ウォッチ
こんにちは。
取引先から大量のデータ頻繁に受け取るという作業がありまして、一時的にFTPサーバ(FTPS)を立ててそこに置いてもらうということになりました。
WindowsServer2008R2でFTPSサーバを立てて、ポート番号を変更(例として8021)し、内部からは接続することはできました。
次にブロードバンドルータ(小さい会社なのでNECのATERM)のポートマッピングでWindowsServer2008R2のポート8021の時のIPアドレスを指定して外からアクセスしたのですが接続できませんでした。
IISのログを見てみると、WindowsServer2008R2にアクセスはしているようなので、途中まではうまくいっているように見えます。
接続を正しく行うためには(標準設定を変更した)ポート番号8021の他に別のポート番号をポートマッピングで指定する必要があるのでしょうか?
ちなみにでずか下記のサイトを参考にもしてみて、PASVに関するポートも開いてみたのですがダメでした。
http://caldia.blog.shinobi.jp/%E3%83%91%E3%82%BD …
http://technet.microsoft.com/ja-jp/library/dd421 …
No.1ベストアンサー
- 回答日時:
>取引先から大量のデータ頻繁に受け取るという作業がありまして、一時的にFTPサーバ(FTPS)を立ててそこに置いてもらうということになりました。
ストレージサービスとか使った方がいいと思いますが……。
SSL使用しているとは言え、外部からのアタックもあるでしょうし。
>次にブロードバンドルータ(小さい会社なのでNECのATERM)
の型番も掲示した方が調べやすいかと。
その上で……Explicitモードなのでしょうか?Implicitモードなのでしょうか?
Explicitモードの場合はユーザー名とパスワードは平文で流れるようなので、パケット盗聴とかされるとあっさりバレます。
あとは……ルータによってはFTPのコントロールコネクション(通常は21)の内容をチェックしてデータコネクションのポート番号やIPアドレスを書き換えてクライアントへ流す場合があります。
が、FTPSで暗号化した場合はこの書き換えが出来ません。
サーバがPSAVモード移行時に接続先のIPアドレスとしてプライベートIPアドレスを指定した場合、上記の処理によりルータのWAN側IPアドレスに書き換えてクライアントへ中継します。
クライアントからはWAN側のIPアドレスと指定されたポート番号で接続要求が来て、ルータがLAN内のサーバへ転送してくれます。
が、SSLで暗号化されている場合はクライアントへ通知されるIPアドレスはプライベートIPアドレスのままなので、クライアント側が接続しに行くのはクライアント側のプライベートIPアドレス宛となります。
# ネットワーク構成によってはクライアント側のデフォルトゲートウェイに投げられるかも知れませんが…いずれにしろこちらのWANまでは届きません。
クライアント『PASVモードでよろしくぅ』
↓
サーバ『OK。 IPアドレスは192.168.1.xxx、ポート番号は44444で待ってる。』
↓
ルータ「OK。 IPアドレスはaaa.bbb.ccc.ddd(WAN側IP)、ポート番号は44448で待ってる。」として返答するよん。
↓
クライアント「aaa.bbb.ccc.dddのポート44448に接続要求するっす。」
↓
ルータ「ポート44448への接続要求ね。え~っと…(NAPTのリストには… ああ、さっっきのFTPの接続要求か)。OK。サーバに転送するねん。」
↓
サーバ「さっきのクライアントからの接続かな。受け入れるよん。 さて、データ流すか…」
みたいな。
サーバもクライアントも間に居るルータの事は知りません。
「FTPS ルータ」辺りで検索すると説明されているページとか見つかるかと。
クライアント側でコントロールコネクションの内容がログにとれるのであれば、そちらに出ているPSAVコマンドの応答を確認してみてはどうでしょう?
IPアドレスの部分がルータのWAN側IPアドレスになっていなければ、上記の問題かと思われます。
対策としては…FTPS使わない。ということになるかと。
# HTTPSでPUTして貰うようなものとか用意する必要があるでしょうねぇ……。
# アップローダのcgiとかで探すことになるでしょうか。 オンラインストレージにした方が楽ってことになりそうです。
サーバがWAN側のIPアドレスで返答すれば問題は回避可能でしょう。 まあ、その場合LAN内からFTP接続できなくなるんですが。
# http://awoni.net/personal-site/ftp によると…「ファイアーウォールの外部アドレス」にWAN側IPアドレスを指定すればOKですかね。
# WAN側が固定IP契約になっている必要があるでしょうけど。
-
-
- 0
- 件
-
非常に丁寧なご説明ありがとうございます。
とても勉強になりました。
さて接続できなかった点ですが、提示していただいたページにありました「ファイアーウォールの外部アドレス」が設定させていなかったためでした。一度は設定していたのですが、いろいろ試した組み合わせで外してしまっていたようです。
ご指摘頂いたストレージサービスについてですが、取引先にも提案しているのですが、FTPでという結論だそうです。ただ理由もあまりはっきりしていない感じなので、実際に作業が始まるころには変わるかもしれません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(パソコン・スマホ・電化製品) Google ドライブのようにXnBay ストレージ サーバのストレージスペースをコンピュータのエク 2 2023/04/28 19:09
- マウス・キーボード Pc切替器が動作しません。理教えてください。よろしくお願いします。 4 2023/05/10 15:43
- メディア・マスコミ 処理水放出「なぜ騒ぐの?」...福島の漁業関係者が意見発信……マスコミに反省はなさそうですね? 15 2023/08/24 16:00
- 経済 国債をどんどん発行して、国家予算に充てれば良いという考え方が提唱されてますが…… 5 2022/10/09 19:34
- 工学 都市ガスの燃焼速度 3 2022/08/03 12:59
- 歴史学 ロシアの謎の文字”Z”とは?「非常に縁起の良い言葉」……ウクライナはZ旗を掲げたらどうかな? 2 2022/03/26 06:53
- 船舶・クルーズ Windows10のエクスプローラにて。 1 2022/10/10 20:11
- ライブ・コンサート・クラブ あなたの気になる「名ばかり~」はどんなものですか 7 2023/03/08 19:09
- 事件・事故 「ほぼ確実」なのでしょうか。 4 2023/08/28 22:22
- 政治 大阪府でギャンブル依存症対策の条例が成立……そりゃ、まぁ、良いんですけどね、パチンコはどうなんだろ 8 2022/10/27 16:02
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ニコニコ生放送がみれません
-
FTPサーバーの構築について
-
FTPSで外から繋がらない
-
nslookupでIPが見つからない
-
グループポリシーのスクリプト...
-
フォルダ、ファイルのアクセス...
-
二つのPCでサンダーバードを使...
-
ActiveDirectoryのドメインにク...
-
DNS未設定なのにインターネット...
-
FTPサーバについて詳しい方(ア...
-
やってはいけないアクセス制限
-
自宅のPCにWEBサーバを立てよう...
-
停止中のメールサーバへメール...
-
ActiveDirectoryポリシーの設定が
-
RedHatのMLについて
-
一度ユーザーIDとPWを入力して...
-
IPアドレスが一杯になった
-
HDDについて
-
共有フォルダへ特定のユーザの...
-
Localhostでは動くのにIP指定...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
FTPサーバーの構築について
-
windowsでSYN/ACKを返すプログラム
-
FTPサーバーを作っているが、20...
-
パフォーマンスモニタでのリモ...
-
FTPサーバ間でのデータ転送につ...
-
複数のFTPサーバーに外部からア...
-
ルーターのログに見知らぬIP...
-
FTPSで外から繋がらない
-
QNAP NAS FTPS接続ができない
-
Outbound Port25 Blocking
-
nslookupでIPが見つからない
-
グループポリシーのスクリプト...
-
二つのPCでサンダーバードを使...
-
ActiveDirectoryのドメインにク...
-
DHCPの適切なリース期間を教え...
-
やってはいけないアクセス制限
-
フォルダ、ファイルのアクセス...
-
TortoiseSVN でユーザー設定
-
一度ユーザーIDとPWを入力して...
-
ActiveDirectoryポリシーの設定が
おすすめ情報
