FTP接続でエラー

このスレッドはクローズされています。記事の閲覧のみとなります。

FTP接続でエラー

æ¥æï¼ 2005/12/19 20:28
ååï¼ KC

はじめまして。 FC4、vsftpdでFTPサーバを立てているのですが、 WAN側からの接続の際に以下のエラーが出ます。（ログはFFFTPでのログ） ---------------------------------------- ホスト XXXXXXXXXXXXXX を探しています. ホスト XXXXXXXXXXXXXX (xx.xxx.xxx.xx (21)) に接続しています. 接続しました. 220 FTP server >USER xxxxx 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >XPWD 257 "/" >TYPE A 200 Switching to ASCII mode. >PORT 10,104,2,143,6,87 200 PORT command successful. Consider using PASV. >NLST -alL 425 Failed to establish connection. コマンドが受け付けられません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. ----------------------------------------- ユーザ名とパスワード応答は返ってくるのですが、ファイル一覧の取得ができません。 vfstpd.conf は以下のように設定しています。 ----------------------------------------- anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES idle_session_timeout=600 data_connection_timeout=60 ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=FTP server chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ls_recurse_enable=YES use_localtime=YES pam_service_name=vsftpd userlist_enable=YES listen=YES tcp_wrappers=YES xferlog_std_format=NO log_ftp_protocol=YES pasv_promiscuous=NO ----------------------------------------- ルータでは20、21をポートマッピングしています。クライアント側の問題なのか、サーバ側の問題なのか切り分けができずに困っています。何かわかる事があれば助言お願いします。

Page: [1] [2] [3] [4]

■ コンテンツ関連情報

Re: FTP接続でエラー ( No.6 )

æ¥æï¼ 2005/12/20 20:34
ååï¼ 管理者

>>・PASVを有効にした場合はサーバ側のポート範囲を開ける > を検討したいのですが、この場合はFC4のFWと > ルータのポートの両方で共通のポートを開放する > 必要があるという事でしょうか。 FC4のFWも設定していると言うことですね？この場合は、当然FC4も開放しなければなりません。 (内部ではiptablesによってポートのINPUTがREJECTされる為です) > また、開放すべきポートの範囲などは > どこかWEBに掲載されているものなのでしょうか。ググって見たのですが、具体的なポート範囲の記述が見つからなかったのです。当方でも調べてみますね。

Re: FTP接続でエラー ( No.7 )

æ¥æï¼ 2005/12/20 20:50
ååï¼ 管理者

vsftpd.confに以下の設定でポート範囲を指定出来るみたいです。 pasv_min_port=30000 ← ポート最小(設定値+1から使用） pasv_max_port=30500 ← データ最大

Re: FTP接続でエラー ( No.8 )

æ¥æï¼ 2005/12/20 20:54
ååï¼ KC

お手数おかけします。調べてみたのですが、vsftpdにはPASVモード時のポート指定をする設定が可能なようでした。そこで、ポート40000から40030の範囲に限定しました。また、同時にFC側のFWにて、上記範囲を開放しました。試しにローカルからPASVモードで接続すると、上記で設定した範囲のポートでレスポンスが返ってきました。 ---------------------------- ホスト xxx.xxx.xxx.xxx (21) に接続しています. 接続しました. 220 Unknown >USER xxxxx 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >>CD C:\Document\ >XPWD 257 "/home/xxxxx" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (xxx.xxx.xxx.xxx,156,77) ダウンロードのためにホスト xxx.xxx.xxx.xxx (40013) に接続しています. 接続しました. >LIST 150 Here comes the directory listing. 226 Directory send OK. ファイル一覧の取得は正常終了しました. (259 Bytes) ---------------------------- そこで、今度はWAN側からの接続要求を許可するように設定する必要があると思うのですが、この場合どうポートマッピングするべきか悩んでおります。機器によって表記の違いはあると思いますが、・変換対象プロトコル：TCP ・変換対象ポート：40000-40030 ・宛先アドレス：ローカルIP で良いものでしょうか。

Re: FTP接続でエラー ( No.9 )

æ¥æï¼ 2005/12/20 20:55
ååï¼ KC

すみません。 >調べてみたのですが、vsftpdにはPASVモード時のポート指定をする >設定が可能なようでした。上記は先に管理者様がおっしゃっている通りです。重複しました。

Re: FTP接続でエラー ( No.10 )

æ¥æï¼ 2005/12/20 21:02
ååï¼ 管理者

> そこで、今度はWAN側からの接続要求を許可するように > 設定する必要があると思うのですが、この場合 > どうポートマッピングするべきか悩んでおります。 TCP Wrapperは如何でしょうか？参照「http://kajuhome.com/tips/tips_02_002.shtml」

Page: [1] [2] [3] [4]

■ その他

ページ先頭へ

Re: FTP接続でエラー ( No.6 )
æ¥æï¼ 2005/12/20 20:34 ååï¼ 管理者 >>・PASVを有効にした場合はサーバ側のポート範囲を開ける > を検討したいのですが、この場合はFC4のFWと > ルータのポートの両方で共通のポートを開放する > 必要があるという事でしょうか。 FC4のFWも設定していると言うことですね？この場合は、当然FC4も開放しなければなりません。 (内部ではiptablesによってポートのINPUTがREJECTされる為です) > また、開放すべきポートの範囲などは > どこかWEBに掲載されているものなのでしょうか。ググって見たのですが、具体的なポート範囲の記述が見つからなかったのです。当方でも調べてみますね。
Re: FTP接続でエラー ( No.7 )
æ¥æï¼ 2005/12/20 20:50 ååï¼ 管理者 `vsftpd.confに以下の設定でポート範囲を指定出来るみたいです。 pasv_min_port=30000 ← ポート最小(設定値+1から使用） pasv_max_port=30500 ← データ最大`
Re: FTP接続でエラー ( No.8 )
æ¥æï¼ 2005/12/20 20:54 ååï¼ KC お手数おかけします。調べてみたのですが、vsftpdにはPASVモード時のポート指定をする設定が可能なようでした。そこで、ポート40000から40030の範囲に限定しました。また、同時にFC側のFWにて、上記範囲を開放しました。試しにローカルからPASVモードで接続すると、上記で設定した範囲のポートでレスポンスが返ってきました。 ---------------------------- ホスト xxx.xxx.xxx.xxx (21) に接続しています. 接続しました. 220 Unknown >USER xxxxx 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >>CD C:\Document\ >XPWD 257 "/home/xxxxx" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (xxx.xxx.xxx.xxx,156,77) ダウンロードのためにホスト xxx.xxx.xxx.xxx (40013) に接続しています. 接続しました. >LIST 150 Here comes the directory listing. 226 Directory send OK. ファイル一覧の取得は正常終了しました. (259 Bytes) ---------------------------- そこで、今度はWAN側からの接続要求を許可するように設定する必要があると思うのですが、この場合どうポートマッピングするべきか悩んでおります。機器によって表記の違いはあると思いますが、・変換対象プロトコル：TCP ・変換対象ポート：40000-40030 ・宛先アドレス：ローカルIP で良いものでしょうか。
Re: FTP接続でエラー ( No.9 )
æ¥æï¼ 2005/12/20 20:55 ååï¼ KC `すみません。 >調べてみたのですが、vsftpdにはPASVモード時のポート指定をする >設定が可能なようでした。上記は先に管理者様がおっしゃっている通りです。重複しました。`
Re: FTP接続でエラー ( No.10 )
æ¥æï¼ 2005/12/20 21:02 ååï¼ 管理者 `> そこで、今度はWAN側からの接続要求を許可するように > 設定する必要があると思うのですが、この場合 > どうポートマッピングするべきか悩んでおります。 TCP Wrapperは如何でしょうか？参照「http://kajuhome.com/tips/tips_02_002.shtml」`