FFFTP、filezllaに詳しい方教えてくださ

Windows8.1を利用してます。自宅サーバーにして会社からファイル送受信、および同期等行っていましたが突然利用できなくなりました。
サーバー環境はBuffaloのNASを利用してipアドレス、ポートも指定してます。（PCには指定していません）特にFFFTPのミラーリングを利用して今まではよかったのですが。

サーバーに接続するのですが不思議なことにfilezillaはフォルダが表示されますがFFFTPは見えません。
FFFTPのフォルダが表示されないのはどうしてでしょう？
内容-------------------------------------------------------------
FTP over Explicit SSL/TLS (FTPES)を使用します.
ホスト xxx.xxx.xxx.xxx (21) に接続しています. (TCP/IPv4)
接続しました. (TCP/IPv4)
220 192.168.0.20 FTP server ready
>AUTH TLS
234 AUTH TLS successful
>PBSZ 0
200 PBSZ 0 successful
>PROT P
200 Protection set to Private
>USER Hirakawa
331 Password required for xxxxxxxxx
>PASS [xxxxxx]
230 User Hirakawa logged in
>FEAT
211-Features:
MDTM
MFMT
TVFS
AUTH TLS
MFF modify;UNIX.group;UNIX.mode;
MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
LANG en-US*
PBSZ
PROT
REST STREAM
SIZE
211 End
>TYPE A
200 Type set to A
>PASV
227 Entering Passive Mode (192,168,0,20,230,240).
ダウンロードのためにホスト 192.168.0.20 (59120) に接続しています. (TCP/IPv4)
接続できません. (TCP/IPv4)
ファイル一覧の取得を中止しました.

No.8 回答者： chie65535 回答日時： 2014/01/17 16:23

＞FileZilla--------------------------------------

＞コマンド:PASV
＞応答:227 Entering Passive Mode (xxx,xxx,xxx,xxx,155,110)
＞コマンド:MLSD

＞FFFTP-------------------------------------------------------
＞>PASV
＞227 Entering Passive Mode (192,168,0,20,192,5).
＞ダウンロードのためにホスト 192.168.0.20 (49157) に接続しています. (TCP/IPv4)

＞と、言う感じです。どうしてもFFFTPを使いたくて・・・。

FileZillaは「勧告に沿ってない、変なポート」を使っていますね。たぶん「オンラインゲーム等で使われる、デフォルトで開放されている範囲」を使っているのでしょう。

一方、FFFTPは「勧告に沿った、正しいポート」を使っています。こっちは、Win8.1のファイヤーウォールでは「デフォルトで開放されてない可能性がある」ので、ファイヤーウォールの設定を確認する必要があります。

Win8で「コントロール パネル」⇒「システムとセキュリティ」⇒「Windows ファイアウォール」⇒「詳細設定」の順でクリックして、「セキュリティが強化された Windows ファイアウォール」を開いて、左側メニューで「受信の規則」を選択し、「FTP Server Passive（FTP Passive Traffic-In）」の状態を確認して下さい。

無効化されているとポートが閉じて接続できないので、右クリックして「規則の有効化」に変更。変更したら再起動して下さい。

これで、デフォルトのパッシブモードのポート（勧告に沿った、正しいポート）が開放され、FFFTPでも接続する筈です。

これでダメなら、もうお手上げです。これ以上、ダメな原因が思い浮かばないです。

この回答へのお礼

遅くなりましたが回答いただきありがとうございました。
結果的に

＞無効化されているとポートが閉じて接続できないので、右クリックして「規則の有効化」に変更。変更したら再起動して下さい。

もやってみましたができません。あきらめるしかありませんね。

filezillaで当分利用しますがミラーリングあるいは同期設定がないのが残念です（ほかにフリーソフトでありますかね？）。

また何か思い出したらご連絡ください。後ともよろしくお願いします。

お礼日時：2014/01/20 10:23

No.7 回答者： chie65535 回答日時： 2014/01/16 14:23

追記。

Internet Assigned Numbers Authority (IANA) の勧告では、発信接続用の動的クライアントポート範囲は49152～65535（192 , 0～255 , 255）です。

古いWindowsでは、1025～5000が動的ポート範囲だったので、古いWindowsにあわせたポート開放を行っているルーターは、1025～5000は通しますが49152～65535は通さない可能性があります。

多分、ルーターで「49152～65535」の範囲を「範囲指定して開放」すれば、パッシブモードで接続出来るでしょう。

もし「ルーターに範囲指定開放の機能が無い、かつ、FTPサーバーがパッシブででしか繋がらない」って場合は、逃げ道は無いので「接続は不可能」になります。

この回答への補足

ごめんなさい。何度も・・・。
繋がっていた状態を今述べても意味ないと思いますが参考のため
以前はWin7でサーバーのMcfeeのファイヤーウォールを外せば何とか繋がっておりました。今回パソコンを変えてWin8.1にしました。また上記のポートの範囲指定してやってみましたがだめでした。
それで、繋がるFileZillaと繋がらないFFFTPのログを見てください。

FileZilla--------------------------------------
状態:xxx.xxx.xxx.xxx:21 に接続しています...
状態:接続が確立されました, ウェルカム メッセージを待っています...
応答:220 192.168.0.20 FTP server ready
コマンド:USER xxxxxxxx
応答:331 Password required for Hirakawa
コマンド:PASS ****
応答:230 User xxxxxxx logged in
コマンド:SYST
応答:215 UNIX Type: L8
コマンド:FEAT
応答:211-Features:
応答: MDTM
応答: MFMT
応答: TVFS
応答: AUTH TLS
応答: MFF modify;UNIX.group;UNIX.mode;
応答: MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
応答: LANG en-US*
応答: PBSZ
応答: PROT
応答: REST STREAM
応答: SIZE
応答:211 End
状態:接続されました
状態:ディレクトリーの一覧を読み出しています...
コマンド:PWD
応答:257 "/" is the current directory
コマンド:TYPE I
応答:200 Type set to I
コマンド:PASV
応答:227 Entering Passive Mode (xxx,xxx,xxx,xxx,155,110)
コマンド:MLSD
応答:150 Opening ASCII mode data connection for MLSD
応答:226 Transfer complete
状態:ディレクトリー一覧の表示成功

FFFTP-------------------------------------------------------
FTP over Explicit SSL/TLS (FTPES)を使用します.
ホスト xxx.xxx.xxx.xxx (21) に接続しています. (TCP/IPv4)
接続しました. (TCP/IPv4)
220 192.168.0.20 FTP server ready
>AUTH TLS
234 AUTH TLS successful
>PBSZ 0
200 PBSZ 0 successful
>PROT P
200 Protection set to Private
>USER xxxxxxx
331 Password required for xxxxxx
>PASS [xxxxxx]
230 User xxxxxxx logged in
>FEAT
211-Features:
MDTM
MFMT
TVFS
AUTH TLS
MFF modify;UNIX.group;UNIX.mode;
MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
LANG en-US*
PBSZ
PROT
REST STREAM
SIZE
211 End
>TYPE A
200 Type set to A
>PASV
227 Entering Passive Mode (192,168,0,20,192,5).
ダウンロードのためにホスト 192.168.0.20 (49157) に接続しています. (TCP/IPv4)
接続できません. (TCP/IPv4)
ファイル一覧の取得を中止しました.
-------------------------------------------------------------------
と、言う感じです。どうしてもFFFTPを使いたくて・・・。

補足日時：2014/01/17 10:45

No.6 回答者： chie65535 回答日時： 2014/01/16 14:05

＞でも何回かログインしますがそのたびにポートが変わります。

はい。ポート番号が毎回変わって正常です。

パッシブモードってのは「FTPサーバーが、毎回、ランダムに選んだポート番号を指定してくる」ので、毎回変わるのが正常な動作です。

＞ポート5912の部分が接続のたびに変わるのでルーターの設定しようがありません。（ポート解にには問題ありません）

FTPサーバー側で「パッシブモードで使用するポート番号の範囲」ってのが設定出来る筈なんで、ルーターでパケットを通す場合は「許可するポート番号を、ここからここまで、と、範囲を指定して設定」します。

FTPサーバーが使用するポートの範囲と、ルーターが通過させるポートの範囲が一致していれば、その範囲内でポートがランダムに変化しても、特に問題は起きないで接続されるはずです。

＞FFFTPソフトのモードPASVを外しても開きませんでした。

FFFTPは「デフォルトのモード設定」の他に「接続する相手ごとにモードを設定する場所」があるので、そっちのPASVのチェックを外さないと、意味がありません。

また、接続する先のFTPサーバーが「パッシブモードのみ接続許可していて、アクティブモードは接続できないサーバー」の場合、PASVを外せば接続出来なくなるのが当たり前なので、アクティブモードでも繋がるFTPサーバーなのか確認する必要があります。

No.5 回答者： webcat 回答日時： 2014/01/16 11:52

詳細は会社のネットワーク管理者に問い合わせるしか無いでしょう。

　
恐らくFTPが常時接続にならない為のセキュリティ対策でしょう。
一般的にはメールサーバーにログイン後の一定時間だけFTPを接続可能にしている。
接続が切断されたら、再びメールサーバーにログインするだけ。
　
対策をしていないサーバーに対しては、そのようなトリガーが無くてもFTPが接続出来るでしょ。

No.4 回答者： chie65535 回答日時： 2014/01/15 17:35

因みに。

＞>PASV

クライアントから、パッシブモードでファイル一覧を取得しようと「PASV」コマンドを（ポート21番で）送ったら、相手のFTPサーバーから

＞227 Entering Passive Mode (192,168,0,20,230,240).

って反応が返って来てる。

「192,168,0,20」の部分が「データポートを接続すべきサーバーのIPアドレス」で、その後ろの「230,240」が「接続に使うデータポートのポート番号」になっている。

この２つの数字は、２バイトでポート番号を表していて、上位、下位になっているから、ポート番号は「230×256＋240」で「59120」が「サーバーが指定してきたデータポートのポート番号」になる。

で、クライアント（FTPソフト）は、192.168.0.20のIPアドレスのサーバーに、ポート番号59120で接続しようとして

＞ダウンロードのためにホスト 192.168.0.20 (59120) に接続しています. (TCP/IPv4)

って表示をしてる。

で、会社のルーターが「59120なんてポート番号は知らん！怪しいポート番号だから通してやらん。帰れ」って言う設定になっていれば、データポートは接続できないので

＞接続できません. (TCP/IPv4)
＞ファイル一覧の取得を中止しました.

って結果になって当然。

このように、結果出力で「パッシブFTPでコケてるのが明らか」なんだから、会社のネットワーク機器管理者に言って「ポートの開放」をしてもらうか、パッシブモードになってるFTPクライアントをアクティブモードに変えるしかない。

この回答への補足

早々詳く書てていだだきありがとうございました。
でも何回かログインしますがそのたびにポートが変わります。

上記では
＞ダウンロードのためにホスト 192.168.0.20 (59120) に接続しています. (TCP/IPv4)
になってますがポート5912の部分が接続のたびに変わるのでルーターの設定しようがありません。（ポート解にには問題ありません）
FFFTPソフトのモードPASVを外しても開きませんでした。

補足日時：2014/01/16 10:11

No.3 回答者： chie65535 回答日時： 2014/01/15 17:19

＞でも、ftpソフトでつながるものとつながらないものがあるのは不思議なんですけど・・・。

＞同じftpソフトもポート21番を使っております。それがfilezillaだけが開くんですよね？
＞もっと教えてください。

「ポート21番」って決まってるのは「FTPのコマンドポート」だけ。

「FTPのデータポート」は、アクティブFTPなら「20番」って決まってるけど、パッシブFTPの場合は「番号が不定」なのだ。

なので、会社のルーターなどが「ポート110（POP）、25（SMTP）、80（HTTP）、21（FTP/COMMAND）、20（FTP/DATA）しか出て行けない」とかって規制をやってると、パッシブFTPは「データポートで接続できない」ので、パッシブモードを使っているFTPは繋がらなくなる。

アクティブFTPなら「コマンドもデータも、ポート番号が固定で、ルーターでブロックされない筈」なんで、ちゃんと繋がる筈。

No.2 回答者： nabe3desu 回答日時： 2014/01/15 16:51

モードが変わってしまったのではないでしょうか。

うまくいっていた時：アクティブモード
ダメになった時：パッシブモード

参考URL：http://www.delahost.jp/support/manual/ffftp_pasv …

No.1 回答者： chie65535 回答日時： 2014/01/15 15:03

自宅と会社を結ぶ回線のどこかで、FTPのデータ転送用のポートが閉じていて、接続できないようです。

自宅のルーターでポート開放されていない、会社のルーターでポート開放されていない、使用しているプロバイダで特定のポートの通信を遮断している、などが原因でしょう。

たぶん、会社のネットワーク機器の管理者が「何でもかんでも接続できてしまうとセキュリティが甘くなるので、特定のポート番号のパケットしか、会社から出て行けないようにした」のでは無いかと思います。

この回答への補足

早々ありがとうございます。
でも、ftpソフトでつながるものとつながらないものがあるのは不思議なんですけど・・・。
同じftpソフトもポート21番を使っております。それがfilezillaだけが開くんですよね？
もっと教えてください。

補足日時：2014/01/15 16:47