FTPSの接続について。

今年より自宅にFTPサーバーを設置しようと考え色々設定しているのですが
接続がうまく出来ないので書き込みさせていただきました。

環境としましては

OS： Windows7 Pro 64bit
ルーター： Aterm BL900HW ATERM-ADE4F5
FTPServer： FileZilla Server
FTPClient： FileZilla
ポート開放： 21、990


[設定] FTPServer
・Passiveモード設定： IPv4仕様=デフォルト、ローカル接続に外部IPを使用しないにチェック
・SSL/TLS設定： プライベートキー、証明書ファイル設定。通常接続でext...とSSL/TLSで...の二個にチェック

[設定] FileZilla
・暗号化： 明示的な...
・転送モード： パッシブ

基本的なSSLの設定としましては
http://mizushima.ne.jp/Linux/SSL/index.php
を参考にし、全て正常に完了しております。

FileZilla より接続を行うと
初回は正常に接続できた（はず）のですが二度目より接続が出来なくなりました。

FTPSで無い場合は正常に接続できますが、FTPSにすると
150 Opening data channel for directory list.
25 Can't open data connection.
のエラーとともに入る一覧の取得に失敗します。

サーバー側のFW(Windows純正)をOFFにしたり
FTPに関係するポート(20、21、22、989、990)を開放したりしてもFTPSでは接続できませんでした。

クライアントをFFFTPにて接続を試みましたが不可。

Server側の設定が悪いのかクライアントの設定が悪いのかの切り分けもできない状態です。

心当たり等ございましたご教授いただければ幸いです。

何卒、よろしくお願いいたします。

No.1 ベストアンサー 回答者： Wr5 回答日時： 2013/01/12 00:27

FileZilla Serverのログには何も残っていないんですか？

自宅サーバでFTPやるのはそこそこカベがあったりしますけど。

ちなみに、FileZilla Serverは使ったことがないので、細かいところは不明です。

>・Passiveモード設定： IPv4仕様=デフォルト、ローカル接続に外部IPを使用しないにチェック

ということは、WANから接続ならルータのWAN側IPアドレスで通知してくれる…んですよね？
サーバがどうやってグローバルIPアドレスを知り得るのか不明ですが。

>FTPSで無い場合は正常に接続できますが、FTPSにすると
>150 Opening data channel for directory list.
>25 Can't open data connection.
>のエラーとともに入る一覧の取得に失敗します。

データ用のコネクションに失敗しているのでしょう。
pasvコマンドでクライアントに通知する待ち受けポートの範囲が開いていないのではありませんか・
ftps-dataとして989ポートが予約されてはいますが…
これってftp-dataの20番と同じように「クライアントへの接続用」なんじゃないんでしょうか？

ftpsでもpasvコマンドの応答で通知したポートでサーバは待ち受けているのではないかと思いますが。
# TCPハンドシェーク後にSSLのハンドシェークを行って、それからデータ転送される…のかな？

>FTPに関係するポート(20、21、22、989、990)を開放したりしても

22番はSSHでFTPとは違います。
# SFTPが利用はできますがプロトコルはSSHです。
20番ポート(989番も…かな)は、クライアント側が開けるポートです。
# アクティブモードの時にサーバからデータ用のコネクション要求が「来る」ポートです。

pasvモードで使用するポートの範囲がFTPの時とFTPSの時で別々に設定できる。
というのであれば、ルータ側でその範囲の接続許可するようにする必要があるでしょう。