FTPをインターネット公開するためのルータ設定。

こんばんわ，
現在FTPをInternetに公開しようとしています。
で，回線はADSLです。そのルータ付モデムから配線をし，ハブで2つに分けて２つのPCで使用しています。
その一方がOS（Redhat Linux8.0）です。
今，LinuxのほうにはProftpdを入れ，そしてFTPを公開したいと思っています。
ちなみに自宅LAN内（２つのPC内）では，それぞれ，192.168.0.2(linux)と192.168.0.9(WINXP)なのですが，WINXPからLinuxはftpはコネクトできます。
そのため多分，外部からftpを見ようとすれば，ルータの設定（IPマスカレードあたりとLinuxのproftpd.confファイルの設定あたり）が足りないと思われるのですが,どこをどのように設定すればよろしいのでしょうか。

ちなみにFTPを外部にあげるのは，セキュリティの面で危ないのは承知なんですが，そのあたりはファイルをあげるときのみに使用しようと思っています。

特にルータの設定のほうの詳細，よろしくお願いします。

No.3 ベストアンサー 回答者： frfr 回答日時： 2003/07/18 11:49

>自分のPCからWWWの動的IPを指定して入ろうとすると，FTP Refusedということになります。

補足ではRefusedということですが、質問文ではftpコネクトできるとなっています。

>ちなみに自宅LAN内（２つのPC内）では，それぞれ，192.168.0.2(linux)と192.168.0.9(WINXP)なのですが，WINXPからLinuxはftpはコネクトできます。

LAN内部からはプライベートアドレス(192.168.0.2)を指定します。グローバルアドレスではありません。pingはルーターがreplyしたものでwwwとは関係ありません。

この回答への補足

失礼しました。

仮に
ルータのwww（グローバル動的IP）が222.222.222.222で内部が192.168.0.2だったときに，
ftp 192.168.0.2
だとうまくつながるんですが,
ftp 222.222.222.222　
　（ルータのIPスタティックマスカレードを
　　ポート21→192.168.0.2と設定した後）
だとうまくつながらないという意味です。

補足日時：2003/07/18 13:23

No.4 回答者： fkimura 回答日時： 2003/07/18 13:30

マニュアルの87ページ目にある通りでFTPを選択して設定を行ってあれば大丈夫でしょう。

どこかにsshなりtelnetなりしてから、自分のIPアドレス向けに ftpで接続してみれば動作を検証することができると思うので試してみてください。
その環境がなければ友人なりに試してもらえば確認できるでしょう。

わたしの書き方が曖昧だったみたいですが、LAN側からWAN側のアドレスに向けてftpdでもhttpdでもアクセスすることができないです。frfrさんの書かれている通りです。あくまでも ftp://192.168.0.2/ でアクセスすることになります。
ちなみに、ftpdに限定せず、外側にLinuxをサーバとしてさらすだけならば 「Well-known-port」を設定しておけばウェブなども公開できると思います。
ただし、セキュリティの設定はしっかりしておかないと攻撃のターゲットになるかも知れませんので、今はftpやwwwだけがいいのかも知れませんが。

ddnsなどでドメイン名でアクセスする場合で使い勝手を一致させたいのであれば bind9などをたてて、外側と内側で回答するものが異なるように設定しておけばいいでしょうけど。

No.2 回答者： fkimura 回答日時： 2003/07/17 16:21

frfrさんの書かれている通りだと思います。

まず、ADSL側のIPアドレスは固定であれば、そのアドレスを知り合いに公開することになります。
ftpdを動かしているLinuxは特に外側のIPアドレスに影響されずに今のままで良いと思います。

ルータ付きモデムがどこのメーカの何かがわからないので説明ができないですけど、
グローバル側のアドレスで来た特定のport番号(20と21)の場合には、プライベート側のどのIPアドレスを指定するというような設定画面があると思うので、
これを設定します。
内部からアクセスするときには、そのアドレスの該当ポートはルータなのでアクセスするときは内部ではあくまでもローカルのアドレスでアクセスしますが、
外部からはそのまま意識せずにそこにアクセスすればそこに接続ができると思います。

外部のアドレスが固定ではなくダイナミックに変化する場合には、ddnsなどを使ったサービスを利用してIPアドレスが変わってもURLが同じになるようにしてあげるとわかりやすくなりますね。
アドレスが変わったのを気づいたらメールなどでお知らせするでいいという場合にはそれも必要ないですが。

ほとんどfrfrさんの書かれていることを述べましたので、わたしのはコメントとしてご覧ください。

この回答への補足

私の使っている環境は
OCN ADSK12Mでルータは
「富士通FLASHWAVE2040」
http://www.acca.ne.jp/modem/spec/fw2040m1.html
と思われます。
一応IPスタティックマスカレードは設定いたしましたが,自分のPCからWWWの動的IPを指定して入ろうとすると，FTP Refusedということになります。
ただpingを使用すると,そのwwwのIPには到達しているみたいです。

補足日時：2003/07/18 11:15

No.1 回答者： frfr 回答日時： 2003/07/14 21:48

どのようなルータをご使用なのかわからないので私の場合（coregaのブロードバンドルータ）で説明します。

はずしていたらごめんなさい。

１．ルータのDHCPを有効にしLinuxマシンがいつも同じIP（この場合は192.168.0.2）になるようにします。
２．coregaではバーチャルサーバといいますが、port21と20の要求を192.168.0.2へ渡すように設定します。

以上です。