FTPサーバに繋がらない

今、ルータの下(直接）にDebianのEtch（OS)を入れたパソコンに繋いでネットワーク外にある、パソコンからFTPを試みていますが、上手く繋がりません。

ルータの外部のインターフェースはISPから与えられている唯一のパブリックアドレス（121.245.1.xxx）です。
内部は
192.168.1.0/24のプライベートアドレスで
Etchには
192.168.1.2(ifconfigから得たアドレス）
ルータのNATはポート20・21番を解放してます。
ルータとOSは(eth0)
ftpサーバはwu-ftpを入れています。

外部のPCはFFFTを使用しています。

以前は、PPPoE接続でルータを介しEtchとルータの繋ぎに上記のパブリックアドレスを宛がい接続をppp0にしていた時は上記のパブリックアドレスをFFFTにホスト名のアドレスにすることで繋がりましたが
今回の設定では530のリマークがでます。

何処に問題があるのかご教授頂けたら幸いです。

No.2 ベストアンサー 回答者： 774danger 回答日時： 2009/04/18 19:27

> Wanポート開始　-終了　ー＞LAN側転送IPアドレス　：　ポート　

> ftp(21）/ TCP -> 121.245.1.xxx : ftp(21)

これを見る限りLAN/WANの区別もわかってないですよね
WANがルータの上位側(121.245.1.xxx)、LANがPC等がつながっている側(192.168.1.x)

なので正しい設定はこう
Wanポート開始　-終了　ー＞LAN側転送IPアドレス　：　ポート　
ftp(21）/ TCP -> 192.168.1.2 : ftp(21)

> 投稿した後で気が付いたのですが、このルータにDebianのEtchと供に、もう1つ、市販のルータを繋いで(ネットワークは192.168.0.0/24）今、質問をしているパソコンを繋いでいます。

この市販ルータのNAPTがonになっているのであれば、192.168.0.0/24に対するルーティングをRT-200KIに行わなくてもいいです
ただし、FFFTPではパッシブモードをonにする必要がありますが

そもそも、192.168.1.2に対してFTPしてうまくいってるんでしょうか?

この回答へのお礼

お礼の返事遅れて申し訳ございませんでした。
LanとWanの違い解っていたつもりですが、設定を変えたとたんに解らなくなっていました。今日、FFFTPのアドレスをWanのアドレスでなく192.168.1.2に変更しましたら問題なく繋がりました。

ご指摘のようにポートを開放する必要もなかったようです。

お陰様で問題が1つ解決しました。

お礼日時：2009/04/23 14:03

No.1 回答者： 774danger 回答日時： 2009/04/18 11:47

> ルータのNATはポート20・21番を解放してます。

このポート開放というのは、単にFirewallの設定を開けただけではなく、
121.245.1.xxxの20,21/TCP　→　192.168.1.2の20,21/TCP
とポートフォーワードする設定をしたということで合っていますか?

あとは、/etc/hosts.allowあたりでプライベートアドレスからのアクセスのみとかの制限をしてないかとか

この回答への補足

ポート解放はISPから借りているルータ（RT-200KIでNTT製品）のNAPT設定でポートを下記のように解放

Wanポート開始　-終了　ー＞LAN側転送IPアドレス　：　ポート　
ftp(21）/ TCC -> 121.245.1.xxx : ftp(21)

としました。

/etc/hosts.allowの記載は＃で全てコメントOUTされています。

投稿した後で気が付いたのですが、このルータにDebianのEtchと供に、もう1つ、市販のルータを繋いで(ネットワークは192.168.0.0/24）今、質問をしているパソコンを繋いでいます。
このパソコンのFFFTからFTPの試験をしているのですが、考えてみれば、
121.245.1.xxxに向かったパケットはルータの中で行先を見失うと言う事なのだろうと推測します。

NTTのルータには
DHCP設定、IPフィルタ設定、ルーティングテーブル設定が出来るようですが、DHCP設定を静的に設定して、ルーティングテーブルを設定すれば良さそうな気がしますがそれで繋がりますか？

ルーティングテーブル設定に
送信元アドレス/接続先
宛先ネットワークアドレス・マスク長/接続先
宛先ネットワークアドレス・マスク長/ゲートウエイIPアドレス
を埋める欄があるのですが、

この送信元ドレスと宛先ネットワークアドレスの解釈が出来ていません、
送信元アドレスは
121.245.1.xxx
宛先ネットワークアドレス
192.168.1.2
と静的アドレスを宛がえば良いということでしょうか？

補足日時：2009/04/18 12:57

この回答へのお礼

お礼欄を使ってしましますが、お許しください
上記の
Wanポート開始　-終了　ー＞LAN側転送IPアドレス　：　ポート　
ftp(21）/ TCC -> 121.245.1.xxx : ftp(21)

TCCではなくTCPです。

お礼日時：2009/04/18 13:29