ftpサーバー接続ができない | Fedora2からWindows XPのFFTPで接続できず

このQ&Aのポイント
  • ftpサーバーの接続が正常にできず、Windows XPのFFTPでの接続ができない問題が発生しています。
  • 現在の状況ではFedora2のサーバーにはSSH経由で操作できますが、ダウンロードはできず、Windows XPのノートパソコンからは接続ができません。
  • 他のWindowsマシンやFedora3のサーバーには正常に接続できるため、問題はWindows XPのノートパソコン側にある可能性があります。
回答を見る
  • ベストアンサー

ftpサーバーの接続が正常にできません。

 現在fedora2では一応ftpサーバーsshサーバーと開発のgccがうごいています。gccの結果など を保存したりするために、このftpサーバーにwindwosのFFTPというソフトで確認しようとしましたが、 ダンロードができないというエラーが返されてきました。  クライアント(windows)の別のマシンからは同じFFTPでダンロードができました。それでちなみに fedora3のサーバーのftpサーバーにアタックしたら正常にダンロードができるのです。windowsのファイアーオールは無効になっています。さらにウ ィルスソフトもネットワーク許可の設定にしてあります。  fedora2のサーバーにはssh経由で操作していますが、出来たファィル等は lsコマンドでは確認は できます。更に繰り返しますが、windosのクライアントからFFTPを使用する限り、fedora3のサーバー のftpやispのftpにも接続ダンロードが可能でした。問題は2台のwindowsマシンのクライアントの片方が おかしいと思うのですが、使用しているのはwindows Xpですし、FFTPも同じバージョンです。  問題の解決の探り方がわかりません。fedora2のftpに接続が出来てもダンロードが出来ないという メッセージがかえってきます。尚windowsのコマンドプロンプトからftp接続もやってみましたが、 だめでした。sshからのftp接続でもだめでした。このwindows Xpマシンはノートパソコンです。  逆に別のXpマシンデスクトップからはすべて可能でした。  整理します。ノートのXpからfedora2にftp接続が不能です。デスクトップのXpからはfedora2,3共に ftpに接続できます。ノートのXpからfedora3のftpにも、ispのftpにも接続できます。ftpの接続には FFTPソフトを使いました。WINDOWSのコマンドプロンプトからのftp接続やsshからのftp接続も試み ました。どのような問題があるのでしょうか?どうすれば、ノートのXpからfedora2のftpに接続が出来 るのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
回答No.4

こんばんわぁ、Blackwinglsです。 なかなかの勉強家ですね(^-^; > FFFTP のPasvモードの接続をやめることがなぜ接続を成功させるのかはわかりません。 ポート接続でのデータ転送しか許可されていない環境だったのではないかと推測いたします。 ftpd(vsFTPd) の設定でそうなっているのか、ファイアウォールでそうなっているのかは、判別出来ませんが・・・・。 (ルーター越えでの転送の時は、ルーターのポートフォワードも関係してきます。) > passive(1024~/tcp)、activ(20/tcp)というのがデータ転送用という説明が「はじめてのfedora2」に書いてありますが、Pasvモードを使うという項目がFFFTPの 拡張のタブの なかにありますが、関連する事柄ですか? 関連する事柄です。 通常のポート接続の際、制御用にポート21番、データ転送用に20番のポートが使用されます。 Pasvモードの時は、データ転送用に1024番以降をランダムに使用します。 サーバー側でPasvモードを許可しているのであれば、FFFTPの拡張タブでPasvを使用するようにすれば、Pasvモードで転送されるようになります。 > pasv_enable 、pasv_max_port 、pasv_min_port はvsftpd.conf に発見できませんでした。fedora3もみてみました。 ない時は、pasv_enable がデフォルトではYESが指定されているので、Pasvモードが許可されている状態だと思います。 となると今回のトラブルは、WindowsXP-Note のセキュリティーソフトの設定が怪しいですね。 ファイアウォールのログを見ると、トラブルの症状が出た同時刻に何らかの形跡が残っているのではないかと思います。 なおPasvを明示的にしたいときは、vsftpd.confに以下のように記述して再読み込みいたします。 pasv_enable=YES pasv_min_port=4000 pasv_max_port=4029 > pasvモードを使うことが何なのかが helpを見てもかいてありません。 データ転送用のコネクション(接続要求)がどちら側から出されるかが問題なのです。 ポート接続の場合、サーバからクライアントに向かって「データ転送用 TCP セッション」が張られ、 これによってデータが転送されます。 ファイアウォールが設置された環境では、 ファイアウォールはクライアントからサーバへの外向きの TCP 接続は認められますが、 外部からの逆方向の接続は (ハッカーによる侵入の危険性があるため) 遮断します。 FTP のモードを "PASV" に切り替えると、データ転送用セッションもクライアント側から接続するようになります。 > エラーのコメントはまったくそのままに提示しております。 あ、いえ、私が言いたかったのは一番最初の質問のときにログも併せて掲載して頂ければ当日に解決したのになぁ・・・って事です。 ではでは~☆ミ

koro5917
質問者

お礼

 ご親切なお答えに感謝いたします。おかげさまでわかりました。ご推察のとおりwindowsXp のノートのファィアーオールがなぜか元に戻ってしまっていました。解除してやったらpasvモードでうごきました。  尚以下の設定をかけてみましたが何がかわるのでしょうか?変化が確認できません。 pasv_enable=YES pasv_min_port=4000 pasv_max_port=4029  それと 厚かましいのですが、vsftpd.conf の21/tcpの制御ポートの変更は どのようにすればいいのでしょうか?apacheの80番の変更のようにしたいのですが。お願いできますでしょうか?listen-port でポートが探せるという お話をこのサイトで伺ったのですが これも出てきませんでした。おせわになります。

その他の回答 (4)

回答No.5

こんばんわぁ、Blackwinglsです。 > 尚以下の設定をかけてみましたが何がかわるのでしょうか?変化が確認できません。 まぁ、そうでしょうね。 pasv_enable=YES はデフォルトでそうなっているので記述していなくても同じ事となります。あくまで明示的にしたいのであれば記述するって話ですので。 pasv_min_port=4000 pasv_max_port=4029 は、 >> Pasvモードの時は、データ転送用に1024番以降をランダムに使用します。 これを、4001~4030 の30個に指定しただけですから見た目の変化は感じられないと思います。 > vsftpd.conf の21/tcpの制御ポートの変更は どのようにすればいいのでしょうか? 変更しなければならない理由が理解できません。 1023以下のポートに関しては、IANA によって割り当てられているので特に理由がない限りは変更しないほうが良いと思います。 セキュリティー等の観点から考えているのであれば、tcp_wrappers 等で制御かけていくのが正攻法ではないでしょうか。 仮にやられるんであれば(私は vsFTP 使ったことがないので正確な事は分かりませんが) /etc/services の記述を変更して再読み込みすれば、動きそうな気がします。 当然、FFFTP側も変更してください。 余談ですが、 connect_from_port_20=YES という記述が vsftpd.conf にあるので、20番ポートも変更できそうですね。 > listen-portでポートが探せるというお話をこのサイトで伺ったのですが  netstat -a あたりで LISTENING 状態が探れますが、よっぽどタイミング合わないと欲しい情報が得られないんじゃぁないかな? LISTENING 状態のポート調べて何がしたいのかが理解できないのですが・・・・ なお、当初の質問は解決済みのようですので早めに締め切って、他に質問がある時は新規でスレッドを立てることをお勧めします。 そのうほうが、当サイトの趣旨にも合致しますので・・・・ ではでは~☆ミ

koro5917
質問者

お礼

 いろいろとご教授いただき 助かりました。細かい問題が沢山ありますが、とりあえずは、打ち切り、趣旨を改めて質問させて頂く事にしたいと思います。重ねて御礼いたします。

回答No.3

こんばんわぁ、Blackwinglsです。 WindowsXP-Note → fedora2 がNG WindowsXP-Note → fedora3 がOK で、ダンロードができないというエラーが返されてきました。というよりは、Pasvモードに移行できないってエラーのようです。 以上のことを踏まえて考えると、WindowsXP-Note の FFFTP のPasvモードの接続をやめてポート接続した際にどうなるかが気になります。 上手くいくようでしたらそのままお使いになるか、Pasvモードに拘るんであれば fedora2 の vsftpd.conf を見直す必要があると思います。 pasv_enable 、pasv_max_port 、pasv_min_port をチェックしてください。 なお、pasv_max_port pasv_min_port は一行で書いてはいけないとの情報もあるので注意してください。 ではでは~☆ミ ps エラーコメントは意訳せずになるべくログの状態で掲載していただけると助かります。

koro5917
質問者

お礼

FFFTP のPasvモードの接続をやめてみましたら、せつぞくできました。FFFTP のPasvモードの接続をやめることがなぜ接続を成功させるのかはわかりません。passive(1024~/tcp)、activ(20/tcp)というのがデータ転送用という説明が「はじめてのfedora2」に書いてありますが、Pasvモードを使うという項目がFFFTPの 拡張のタブの なかにありますが、関連する事柄ですか? 尚、pasv_enable 、pasv_max_port 、pasv_min_port はvsftpd.conf に発見できませんでした。fedora3もみてみました。  デスクトップXpのFFFTPの拡張のタブをみたらpasvモードのチェクははずれていました。だからこちらからは接続とダンロードが可能だったのです。同じXpながらFFFTPのpasvモードの違いで状況がちがっていました。但しこれで納得がいったわけではありません。pasvモードを使うことが何なのかが helpを見てもかいてありません。通常は使用しないとしか。  とりあえずは解決しました。どうも ありがとうございました。  ps エラーのコメントはまったくそのままに提示しております。但し最後のメッセージの出る直前にダイアログが出てダンロードの中止を要請します。logはそこから以上のように変化します。

回答No.2

こんばんわぁ、Blackwinglsです。 もう一度問題を整理します。 ftpサーバーは、fedora2、fedora3、がある。 クライアントは、WindowsXP-DeskTop、WindowsXP-Note、がある。 WindowsXP-DeskTopは、fedora2、fedora3、共に問題なし。 WindowsXP-Noteは、fedora2が不可、fedora3は問題なし。 WindowsXP-DeskTop、WindowsXP-Note、共にFFFTPを使用していてPASVモードで接続している。 問題とされている現象は、ftpでの接続が出来るがダウンロードが出来ない。 以上を踏まえて補足願いたいのですが、 > さらにウィルスソフトもネットワーク許可の設定にしてあります。 ウィルス対策ソフト名を補足願います。 あとFFFTPでしたら画面下部にlogがあると思いますので、差し障りがない範囲でコピーアンドペーストしてください。 ではでは~☆ミ

koro5917
質問者

お礼

ここにfedora3にノートのXpからアクセスしたlogをのせておきます。成功した例です。 ホスト 192.168.1.7 (21) に接続しています. 接続しました. 220 (vsFTPd 2.0.1) >USER koro 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >XPWD 257 "/home/koro" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (192,168,1,7,142,230) ダウンロードのためにホスト 192.168.1.7 (36582) に接続しています. 接続しました. >LIST 150 Here comes the directory listing. 226 Directory send OK. ファイル一覧の取得は正常終了しました. (17743 Bytes) 尚k7ウィルスセキュリィティの設定は 不正進入を防ぐ から ネットワーク設定で ネットワークの許可ゾーンの設定でアドレスをネットマスクも入れて設定しています。以前にこのソフトがバージョンアップされて突然FFFTPがどこにも接続が不能になった経験があります。この設定がないと使えないことは知っています。winndosXpのファィアーウオールも無効でないとネットワーク自体が動きません。只、この場合は 同じマシンから異なる反応がでて、他のXp 98からは正常に繋がるというおかしなことが なぜ起きるのかがわかりません。よろしく、おねがいします。

koro5917
質問者

補足

お世話になります。  以下がFFTPのlogです。fedora2へのノートXpからのアクセスのものです。必要でしたら夫々のlogも用意できますが!文字制限がありますのでとりあえずはこれだけ ホスト 192.168.1.10 (21) に接続しています. 接続しました. 220 (vsFTPd 1.2.1) >USER koro 331 Please specify the password. >PASS [xxxxxx] 230 Login successful. >XPWD 257 "/home/koro" >TYPE A 200 Switching to ASCII mode. >PASV 227 Entering Passive Mode (192,168,1,10,50,122) ダウンロードのためにホスト 192.168.1.10 (12922) に接続しています. 接続できません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. 切断しました 尚 ウィルスソフトはソースネクストの K7ウィルスセキュリティ です。  参考までにfedora2はマシンの都合上ext2のファィルシステムで設定してあります。

回答No.1

こんばんわぁ、Blackwinglsです。 2台の同じ構成のクライアントがあり、1台のマシンのみFFTP並びにDOSからのFTPでのダウンロードが出来ない。って事でしょうか? 同じ構成なら、ちょっと考えられないですねぇ・・・。 > さらにウィルスソフトもネットワーク許可の設定にしてあります。 ポートの確認もされましたか? 通常20番と21番使いますが、Pasvモードだと21番と1024番以降の何処か?が使われると思います。 そんな処しか思いつきませんが・・・・ ではでは~☆ミ

koro5917
質問者

お礼

まだポートの検査はしていません。この場合クライアントであるwindowsのポートも検査しなければならないと思いますが、linuxの方は検査できますが、windosの検査はどうすればできますか?もしご存知でしたらおねがいします。ありがとうございました。 

koro5917
質問者

補足

一応しらべてみました。fedora2にはtcpの21 は存在します。fedora3には21/tcp、1025/tcp、1024/udp、が存在しました。クライアントの3番目windows98からFFTPでそれぞれにアクセスをかけてどちらにも成功しています。こうするとwindowsXpの1クライアントがおかしい気がしますが!  尚windowsのポート検索はできませんが、通常は閉じているもので、必要に応じて開閉するものだということを思い出しました。

関連するQ&A

  • FTPサーバーのユーザを増やしたい。

    Linuxサーバーを使っています。 FTPは既にこのLinuxOSに入っているようなのですが、そのFTPサーバーにユーザを追加して、そのユーザのホームディレクトリの定義などをしたいのですが、そのためのLinuxコメンドが分かりません。 教えていただけませんでしょうか? おもにこのサーバーをSSHによるリモート操作なので、Linuxコマンドで操作する方法を教えていただければありがたいですが、コマンドからできなければ、Linuxサーバーを開きGUIで操作いたします。 FTPが入っているかを確かめる方法も知らないので、このサーバーにFTPサーバーが入っているかも定かではないです。ただ、ShellでFTPというコマンドを打つと「FTP>」となったので、入っていると判断しています。 OS:Fedora release 10

  • FTPサーバに外部から接続できない

    FTPサーバに外部から接続できません。 LAN内からは別のクライアントで接続できました。 FTPサーバソフト:nekosogiftpd(windows XP professional) windows xpでのファイアフォール:なし ネット環境:光プレミアムマンションタイプ(VDSL) NTTレンタルのCTUの設定:静的アドレス変換設定(ポート指定)で FTP(21)ポートをLAN内のサーバマシン(windowsのプライベート IPアドレス)に通すように指定しています。 以上の環境です。 外部からのみ繋がらないのでルータ(CTU)の設定か ファイアフォール等に原因があると思われますが 現在のところわかりません。 何か考えられることはないでしょうか? よろしくお願いします。

  • FTPサーバーに接続できない

    自宅にてFTPサーバーをたてました。 同じLANからプライベートIPアドレスを指定しての接続はできましたが、外部からドメイン名またはIPアドレスを指定して接続ができません。(ダイナミックDNSでドメイン名取得しています。) どうかご教授お願いします。 FTPサーバーのOSはXP ProfessionalでTiny FTP Daemonを使用しています。 クライアントもXPでIE6です。

  • FTPサーバーのポート解放

    FTPサーバーを構築途中なのですが、ポート開放の所で詰まってしまいました。 設定(ルータ・ファイアウォール)を見直したのですがポートが開放できなくて困っています。 21番ポートは開放できましたが、同じ手順で20番ポート開放を行ったところできません。以下の環境でFTPサーバを構築しました。 【OS】Windows XP 【CPU】Pentium3 【メモリー】512MB 【FTPサーバーソフト】Tiny FTP Daemon 【FTPクライアントソフト】FFFTP・コマンドプロンプトのFTPコマンド 【ルータ】BBR-4HG(バッファロー) 【ファイアウォール】WindowsXPについているもの 【試したこと】 ・ルータ、ファイアウォールの設定 ・パソコンの再起動 ・プライベートアドレス、127.0.0.1での接続(ちゃんと接続できました) 自分では、必要事項は書いたつもりですが記入漏れがあればご指摘ください。 検索で調べてみたのですが、解決できませんでした。お知恵をお貸しください。よろしくお願いいたします。

  • FilezillaのFTPサーバ設定について

    FilezillaでFTPサーバを構築していますが、 クライアントからうまく接続ができないため、 質問いたしました。 状況は以下の通りです。 ローカルPC(サーバと同じPC)で127.0.0.1へFTP接続すると、同じPC内ですがファイルの転送ができました。 コマンドプロンプトでputコマンドを使用しました。 127.0.0.1は管理インターフェイスで接続した際にウィンドウの上部分に表示されていました。 PCに設定されているアドレスは192.168.1.2です。 別のPCから192.168.1.2へ接続しようとすると同じアカウントですがログイン自体ができません。 サーバ側でも接続しに来ているログはありませんでした。 接続しようとしているPC間のpingは問題ないです。192.168.1.1→192.168.1.2。 FilezillaサーバにIPの設定などが必要なのでしょうか。 怪しいと思われる設定があれば教えていただけると幸いです。

  • 自宅サーバへの接続不安定・・・

    自宅サーバへの接続不安定・・・ 自宅サーバへの接続が不安定になってしまい、困っております。 現状をお知らせしますので、皆様のアドバイスをいただければと思います。 <症状> ・ssh接続が慢性的に遅く、突然切れたりする(tabキーでのコマンド補完に時間がかかる、vi中に接続断等)。 ・httpに対してたまに(10~20回に1回程度)タイムアウトが発生する。 ・Sambaでの接続が遅く感じる。 ・上記のうち、sshとhttpは外部にも公開(TCPWrapperで制御有)しており、内部外部からの接続で同様の症状が見られます。 ・他にはおもにbind、postfix等が起動しております。 <環境> ・サーバOSはCentOS5.4、クライアントはWindows7 Pro。 ・sshクライアントはPUTTYを利用。 <発生のタイミング> ・発生のタイミングは定かではありませんが、サーバOSをfedora11からCentOS5.4に移行してしばらくしたタイミングから前述の症状が発生していると思われます。 ・なおOS移行の際に、諸々のサービスは1から設定しなおしました(fedora11の設定ファイルは使わない)。 <調査状況> ・iperfを利用して、サーバクライアント間で100M超出ていることは確認済みです。 ・特に重いプロセスは見当たりませんでした(topコマンドで一番上が3%程度)。 ・サーバのコンソールからのssh自接続に遅れや接続断はなかった。 <まとめ> 上記の調査を行った結果、クライアントからサーバに対する接続全てが不安定になっている感じがします。 諸先輩方のアドバイスお待ちしております。 以上、よろしくお願いいたします。

  • fedora4でのFTPサーバについて

    fedora4でFTPサーバを立てています。 同じLAN内のWin機からFFFTPにて『/home/user』にファイル転送はできたのですが、クライアントマシンからルートフォルダまで全部丸見えになってしまいます。 間違えてシステムファイルなどを消してしまったりされたら困るのでクライアント側からアクセスできないようにしたいのですが、どのようにすればよいでしょうか? アクセス権の設定など試したのですがうまくいきません。よろしくお願いします。

  • FTPサーバーにつながりません

     ftpがつながらなくて困っています。 サーバーOS:CentOS55 FTPデーモン:vsftpd クライアントOS:Windows7 64bit FTPクライアント:ffftp、コマンドラインftp  以下がサーバー側のtcpdumpの出力です。 > listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes > 16:07:04.889394 arp reply ftpserver1 is-at xx:xx:xx:xx:xx:xx (oui Unknown) > 16:07:08.062745 IP ftpserver1 > client1: ICMP host ftpserver1 unreachable - admin prohibited, length 60 > 16:07:11.062984 IP ftpserver1 > client1: ICMP host ftpserver1 unreachable - admin prohibited, length 60 > 16:07:13.936708 arp who-has client1 tell ftpserver1 > 16:07:17.063159 IP ftpserver1 > client1: ICMP host ftpserver1 unreachable - admin prohibited, length 56 > 16:08:01.045901 IP ftpserver1.ssh > client1.57231: . ack 621500864 win 65 > 16:08:05.888126 arp reply ftpserver1 is-at xx:xx:xx:xx:xx:xx (oui Unknown) (xx:xx:xx:xx:xx:xxとなっているのは、FTPサーバーのMACアドレスです)  この「ICMP host ftpserver1 unreachable - admin prohibited」というのが怪しいというところまでは解りますが、どこがどうマズいのかがわかりません。どうしたらいいでしょうか? 以下補足です。 ・パッシブ、アクティブ、ともにつながりません。 ・お互いpingは通ります。 ・クライアントのWindowsファイアウォールはoffにして試しています。 ・sshはつながりますので、ネットワーク全般の問題ではないようです ・サーバー上のFTPクライアントから自分自身にはつながるので、デーモンが死んでいるということはないようです。 ・関係あるかどうかわかりませんが、実際にはサーバーはVmWare Player上で動作しています。接続はホストオンリー接続です。 よろしくお願いいたします。

  • FTPサーバにてテスト接続

    FTPサーバにて(コマンドでの構築) centOSをインストールして先日webサーバの構築をやっと成功しました。 今、FTPサーバをしているのですが新規にユーザーアカウントを作りパスワードもつけました。(vsftpd設定済) ↓↓↓↓↓↓↓↓↓↓↓↓下記のように作成の仕方↓↓↓↓↓↓↓↓↓ ---------------------------------------------------------------- [momo@localhost home]# useradd -s /sbin/nologin takayuki [momo@localhost home]# passwd takayuki Changing password for user takayuki. New UNIX password:●●●●●●●● Retype new UNIX password:●●●●●●●● passwd: all authentication tokens updated successfully. [momo@localhost home]# ---------------------------------------------------------------- このように行い、クライアント先にてコマンドプロンプトを開き、テスト接続を行いました。 アカウント名は通るのですが、パスワードが通りません。アカウントを作成したときサーバ内にはちゃんとフォルダは出来ているのですがなぜかわかりません(;。;) 下のは、クライアント先でテスト接続したときのです。(windowsコマンドプロンプト内) ↓↓↓↓↓↓↓↓↓↓↓↓下記のように作成の仕方↓↓↓↓↓↓↓↓↓ ---------------------------------------------------------------- C:\Documents and Settings\suika>ftp ftp> op To 192.168.50.15 Connected to 192.168.50.15. 220 Welcome to rina.jop.ph FTP service. User (192.168.50.15:(none)): takayuki 331 Please specify the password. Password: 500 OOPS: cannot change directory:/home/takayuki 500 OOPS: child died(このディレクトリを変えれない?) Connection closed by remote host. ftp> ---------------------------------------------------------------- よきアドバイスお待ちしています。

  • サーバのFTPポートがListenしない

    クライアントからFTPでサーバにアクセスしようと思ってます。 サーバはWindows server 2008 R2です。 サーバ機のコマンドプロンプトで「netstat -a」を打っても、21がlistenしていないので、ファイアウォールの問題と思い、下記のページで示されている2つの方法を参考に設定しましたが、有効になりません。 他に何か原因が考えられるでしょうか。 ネットワーク初心者です。ご教示よろしくお願いいたします。