ウォッチ
こんにちは。
取引先から大量のデータ頻繁に受け取るという作業がありまして、一時的にFTPサーバ(FTPS)を立ててそこに置いてもらうということになりました。
WindowsServer2008R2でFTPSサーバを立てて、ポート番号を変更(例として8021)し、内部からは接続することはできました。
次にブロードバンドルータ(小さい会社なのでNECのATERM)のポートマッピングでWindowsServer2008R2のポート8021の時のIPアドレスを指定して外からアクセスしたのですが接続できませんでした。
IISのログを見てみると、WindowsServer2008R2にアクセスはしているようなので、途中まではうまくいっているように見えます。
接続を正しく行うためには(標準設定を変更した)ポート番号8021の他に別のポート番号をポートマッピングで指定する必要があるのでしょうか?
ちなみにでずか下記のサイトを参考にもしてみて、PASVに関するポートも開いてみたのですがダメでした。
http://caldia.blog.shinobi.jp/%E3%83%91%E3%82%BD …
http://technet.microsoft.com/ja-jp/library/dd421 …
No.1ベストアンサー
- 回答日時:
>取引先から大量のデータ頻繁に受け取るという作業がありまして、一時的にFTPサーバ(FTPS)を立ててそこに置いてもらうということになりました。
ストレージサービスとか使った方がいいと思いますが……。
SSL使用しているとは言え、外部からのアタックもあるでしょうし。
>次にブロードバンドルータ(小さい会社なのでNECのATERM)
の型番も掲示した方が調べやすいかと。
その上で……Explicitモードなのでしょうか?Implicitモードなのでしょうか?
Explicitモードの場合はユーザー名とパスワードは平文で流れるようなので、パケット盗聴とかされるとあっさりバレます。
あとは……ルータによってはFTPのコントロールコネクション(通常は21)の内容をチェックしてデータコネクションのポート番号やIPアドレスを書き換えてクライアントへ流す場合があります。
が、FTPSで暗号化した場合はこの書き換えが出来ません。
サーバがPSAVモード移行時に接続先のIPアドレスとしてプライベートIPアドレスを指定した場合、上記の処理によりルータのWAN側IPアドレスに書き換えてクライアントへ中継します。
クライアントからはWAN側のIPアドレスと指定されたポート番号で接続要求が来て、ルータがLAN内のサーバへ転送してくれます。
が、SSLで暗号化されている場合はクライアントへ通知されるIPアドレスはプライベートIPアドレスのままなので、クライアント側が接続しに行くのはクライアント側のプライベートIPアドレス宛となります。
# ネットワーク構成によってはクライアント側のデフォルトゲートウェイに投げられるかも知れませんが…いずれにしろこちらのWANまでは届きません。
クライアント『PASVモードでよろしくぅ』
↓
サーバ『OK。 IPアドレスは192.168.1.xxx、ポート番号は44444で待ってる。』
↓
ルータ「OK。 IPアドレスはaaa.bbb.ccc.ddd(WAN側IP)、ポート番号は44448で待ってる。」として返答するよん。
↓
クライアント「aaa.bbb.ccc.dddのポート44448に接続要求するっす。」
↓
ルータ「ポート44448への接続要求ね。え~っと…(NAPTのリストには… ああ、さっっきのFTPの接続要求か)。OK。サーバに転送するねん。」
↓
サーバ「さっきのクライアントからの接続かな。受け入れるよん。 さて、データ流すか…」
みたいな。
サーバもクライアントも間に居るルータの事は知りません。
「FTPS ルータ」辺りで検索すると説明されているページとか見つかるかと。
クライアント側でコントロールコネクションの内容がログにとれるのであれば、そちらに出ているPSAVコマンドの応答を確認してみてはどうでしょう?
IPアドレスの部分がルータのWAN側IPアドレスになっていなければ、上記の問題かと思われます。
対策としては…FTPS使わない。ということになるかと。
# HTTPSでPUTして貰うようなものとか用意する必要があるでしょうねぇ……。
# アップローダのcgiとかで探すことになるでしょうか。 オンラインストレージにした方が楽ってことになりそうです。
サーバがWAN側のIPアドレスで返答すれば問題は回避可能でしょう。 まあ、その場合LAN内からFTP接続できなくなるんですが。
# http://awoni.net/personal-site/ftp によると…「ファイアーウォールの外部アドレス」にWAN側IPアドレスを指定すればOKですかね。
# WAN側が固定IP契約になっている必要があるでしょうけど。
-
-
- 0
- 件
-
非常に丁寧なご説明ありがとうございます。
とても勉強になりました。
さて接続できなかった点ですが、提示していただいたページにありました「ファイアーウォールの外部アドレス」が設定させていなかったためでした。一度は設定していたのですが、いろいろ試した組み合わせで外してしまっていたようです。
ご指摘頂いたストレージサービスについてですが、取引先にも提案しているのですが、FTPでという結論だそうです。ただ理由もあまりはっきりしていない感じなので、実際に作業が始まるころには変わるかもしれません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(パソコン・スマホ・電化製品) Google ドライブのようにXnBay ストレージ サーバのストレージスペースをコンピュータのエク 2 2023/04/28 19:09
- マウス・キーボード Pc切替器が動作しません。理教えてください。よろしくお願いします。 4 2023/05/10 15:43
- メディア・マスコミ 処理水放出「なぜ騒ぐの?」...福島の漁業関係者が意見発信……マスコミに反省はなさそうですね? 15 2023/08/24 16:00
- 経済 国債をどんどん発行して、国家予算に充てれば良いという考え方が提唱されてますが…… 5 2022/10/09 19:34
- 工学 都市ガスの燃焼速度 3 2022/08/03 12:59
- 歴史学 ロシアの謎の文字”Z”とは?「非常に縁起の良い言葉」……ウクライナはZ旗を掲げたらどうかな? 2 2022/03/26 06:53
- 船舶・クルーズ Windows10のエクスプローラにて。 1 2022/10/10 20:11
- ライブ・コンサート・クラブ あなたの気になる「名ばかり~」はどんなものですか 7 2023/03/08 19:09
- 事件・事故 「ほぼ確実」なのでしょうか。 4 2023/08/28 22:22
- 政治 大阪府でギャンブル依存症対策の条例が成立……そりゃ、まぁ、良いんですけどね、パチンコはどうなんだろ 8 2022/10/27 16:02
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
windowsでSYN/ACKを返すプログラム
-
パフォーマンスモニタでのリモ...
-
DHCPの適切なリース期間を教え...
-
SMTPから送信履歴を取得する
-
二つのPCでサンダーバードを使...
-
メールアドレスで大文字、小文...
-
ActiveDirectoryのドメインにク...
-
AD統合DNS ゾーン転送
-
DVDを作る際、メニュー、オート...
-
グループポリシーのスクリプト...
-
DNS未設定なのにインターネット...
-
nslookupでIPが見つからない
-
DNSでHOSTが「正引き」と「逆引...
-
共有フォルダへ特定のユーザの...
-
DNS設定をコピーしたい
-
停止中のメールサーバへメール...
-
グループポリシー(壁紙の設定)...
-
やってはいけないアクセス制限
-
エクセルで担当割振りの管理表...
-
Al-Mailでメールが送信できませ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
FTPサーバーの構築について
-
windowsでSYN/ACKを返すプログラム
-
FTPサーバーを作っているが、20...
-
ルーターのログに見知らぬIP...
-
QNAP NAS FTPS接続ができない
-
複数のFTPサーバーに外部からア...
-
Outbound Port25 Blocking
-
パフォーマンスモニタでのリモ...
-
なぜヤフー知恵袋は無法地帯を...
-
DHCPの適切なリース期間を教え...
-
nslookupでIPが見つからない
-
二つのPCでサンダーバードを使...
-
フォルダ、ファイルのアクセス...
-
一度ユーザーIDとPWを入力して...
-
Localhostでは動くのにIP指定...
-
グループポリシーのスクリプト...
-
ocnメール着信音
-
やってはいけないアクセス制限
-
IPアドレスが一杯になった
-
ActiveDirectoryのドメインにク...
おすすめ情報
