAMメールフィルタ等をlocalhostのポートで待ち受けるようにしており、telnet localhost <port>もできていました。Vistaになってからどうもlocalhostへのconnectionが張れないようです。そんなことは無いのでしょうか?
ところで、
>IP直指定なら試しにv6のリンクローカルアドレスで接続してみたら
>いかがでしょうか?
これは例えばtelnet <ipv6address>とか、ftp <ipv6address>とかでしょうか。ipv6はこの際止めてしまおうかとも思っています。
No.1
- 回答日時:
う~ん。
。。Vista君は大変謎なので、サーバ側とVistaにwiresharkを入れてパケットがそもそもフィルタされているか確認するのがいいと思います。ボクもVista君のファイアウォールが怪しいと思いますけど…。
試しにサービスを停止して、通信してみて通るかどうか試してみたらいかがでしょうか?
この回答への補足
wiresharkでパケットキャプチャを行ってみました。結果は、
◯家庭内windowsクライアントC
windows XP
localaddres(192.168.xx.xx) <--> インターネット上サーバアドレス
のパケットが取得される。
◯家庭内winsowsクライアントD
windows Vista
localaddres(192.168.xx.xx) <--> インターネット上サーバアドレス
のパケットは全く出ていない。
これを見ても何かが出るのを妨害しているようです。ファイアウオール等を切ってもパケットがイーサネットインタフェースまで出てこないのが非常に不思議です。
wiresharkという便利ツールがあるんですね。知りませんでした。ありがとうございます。これでやってみた後補足でお知らせしたいと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- サーバー Googleドライブなどを使わずにテザリングAndroidでWindowsとファイル共有 1 2023/02/19 13:14
- ノートパソコン ESETの初期インストールの仕方 1 2022/10/14 08:26
- PHP PHP でメールフォームを作成したい 1 2022/05/04 22:28
- プロバイダー・ISP hpb22の接続方法の変更 1 2023/08/06 18:47
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- その他(開発・運用・管理) Windows serverでマルチキャスト通信の確認をしたいです。MicrosoftよりMPING 1 2023/03/31 01:05
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ftpサーバー 接続できない
-
Windows10でUDPのポート解放が...
-
LPT と COM ポートの違いを教...
-
proftpdとPuTTYとFFFTP
-
ftpサーバ、クライアントのget...
-
インターネット接続時のポート...
-
No route to hostの対処方法
-
iptables dport、sportについて
-
不要なポートを閉じるには・・・
-
ポートノ開き方
-
ftpが動作しない
-
8000番や8080番のポー...
-
パソコンの「ローカル」って、...
-
BBR-4HG サブネットマスクにつ...
-
スイッチのポート番号について
-
ポートの80と443
-
インターネット接続できません...
-
POP3は、TCPそれともU...
-
tracert コマンドが必ずtime out
-
NBNSプロトコルの詳細について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ftpサーバー 接続できない
-
Windows10でUDPのポート解放が...
-
iptables dport、sportについて
-
LPT と COM ポートの違いを教...
-
インターネット接続時のポート...
-
ポート番号137,138,1...
-
No route to hostの対処方法
-
NTPサーバーのポート番号変更
-
USB Hubを使うと速度が遅い。
-
ポート開放が突然無効になりました
-
ubuntuのポート解放について
-
vsftpdでのパスワードは?
-
xdaliclockの様に大きくて太い...
-
yumでftp.riken.go.jpを使う使...
-
port からの install での erro...
-
vsftpdが不安定
-
Linuxサーバ ポートが開放でき...
-
Windows7でポート開放ができない
-
USBポートの初期化の仕方を教え...
-
さらに高速で実行できるデバイ...
おすすめ情報