• ベストアンサー

FTPをインターネット公開するためのルータ設定。

こんばんわ, 現在FTPをInternetに公開しようとしています。 で,回線はADSLです。そのルータ付モデムから配線をし,ハブで2つに分けて2つのPCで使用しています。 その一方がOS(Redhat Linux8.0)です。 今,LinuxのほうにはProftpdを入れ,そしてFTPを公開したいと思っています。 ちなみに自宅LAN内(2つのPC内)では,それぞれ,192.168.0.2(linux)と192.168.0.9(WINXP)なのですが,WINXPからLinuxはftpはコネクトできます。 そのため多分,外部からftpを見ようとすれば,ルータの設定(IPマスカレードあたりとLinuxのproftpd.confファイルの設定あたり)が足りないと思われるのですが,どこをどのように設定すればよろしいのでしょうか。 ちなみにFTPを外部にあげるのは,セキュリティの面で危ないのは承知なんですが,そのあたりはファイルをあげるときのみに使用しようと思っています。 特にルータの設定のほうの詳細,よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • frfr
  • ベストアンサー率56% (9/16)
回答No.3

>自分のPCからWWWの動的IPを指定して入ろうとすると,FTP Refusedということになります。 補足ではRefusedということですが、質問文ではftpコネクトできるとなっています。 >ちなみに自宅LAN内(2つのPC内)では,それぞれ,192.168.0.2(linux)と192.168.0.9(WINXP)なのですが,WINXPからLinuxはftpはコネクトできます。 LAN内部からはプライベートアドレス(192.168.0.2)を指定します。グローバルアドレスではありません。pingはルーターがreplyしたものでwwwとは関係ありません。

yu393939
質問者

補足

失礼しました。 仮に ルータのwww(グローバル動的IP)が222.222.222.222で内部が192.168.0.2だったときに, ftp 192.168.0.2 だとうまくつながるんですが, ftp 222.222.222.222   (ルータのIPスタティックマスカレードを   ポート21→192.168.0.2と設定した後) だとうまくつながらないという意味です。

その他の回答 (3)

  • fkimura
  • ベストアンサー率29% (27/92)
回答No.4

マニュアルの87ページ目にある通りでFTPを選択して設定を行ってあれば大丈夫でしょう。 どこかにsshなりtelnetなりしてから、自分のIPアドレス向けに ftpで接続してみれば動作を検証することができると思うので試してみてください。 その環境がなければ友人なりに試してもらえば確認できるでしょう。 わたしの書き方が曖昧だったみたいですが、LAN側からWAN側のアドレスに向けてftpdでもhttpdでもアクセスすることができないです。frfrさんの書かれている通りです。あくまでも ftp://192.168.0.2/ でアクセスすることになります。 ちなみに、ftpdに限定せず、外側にLinuxをサーバとしてさらすだけならば 「Well-known-port」を設定しておけばウェブなども公開できると思います。 ただし、セキュリティの設定はしっかりしておかないと攻撃のターゲットになるかも知れませんので、今はftpやwwwだけがいいのかも知れませんが。 ddnsなどでドメイン名でアクセスする場合で使い勝手を一致させたいのであれば bind9などをたてて、外側と内側で回答するものが異なるように設定しておけばいいでしょうけど。

  • fkimura
  • ベストアンサー率29% (27/92)
回答No.2

frfrさんの書かれている通りだと思います。 まず、ADSL側のIPアドレスは固定であれば、そのアドレスを知り合いに公開することになります。 ftpdを動かしているLinuxは特に外側のIPアドレスに影響されずに今のままで良いと思います。 ルータ付きモデムがどこのメーカの何かがわからないので説明ができないですけど、 グローバル側のアドレスで来た特定のport番号(20と21)の場合には、プライベート側のどのIPアドレスを指定するというような設定画面があると思うので、 これを設定します。 内部からアクセスするときには、そのアドレスの該当ポートはルータなのでアクセスするときは内部ではあくまでもローカルのアドレスでアクセスしますが、 外部からはそのまま意識せずにそこにアクセスすればそこに接続ができると思います。 外部のアドレスが固定ではなくダイナミックに変化する場合には、ddnsなどを使ったサービスを利用してIPアドレスが変わってもURLが同じになるようにしてあげるとわかりやすくなりますね。 アドレスが変わったのを気づいたらメールなどでお知らせするでいいという場合にはそれも必要ないですが。 ほとんどfrfrさんの書かれていることを述べましたので、わたしのはコメントとしてご覧ください。

yu393939
質問者

補足

私の使っている環境は OCN ADSK12Mでルータは 「富士通FLASHWAVE2040」 http://www.acca.ne.jp/modem/spec/fw2040m1.html と思われます。 一応IPスタティックマスカレードは設定いたしましたが,自分のPCからWWWの動的IPを指定して入ろうとすると,FTP Refusedということになります。 ただpingを使用すると,そのwwwのIPには到達しているみたいです。

  • frfr
  • ベストアンサー率56% (9/16)
回答No.1

どのようなルータをご使用なのかわからないので私の場合(coregaのブロードバンドルータ)で説明します。はずしていたらごめんなさい。 1.ルータのDHCPを有効にしLinuxマシンがいつも同じIP(この場合は192.168.0.2)になるようにします。 2.coregaではバーチャルサーバといいますが、port21と20の要求を192.168.0.2へ渡すように設定します。 以上です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • FTPをインターネット公開するには?

    こんばんわ, 現在Linuxでftpサーバー(インターネット)を立ち上げようと挑戦しています。 ちなみにOSはRedhat8.0 Kernel2.4.20-18.8です。 あと,ルータのスタティックIPマスカレード機能を使用してFTPをインターネットに出したいのですが,どのように設定すれば,セキュリティ的にある程度強いFTPサーバーを構築できるのでしょうか。 よろしくお願いします。

  • WindowsマシンからFTPソフトでLINUXサーバーにファイルを転送したい。

    はじめまして。 LINUX初心者なのですが、よろしくお願いします。 ルータ(Web Caster610M)の静的IPマスカレード機能を使用して、FTPを可能にしたいのですが、このルータの静的IPマスカレード及びパケットフィルタリングの設定もうまくできているのかわかりません。 また、LINUXでは、自分でこれでいいのかなぁと思われる設定をいろいろやってみたのですが、 # /etc/init.d/proftpd restart を実行すると、Shutting down proftpd:Suspending NOW NG Starting proftpd:Allowing sessions again OK と言われ # ftp localhost を実行すると、ftp:connect:Connection refused になります。 (1)ルーター (2)LINUX (3)FTPソフト にて、どのファイルの何を設定していないのか、間違えているのか教えて下さい。

  • TeraStationのFTP公開機能について

    お世話になっております。 自宅で、TeraStationProを使用しており、FTP機能がついているので、外部からFTPでアクセスできるように設定したくて四苦八苦しております。 自宅は固定IPアドレスがあります。 この固定IPで外部からTeraStationへアクセスしたいのです。 回線はフレッツ光で、プロバイダはニフティです。 固定IPはニフティのサービスで取得しております。 IPアドレスのチェックをすると、固定になっております。 ルータはNTTのRT-200NEを使用しております。 TeraStationPro自体の設定はFTPに公開と設定するだけでOKとの事なので、設定済みです。 ルータの設定は静的IPマスカレード設定で 変換対象プロトコルはTCP 変換対象ポートはftp 宛先アドレスはTeraStationProに設定しているローカルIPの192.168.1.2を設定してあります。 ほかに何を設定すればよいのでしょうか?? とりあえず外部からアクセスが可能になったら、パケットフィルタでセキュリティを確保しようと考えております。

  • RedHat8.0のFTP設定に関して

    現在RedHat8.0の設定を行なっております。 この中でFTPの設定をしようと/etc直下にftpaccessファイルを探しましたが、ございません。 どのファイルにて詳細設定を行なえば宜しいのでしょうか・・・? FTP自体は起動させておりますので、別マシンからFTPで入る事は可能です。(但しanonymousでですが・・・) /etc直下にvsftpd.confが有りますが、これでしょうか? ご指導の程、お願い申し上げます。

  • 外部公開サーバにおけるルータの設定

    外部公開サーバを構築中で外部からhttpにてサーバへアクセスさせるため、 静的IPマスカレードの設定を行ったのですが、うまくいきません。 設定を行った後に、 http://グローバルIPアドレス とPCから入力しても、ルータの管理画面が表示されてしまいます。 サーバはCentOS5.2でapacheが動作し、 LAN側のPCからブラウザでアクセスできることを確認済みです。 ルータの管理画面(PCのブラウザからアクセス)にて、 静的IPマスカレードの設定を行いました。 ルータはNTTからレンタルしているPR-200NEです。 下記の通り設定しました。 ------ エントリ番号:1(なにもなかったので) 変換対象プロトコル:TCP 変換対象ポート:www 宛先アドレス:192.168.1.101(プライベート空間におけるサーバのIPアドレス) 宛先ポート:www ------ このほかに設定する項目があるのでしょうか。 上述にもありますが、ブラウザからのアクセスで、 エラーメッセージもなくルータの管理画面が開いてしまうので、 完全にルータの設定に誤りがあると判断しているのですが・・・。 プライベート空間は下記の通りIPアドレスを振っています。 ルータ:192.168.1.1 サーバ:192.168.1.101 PC:192.168.1.3 アドバイスをいただけると幸いです。 よろしくお願いします。

  • proftpdの設定後のFTP接続について

    proftpd.confファイルの設定後、proftpdのrestartをさせたところ、LAN内にあるXPより接続ができなく、非常に困っております。Linux関連のサイト様を二日ほど周り、色々と設定などを繰り返しましたが、どうしても接続ができません。かなりのタコではありますが、ご教授いただけないでしょうか? 環境:OS/VineLinux 4.2 proftpd Ver 1.2.10(apt-get install物) Vineインストール後、rpm -eにてproftpdを消去後、apt-getにてインストールしました。 クライアント環境:XP / FFFTP使用(1.2.10で問題の) user1 パスワードとしてLinux側のuser1のパスワードを使用。接続先 192.168.1.100 各端末については、ルーターのDHCP機能を無効にし、固定IPアドレスを使用したLANとなっております。 ルーターIP 192.168.1.1 Server IP 192.168.1.100 XP IP 192.168.1.5 Vineのユーザー関係として:user1 user2 user3が存在しており、/home以下パーミッションは次のようになっております。 user1 user2 user3 共に711 /home/*/public_html 755 *はuser1/2/3 次にproftpd.confですが、変更点として以下を追加記述しました。(行数をお伝えしたくviにてset numberをしてあります) 10 #コメント 11 12 #FFFTPで.htaccess等のファイル表示 13 14 ListOptions "-a" 15 16 #接続されたときに表示されるメッセージ 17 18 ServerIdent on "FTP OK" 19 20 #接続の高速化 21 22 UseReverseDNS off 23 IdentLookups off 24 25 #ホームディレクトリ以下public_htmlより上位層移動制御 26 27 DefaultRoot ~/public_html Anonymousはすべてコメントアウトしております。この設定後 service proftpd restart にてOK/OKが表示されています。 なぜ接続できないのでしょうか?ユーザーグループの設定等必要になるのでしょうか?その他設定はややこしくなるのを避けるため記述しておりません。 どなたかご教授していただけないでしょうか?

  • FTPサーバーを公開できません。。

    FTPサーバーの公開にチャレンジしてるのですが、どうもルーターが邪魔してるようで、うまくいきません。サーバーソフトはTinyFTPDを使い、ドメインを取得し、DICEで自動更新して、ルーター設定でアドレス変換をしました。LAN内のPCからはドメイン入力でサーバーにアクセスできますが、外部からはできないようです。プロキシを通してもアクセスできました。ポートもちゃんと開いてるようですが、なにがいけないでしょうか?ルーターはバッファローのWBR-B11、PCはwindows XPを使っています。詳しい方いましたらご指導おねがいします

  • ftpサーバーの立て方

    Vine 2.5 をノートパソコンにインストールしました。そこで、 そのパソコンをftpサーバーとして使おうとしたら使えませんでした。 telnetでは問題なく外部からそのパソコンに入れます。 /etc/initd.confのftpの部分にあったコメントをはずしたり、proftpdを 再起動したりしたのですが、駄目でした。外部からftpで入ろうとしたら Service not availableというメッセージがでます。ftpのサービスを行っ ていないと思われるのですが、どのようにすればよいか分からないです。 何かアドバイスをお願い致します。

  • FTPサーバー設置のためのモデムとルーターの設定について

    FTPサーバーを設置したいと思っています。 壁にぶつかって一度質問しましたが、原因がはっきりしましたので再度的を絞って質問させていただきました。 【環境】 FA11-W4(IP電話付モデム)…ルーター機能有効 WN-G54/R2(無線LANルーター) PCが3台でそのうち1台をFTPサーバーにして外部からファイルをダウンロードできるようにしたいと思っています。 【教えていただきたいこと】 モデムはIP電話の関係でブリッジではなくルーターになっています。 無線LANルーターのWAN側は192.168.0.*3となっています。 モデムと無線LANルーターをどう設定したら、外部からモデム(ルーター有効)⇒無線LANルーター⇒FTPサーバーPCまでたどりつけるようになるのかを教えていただけるでしょうか。

  • FTPサーバーを外部に向けて公開するのですが・・・

    こんばんは。 このたび、私の会社のFTPサーバーへ外部(決まったユーザーになります。多分相手のIPは固定されていません)からファイルをアップロードできるようにする必要が出てきました。 使用するのはREDHATのバージョン8ということは決まっていまして、vsftpを私の家のLAN環境内でのみ設定したことぐらいしかありません。 今回、会社(小企業のシステム屋)に設置するのは、新規にインストールを行うマシンでして、設定は多分私がやらないと誰もできないと思います(私以外誰もLINUXのディレクトリ構成などを知りません)。ちょっとここでいい顔したいな~見たいな(汗) なにか気をつけることや、普通はこうやるものだ、というようなことがあったら教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する