重要なお知らせ

「教えて! goo」は2025年9月17日(水)をもちまして、サービスを終了いたします。詳細はこちら>

【終了しました】教えて!goo新規会員登録

FTPサーバに繋がらない

解決済

  • 質問者:fruchan
  • 質問日時:
  • 回答数:2

今、ルータの下(直接)にDebianのEtch(OS)を入れたパソコンに繋いでネットワーク外にある、パソコンからFTPを試みていますが、上手く繋がりません。

ルータの外部のインターフェースはISPから与えられている唯一のパブリックアドレス(121.245.1.xxx)です。
内部は
192.168.1.0/24のプライベートアドレスで
Etchには
192.168.1.2(ifconfigから得たアドレス)
ルータのNATはポート20・21番を解放してます。
ルータとOSは(eth0)
ftpサーバはwu-ftpを入れています。

外部のPCはFFFTを使用しています。

以前は、PPPoE接続でルータを介しEtchとルータの繋ぎに上記のパブリックアドレスを宛がい接続をppp0にしていた時は上記のパブリックアドレスをFFFTにホスト名のアドレスにすることで繋がりましたが
今回の設定では530のリマークがでます。

何処に問題があるのかご教授頂けたら幸いです。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (2件)

No.2ベストアンサー

  • 回答者: 774danger
  • 回答日時:

> Wanポート開始 -終了 ー>LAN側転送IPアドレス : ポート 


> ftp(21)/ TCP -> 121.245.1.xxx : ftp(21)

これを見る限りLAN/WANの区別もわかってないですよね
WANがルータの上位側(121.245.1.xxx)、LANがPC等がつながっている側(192.168.1.x)

なので正しい設定はこう
Wanポート開始 -終了 ー>LAN側転送IPアドレス : ポート 
ftp(21)/ TCP -> 192.168.1.2 : ftp(21)

> 投稿した後で気が付いたのですが、このルータにDebianのEtchと供に、もう1つ、市販のルータを繋いで(ネットワークは192.168.0.0/24)今、質問をしているパソコンを繋いでいます。

この市販ルータのNAPTがonになっているのであれば、192.168.0.0/24に対するルーティングをRT-200KIに行わなくてもいいです
ただし、FFFTPではパッシブモードをonにする必要がありますが

そもそも、192.168.1.2に対してFTPしてうまくいってるんでしょうか?
    • good
    • 0
通報する
この回答へのお礼

お礼の返事遅れて申し訳ございませんでした。
LanとWanの違い解っていたつもりですが、設定を変えたとたんに解らなくなっていました。今日、FFFTPのアドレスをWanのアドレスでなく192.168.1.2に変更しましたら問題なく繋がりました。

ご指摘のようにポートを開放する必要もなかったようです。

お陰様で問題が1つ解決しました。

通報する
お礼日時:2009/04/23 14:03

No.1

  • 回答者: 774danger
  • 回答日時:

> ルータのNATはポート20・21番を解放してます。



このポート開放というのは、単にFirewallの設定を開けただけではなく、
121.245.1.xxxの20,21/TCP → 192.168.1.2の20,21/TCP
とポートフォーワードする設定をしたということで合っていますか?

あとは、/etc/hosts.allowあたりでプライベートアドレスからのアクセスのみとかの制限をしてないかとか

この回答への補足

ポート解放はISPから借りているルータ(RT-200KIでNTT製品)のNAPT設定でポートを下記のように解放

Wanポート開始 -終了 ー>LAN側転送IPアドレス : ポート 
ftp(21)/ TCC -> 121.245.1.xxx : ftp(21)

としました。

/etc/hosts.allowの記載は#で全てコメントOUTされています。

投稿した後で気が付いたのですが、このルータにDebianのEtchと供に、もう1つ、市販のルータを繋いで(ネットワークは192.168.0.0/24)今、質問をしているパソコンを繋いでいます。
このパソコンのFFFTからFTPの試験をしているのですが、考えてみれば、
121.245.1.xxxに向かったパケットはルータの中で行先を見失うと言う事なのだろうと推測します。

NTTのルータには
DHCP設定、IPフィルタ設定、ルーティングテーブル設定が出来るようですが、DHCP設定を静的に設定して、ルーティングテーブルを設定すれば良さそうな気がしますがそれで繋がりますか?

ルーティングテーブル設定に
送信元アドレス/接続先
宛先ネットワークアドレス・マスク長/接続先
宛先ネットワークアドレス・マスク長/ゲートウエイIPアドレス
を埋める欄があるのですが、

この送信元ドレスと宛先ネットワークアドレスの解釈が出来ていません、
送信元アドレスは
121.245.1.xxx
宛先ネットワークアドレス
192.168.1.2
と静的アドレスを宛がえば良いということでしょうか?

補足日時:2009/04/18 12:57
通報する
    • good
    • 0
通報する
この回答へのお礼

お礼欄を使ってしましますが、お許しください
上記の
Wanポート開始 -終了 ー>LAN側転送IPアドレス : ポート 
ftp(21)/ TCC -> 121.245.1.xxx : ftp(21)

TCCではなくTCPです。

通報する
お礼日時:2009/04/18 13:29

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報