OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
締切り
済み

外から自社サーバのFTPに繋がりません。もうお手上げです。

  • すぐに回答を!
  • 質問No.190955
  • 閲覧数240
  • ありがとう数4
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 100% (3/3)

いろいろと手段を講じましたが、もうお手上げ状態になりました。解決の
突破口を下さい。
外からインターネット経由で自社サーバのFTPを利用したいが接続できない
という問題です。

サーバ   :Fujitsu(普通のパソコンです) Pentium Machine
OS    :WindowsNT4.0 Server
ルータ   :NTT-ME製 MN128 PAL(ダイアルアップルータ)
FTPソフト:TinyFTPdeamon
インターネット環境:フレッツISDN
その他   :ダイナミックDNSによりドメインも取得

社内LANではうまくいくのですが外から繋ごうとするとサーバがみつから
ないというエラーがでます。参考にルータのNATとFilterの設定も載せて
おきます。

--ここから--
ip filter 27 pass in * 192.168.0.3/32 tcp * ftp remote *
ip filter 28 reject dns qtype 6
ip filter 29 restrict out * * tcpfin * * remote *
ip filter 30 restrict out * * * * 137-139 remote *
ip filter 31 restrict out * * * 137-139 * remote *
ip filter 32 restrict out * * udp 137 domain remote *
ip nat 1 192.168.0.3/tcp/www ipcp
ip nat 2 192.168.0.3/tcp/ftp ipcp
ip nat 32 */*/* ipcp
--ここまで--

書き加えたのは、natとfilterの27の行です。
サーバのプライベートアドレスは「192.168.0.3」です。
ちなみに、別のWindowsMeパソコンでもTinyFTPdをいれて試して
見たのですが、外からは繋がりません。(社内LANでは成功しました)
外からのアクセス実験には、ドメインとグローバルIPの両方で
試しましたがダメでした。

一体何が原因なんでしょうか? どなたか解決の糸口をお願い
します。(長文で申し訳ありません)
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全3件)

  • 回答No.1
レベル8

ベストアンサー率 45% (15/33)

80番は問題なく通信できているという前提で話を進めます。 とりあえず、ip filter 27は意味がなさそうなので消去してください。問題の切り分けのためにも、高度な設定は通信が出来てからにしましょう。 次に、nat 2の記述を以下のように改めます。 ip nat 2 192.168.0.3/tcp/ftpdata-ftp ipcp これでだめなら、次のようにする。 ip n ...続きを読む
80番は問題なく通信できているという前提で話を進めます。

とりあえず、ip filter 27は意味がなさそうなので消去してください。問題の切り分けのためにも、高度な設定は通信が出来てからにしましょう。

次に、nat 2の記述を以下のように改めます。

ip nat 2 192.168.0.3/tcp/ftpdata-ftp ipcp

これでだめなら、次のようにする。

ip nat 2 192.168.0.3/tcp/ftp ipcp
ip nat 3 192.168.0.3/tcp/ftpdata ipcp

これでだめなら、次のようにする。

ip nat 2 192.168.0.3/tcp/20 ipcp
ip nat 3 192.168.0.3/tcp/21 ipcp

まあ、こんなところです。


サンタより
補足コメント
hot_pot

お礼率 100% (3/3)

サンタさんのご助言通りルータを設定し、やってみましたが、
ダメでした。う~ん、わかりません。何がいけないのでしょう。
プロバイダがftp全般をカットしてるのでしょうか? イヤ、レンタル
サーバの方のftpには同じプロバイダ経由でも繋がります。
わからないわからない。

どうしたらいいの・・・・
投稿日時 - 2001-12-27 16:28:46
お礼コメント
hot_pot

お礼率 100% (3/3)

kaonome2001(サンタさん?) 様

早速のご回答、ありがとうございます<(_ _)>

以前、「・・・/tcp/ftpdata ipcp」と「・・・/tcp/ftpdata-ftp ipcp」
は試しましたが、「ftpdata-ftp」の方ははじかれました。たぶんファーム
ウェアのバージョンが低いせいだと思いますが(^^;ゞ

ftpは20と21を開けなければならないという意味で2つのポートずつ
の記述があるのでしょうか?

2番目、3番目の方法は試したことがありませんので早速、明日の朝
会社に行って試してみたいと思います。
あ~わくわくするぅ~。
それにしてももう手の尽くしようがなく、途方に暮れていたのにまだ
方法を示唆してくれる方がいるんですからホントすごいですね! 感謝
とともに驚きです。上には上がいるんですね~( ´-`)

サンタさんありがとうございます!!         hot_pot
投稿日時 - 2001-12-26 20:31:34


  • 回答No.2
レベル7

ベストアンサー率 12% (3/24)

はじめまして ip nat 2 192.168.0.3/tcp/ftp ipcp remote 0~15 ip nat 3 192.168.0.3/tcp /ftpdata ipcp remote 0~15 ip nat32 */*/* ipcp remote 0~15 で上手くいくと思います 0~15は回線の接続番号です。 これが駄目でしたら私にはわかりません。 これで私はやっています ...続きを読む
はじめまして
ip nat 2 192.168.0.3/tcp/ftp ipcp remote 0~15
ip nat 3 192.168.0.3/tcp /ftpdata ipcp remote 0~15
ip nat32 */*/* ipcp remote 0~15
で上手くいくと思います
0~15は回線の接続番号です。

これが駄目でしたら私にはわかりません。
これで私はやっています。
お礼コメント
hot_pot

お礼率 100% (3/3)

miduho 様

ありがとうございます。 ルータの初期バージョンのままで
ip nat 2 192.168.0.3/tcp/ftp ipcp remote *
ip nat 3 192.168.0.3/tcp /ftpdata ipcp remote *
ip nat32 */*/* ipcp remote *
の設定は試してみましたが、ダメでした。 ダメもとで今回
ファームウェアのバージョンアップをやってみました。

バージョンアップ後は「ftpdata-ftp」のニーモニックが使える
ようになったので、とりあえず
ip nat 2 192.168.0.3/tcp/ftpdata-ftp ipcp remote *
で試してみました。先ほどアクセスしてみましたが今回も
残念ながら繋がりませんでした。明日会社に行ったらmiduho様の
設定をやってみようと思います。

ところで、他のスタッフもこの原因の解決策を探していてtracertの
ことを話してました。役に立つかどうかはわかりませんが、tracert
の結果も載せておきたいと思います。
--ここから--
        (省略)
13 50 ms 50 ms 50 ms ******-***.tiki.ne.jp [***.***.**.***]
14 50 ms 50 ms 40 ms ******-***.tiki.ne.jp [***.***.**.***]
15 * * * Request timed out.
        (省略)
30 * * * Request timed out.

Trace complete.
--ここまで--

13行目と14行目はちょっと修正しています。ネットワークのことはよく
わからないのですがIPアドレスが出ていたので一応伏せておきました。
プロバイダはtikitikiなんですが、どうやらプロバイダまでは行っている
ように思えます。ちなみに、ルータの設定画面で「相手先ルータアドレス」
というのがありまして、14行目のアドレスはそれと一致しておりました。

何も役に立たないと思いますが、ここから何かわかりましたら手だてを
お願いします。                     hot_pot
投稿日時 - 2001-12-27 21:28:18
  • 回答No.3
レベル8

ベストアンサー率 45% (15/33)

こんばんわ。 どうも違うみたいですね。 問題は、FTPの20番(ftpdata)の設定が落ちていたからだと思ったのですが、それだけでは不十分のようですね。自分が過去にMN128を使ってFTPサーバーを立てていたときは、これで良かったはずなんですが…。 あと、私の設定と違う所は、「ip nat 32 */*/* ipcp 」の行のnatの番号に32がふられていることです。私の時は、こんなに番号 ...続きを読む
こんばんわ。

どうも違うみたいですね。
問題は、FTPの20番(ftpdata)の設定が落ちていたからだと思ったのですが、それだけでは不十分のようですね。自分が過去にMN128を使ってFTPサーバーを立てていたときは、これで良かったはずなんですが…。

あと、私の設定と違う所は、「ip nat 32 */*/* ipcp 」の行のnatの番号に32がふられていることです。私の時は、こんなに番号を飛ばさずに、連続の番号をふっていました。ルーターのモデルが違うのでなんとも言えませんが、filterでも32という番号を使い、natでも同じ番号を使っているってなんか気持ち悪くありませんか? ダメモトですが、
ip nat 1 192.168.0.3/tcp/www ipcp
ip nat 2 192.168.0.3/tcp/ftp ipcp
ip nat 3 */*/* ipcp
こんな感じにしてみてはどうでしょう。


あと、DHCPは使っていませんでした。

以上御参考までに。
お礼コメント
hot_pot

お礼率 100% (3/3)

再度のご回答感謝いたします。

なるほどよく見てみると32番が重複してますね。私が参考にした
本がこのように指定されていたので何の疑問もなくnat設定の最終
番号の32を振ったのですが、お互いが干渉してるのかもしれま
せんね。

早速明日、試してみたいと思います。 p(^^)q    hot_pot
投稿日時 - 2001-12-27 22:19:19
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ