dポイントプレゼントキャンペーン実施中!

ftpが動作しない

解決済

  • 質問者:mocapapa89
  • 質問日時:
  • 回答数:4

PCをVistaに変えてからftpが動作しなくなったので大変困っています。
環境:
◯インターネット上サーバA
ftpは平文パスワードが流れるためport 20/21はクローズ。localhostからのftpgw.tclをゲートウエーとしてftpdに通信
zebedee(サーバ)でftp通信を暗号化

◯家庭内Linux B
zebedee(クライアントモード)でftp通信を暗号化

◯家庭内windowsクライアントC
windows XP
zebedee(クライアントモード)でftp通信を暗号化

◯家庭内winsowsクライアントD
windows Vista
zebedee(クライアントモード)でftp通信を暗号化

zebedeeの設定は全て同一ですが、B→A、C→Aはできるものの、クライアントDからAだけが通信できません。D上のファイアウオールもウイルスチェックもはずしましたが、変化なしです。

B, C, D共にzebedee(クライアント側)の設定は、

server false
serverhost <サーバAのIP>
serverport <サーバAのport>
tunnel 10021:<サーバAのIP>:10021
tunnel 30000-30010:<サーバAのIP>:30000-30010

としています。10021はftpgw.tclの待ち受けポートであり、30000-30010はpassiveモードでのデータ通信ポートです。

XPでは動作するのにVistaでは動作しないのは、調べたところ機能強化したファイアウオールというものがVistaから加えられており、アウトバウンドの通信がブロックされているのではないかと思いました。パブリック、プライベート等のポリシーもオフにしたり試行錯誤しましたが通信できずに大変困っています。どなたかVistaのこのあたりに詳しい方、お助けください。よろしくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.2ベストアンサー

う~ん。

vista君で間違いなさそうですね。
念のため暗号化しないFTPをanonymousで入れるところにコマンドラインあたりでactive,passiveでも試してみてください。
ファイアウォール(きっているはずの)zebedeeをドロップしているか判るはずです。
arpは飛んでいますか?通常のwebは見れます?
ウィルス対策系のソフトが邪魔してる可能性は無いですか?

vista君のsyslogとかでドロップパケット情報とかあげられないのかななぁ…。。。

すいません。お役に立てなくて。
    • good
    • 0
通報する
この回答へのお礼

anonymous ftpを試したところ、不思議なことにファイアウオールがonでも(もちろんftpを例外にしていますが)、アクセスできました。windowsのftpコマンドはpassiveが無いのですが、portモードでdirectory listもとれました。
パケットがインターネットには出ていかず、同じサブドメインのホストには出るようなので(*)ルーティングを疑いだしていましたが、これで分からなくなりました。テストは
>ftp
>open 127.0.0.1 10021
のようにやっていますが、localhostもしくは127.0.0.1への通信が遮断されているかのようです。ルーティングテーブルは問題ないようです。

ふと思いついて、cmdを管理者モードでzebedee、ftp共に起動してみましたが同じでした。

通常のwebは問題ありません。
*)telnetでD→AはNG、C→AとB→AはOKのため。Dでtelnet <サーバAのIP> 80 はホストへ接続できませんでした、と出ます。

最後の2行が矛盾するところも気になっています。Linuxの知識では、webを見るのとtelnet <IP address> 80 は等価なので。

通報する
お礼日時:2009/02/03 07:40

No.4

>zebede, ftpが管理者モードでないのではじかれているのかとも思って、まずcmdを管理者モードで立ち上げ、その窓からzebedee, 別窓からftpを起動してみたものです。



Vistaをあまり詳しくないんですが(じゃあこんな質問答えるなよって感じですが)、アプリケーションごとに権限みたいなのが居るんですね。cmdは僕の認識だとlinuxのconsoleそのもので、所詮はランチャーの1つだと思ってます。
なので、起動法をGUIから行おうがCUIで行おうがアプリケーションに関して権限がくっつくのかなぁと?
このあたりはVistaのお勉強が必要そうです。。。

>XPの時はlocalhostで例えば別のサーバも動かすことが簡単にできていて、SPAMメールフィルタ等をlocalhostのポートで待ち受けるようにしており、telnet localhost <port>もできていました。Vistaになってからどうもlocalhostへのconnectionが張れないようです。そんなことは無いのでしょうか?

僕の認識もローカルホストへファイアウォールが効いたりするのは変だなぁと、思ってます。事実、apacheなどからlocalhostのソケット経由でウィルススキャナをかましたりしてます。(XPですけど)
Vistaのhostsを見てみたいですけど、互換性の問題から同様の動きを商用アプリで使っていることも多いと思うので、僕もこの点は不思議に思いますね。。。

>これは例えばtelnet <ipv6address>とか、ftp <ipv6address>とかでしょうか。ipv6はこの際止めてしまおうかとも思っています。

と、書いて思ったんですけど対象サーバがv4インターネット上ですよね?。
忘れてください。
使用法はアプリケーションが対応していれば、linuxでも上記でいけますよ。
virtual環境かなんかで遊んでみても面白いかもですよ。ipv6.

お役に立てなくてごめんなさい。
    • good
    • 0
通報する
この回答へのお礼

お礼が遅くなり申し訳ありません。

なかなか良い情報が得られないので思い切って新しくベアボーンを買ってしまいました。Vista PCはダウングレード権が無いのと、家内が使用していて止められないので。

XPだと思うとおりに動作するので大変に快適です。ありがとうございました。

通報する
お礼日時:2009/03/02 09:46

No.3

う~ん。

。。Vistaはホント謎ですね。
思ったところだと、webは正常との事なのですが念のため
・hostsファイルは正常ですか?
・cmdはあくまでtelnet.exeなどを呼んでいるだけです。
 ファイアウォールでアプリ指定ではなくDST TCP 80とかで
 穴を開けるとtelnet ip:80でいけると思います。
・DefaultGWは正常ですよね?
・UPnPは悪さしていませんか?(なんとなく、、、)
・IPv6がVistaから標準です。念のため使用しないのであれば、
 ネットワークプロパティで外しておくことをお勧めします。
・IEでftp://ipとやるとディフォルトではanony passiveでFTPする
 はずです。キャプチャしてみてください。
 …といっても、activeモードで双方向セッションはれてるなら
 やらなくてもいいと思いますけど

なんかちょっとv6っぽい気もしてきましたけど、ファイアウォール
のよーな気も…。
IP直指定なら試しにv6のリンクローカルアドレスで接続してみたら
いかがでしょうか?
なんて、、、
    • good
    • 0
通報する
この回答へのお礼

おつきあい頂き、ありがとうございます。
家に帰って試した結果は補足にて報告しようと思います。

さて、
>ふと思いついて、cmdを管理者モードでzebedee、ftp共に起動してみましたが同じでした。
と書いたのは、zebede, ftpが管理者モードでないのではじかれているのかとも思って、まずcmdを管理者モードで立ち上げ、その窓からzebedee, 別窓からftpを起動してみたものです。

XPの時はlocalhostで例えば別のサーバも動かすことが簡単にできていて、SPAMメールフィルタ等をlocalhostのポートで待ち受けるようにしており、telnet localhost <port>もできていました。Vistaになってからどうもlocalhostへのconnectionが張れないようです。そんなことは無いのでしょうか?

ところで、
>IP直指定なら試しにv6のリンクローカルアドレスで接続してみたら
>いかがでしょうか?
これは例えばtelnet <ipv6address>とか、ftp <ipv6address>とかでしょうか。ipv6はこの際止めてしまおうかとも思っています。

通報する
お礼日時:2009/02/03 15:22

No.1

う~ん。

。。Vista君は大変謎なので、サーバ側とVistaにwiresharkを入れてパケットがそもそもフィルタされているか確認するのがいいと思います。

ボクもVista君のファイアウォールが怪しいと思いますけど…。
試しにサービスを停止して、通信してみて通るかどうか試してみたらいかがでしょうか?

この回答への補足

wiresharkでパケットキャプチャを行ってみました。結果は、
◯家庭内windowsクライアントC
windows XP
localaddres(192.168.xx.xx) <--> インターネット上サーバアドレス
のパケットが取得される。

◯家庭内winsowsクライアントD
windows Vista
localaddres(192.168.xx.xx) <--> インターネット上サーバアドレス
のパケットは全く出ていない。

これを見ても何かが出るのを妨害しているようです。ファイアウオール等を切ってもパケットがイーサネットインタフェースまで出てこないのが非常に不思議です。

補足日時:2009/02/02 00:17
通報する
    • good
    • 0
通報する
この回答へのお礼

wiresharkという便利ツールがあるんですね。知りませんでした。ありがとうございます。これでやってみた後補足でお知らせしたいと思います。

通報する
お礼日時:2009/02/01 22:12

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報