FTPサーバーにつながらない!原因と解決策を徹底解説
- FTPサーバーに接続できないトラブルについて、その原因と解決策を紹介します。
- ICMP host ftpserver1 unreachable - admin prohibitedというエラーメッセージが表示され、FTPサーバーにつながらない問題が発生しています。
- パッシブやアクティブな接続方法を試しましたが、いずれもうまくいきません。また、Windowsファイアウォールをオフにしても改善されません。しかし、サーバーへのssh接続は正常に行えます。
- ベストアンサー
FTPサーバーにつながりません
ftpがつながらなくて困っています。 サーバーOS:CentOS55 FTPデーモン:vsftpd クライアントOS:Windows7 64bit FTPクライアント:ffftp、コマンドラインftp 以下がサーバー側のtcpdumpの出力です。 > listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes > 16:07:04.889394 arp reply ftpserver1 is-at xx:xx:xx:xx:xx:xx (oui Unknown) > 16:07:08.062745 IP ftpserver1 > client1: ICMP host ftpserver1 unreachable - admin prohibited, length 60 > 16:07:11.062984 IP ftpserver1 > client1: ICMP host ftpserver1 unreachable - admin prohibited, length 60 > 16:07:13.936708 arp who-has client1 tell ftpserver1 > 16:07:17.063159 IP ftpserver1 > client1: ICMP host ftpserver1 unreachable - admin prohibited, length 56 > 16:08:01.045901 IP ftpserver1.ssh > client1.57231: . ack 621500864 win 65 > 16:08:05.888126 arp reply ftpserver1 is-at xx:xx:xx:xx:xx:xx (oui Unknown) (xx:xx:xx:xx:xx:xxとなっているのは、FTPサーバーのMACアドレスです) この「ICMP host ftpserver1 unreachable - admin prohibited」というのが怪しいというところまでは解りますが、どこがどうマズいのかがわかりません。どうしたらいいでしょうか? 以下補足です。 ・パッシブ、アクティブ、ともにつながりません。 ・お互いpingは通ります。 ・クライアントのWindowsファイアウォールはoffにして試しています。 ・sshはつながりますので、ネットワーク全般の問題ではないようです ・サーバー上のFTPクライアントから自分自身にはつながるので、デーモンが死んでいるということはないようです。 ・関係あるかどうかわかりませんが、実際にはサーバーはVmWare Player上で動作しています。接続はホストオンリー接続です。 よろしくお願いいたします。
- annyg2
- お礼率50% (17/34)
- ネットワーク
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
サーバのiptables等でハネているのではないでしょうか。 または、そういう表示になるかわかりませんが、ftpサーバが外向きインターフェイスでlistenしていない、とか。 # netstat -a | grep LISTENとかでご確認ください。 とりあえず、外からサーバの21番ポートにtelnetしてどこまでしゃべれるか確認するとよいと思います。ポートがlistenしているのにtelnetがつながらないようならサーバのfirewallがきいてると見られますし、そのほかならそのほかなりに何か分かります。
関連するQ&A
- DMZのwebサーバがLANから閲覧できない
DMZにサーバをのせようとしていますが、 うまくいきません。 どなたかアドバイスをお願いいたします。 [現象] DMZにwebサーバをのせました。 外部からはテストページの表示ができるのですが、 社内LANからテストページの表示ができません。 [環境] サーバOS :centos5.2 /etc/sysconfig/network-scripting/ifcfg-eth0 には、 gatewayの設定はしていますせん。 (ネットワーク管理者に不要だといわれたため) サーバは、 ファイアウォール・VPN・リモートアクセスなど ゲートウェイ機能搭載の中小規模オフィス向けネットワークサーバーを経由して、 外部、LANそれぞれと通信します。 [確認した事項] 下記の内容を、サーバのファイアウォールをはずして検証してみました。 ネットワークサーバのログは見られません。 (1)外部からアクセスしたとき ・pingは通る ・webテストページの表示ができる ・ネットワークサーバーのログは正常に通信していると残っている。 (ヘルプデスクに確認) (2)社内LANからアクセスしたとき ・pingが通らない ・webテストページの表示ができない ・ネットワークサーバーのログによると、DMZのサーバへ要求は投げているが、 DMZのサーバからの戻りはない。 (ヘルプデスクに確認) サーバのログは以下のとおりです。 ・正常なやりとりのログ [root@iserver ~]# tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 21:31:46.754868 IP (外部サーバのIP) > (問題のサーバのIP): ICMP echo request, id 57592, seq 0, length 64 21:32:26.871001 IP (問題のサーバのIP) > (外部サーバのIP): ICMP echo reply, id 57592, seq 0, length 64 21:31:46.870377 IP (問題のサーバのドメイン名).44291 > (LAN内のDNSのIP).domain: 41736+ PTR? (問題のサーバのIPを逆から表示したもの).in-addr.arpa. (45) 21:31:47.765841 IP (外部サーバのIP) > (問題のサーバのIP): ICMP echo request, id 48562, seq 1, length 64 21:31:47.765858 IP (問題のサーバのIP) > (外部サーバのIP): ICMP echo reply, id 48562, seq 1, length 64 21:31:48.775690 IP (外部サーバのIP) > (問題のサーバのIP): ICMP echo request, id 52530, seq 2, length 64 21:31:48.775707 IP (問題のサーバのIP) > (外部サーバのIP): ICMP echo reply, id 52530, seq 2, length 64 21:31:49.786146 IP (外部サーバのIP) > (問題のサーバのIP): ICMP echo request, id 15423, seq 3, length 64 21:31:49.786161 IP (問題のサーバのIP) > (外部サーバのIP): ICMP echo reply, id 15423, seq 3, length 64 21:31:50.796110 IP (外部サーバのIP) > (問題のサーバのIP): ICMP echo request, id 15768, seq 4, length 64 21:31:50.796124 IP (問題のサーバのIP) > (外部サーバのIP): ICMP echo reply, id 15768, seq 4, length 64 ・LANからの異常なやりとりのログ 21:35:04.456219 arp who-has (問題のサーバのIP) tell (社内のIPと思われるもの-2) 21:35:04.456241 arp reply (問題のサーバのIP) is-at (MACアドレス2)(oui Unknown) 21:35:04.456374 IP (問題のサーバのドメイン名).48609 > (LAN内のDNSのIP).domain: 42979+ PTR? (社内のIPと思われるもの-2を逆から表示したもの).in-addr.arpa. (45) 21:35:04.456493 IP (PINGを実行したLAN内マシンのIP) > (問題のサーバのIP): ICMP echo request, id 512, seq 513, length 40 21:35:04.456787 arp who-has (PINGを実行したLAN内マシンのIP) tell (問題のサーバのIP) 21:35:05.456851 arp who-has (PINGを実行したLAN内マシンのIP) tell (問題のサーバのIP) 21:35:06.456914 arp who-has (PINGを実行したLAN内マシンのIP) tell (問題のサーバのIP) 21:35:09.453100 arp who-has (LAN内のDNSのIP) tell (問題のサーバのドメイン名) 21:35:09.453151 IP (問題のサーバのドメイン名).45524 > (DNSのIP).domain: 42979+ PTR? (社内のIPと思われるもの-2を逆から表示したもの).in-addr.arpa. (45) 21:35:09.453401 arp reply (LAN内のDNSのIP) is-at (MACアドレス) (oui Unknown) 21:35:09.961830 IP (PINGを実行したLAN内マシンのIP) > (問題のサーバのIP): ICMP echo request, id 512, seq 769, length 40 21:35:09.965131 arp who-has (PINGを実行したLAN内マシンのIP) tell (問題のサーバのIP) 21:35:10.965194 arp who-has (PINGを実行したLAN内マシンのIP) tell (問題のサーバのIP) 21:35:11.965256 arp who-has (PINGを実行したLAN内マシンのIP) tell (問題のサーバのIP)
- ベストアンサー
- Linux系OS
- LINUXでFTPサーバ
つい最近、似たようなことで質問させていただいたのですが,また、よろしくお願いします。 OS:turbolinux server6.1 kernel:2.2.18 で、hosts.allowには、とりあえず ALL:ALL としています。 inetd.confは、修正済みです。 同一ネットワーク内の端末(linux・windows2000)から FTP xxx.xxx.xxx.xxx とする。 Connection closed by remote host. と表示されます。 ごくたまに,ログインできるのですが、応答が遅すぎて困ってます。 安定したftpサーバにするには、どうしたらよいでしょう。 このサーバは、www、dnsとしても動作しています。 pingは、全機ともに相互に通ります。 あと、サーバにpingとかを打っていないのに、どうもどこかと通信をしているようなんですが関係ありますか? ログを見ると以下のようなものが表示されていました, icmplog[235]: 128.8.10.90: udp port is unreachable [dp=53 sp=1044] IPが違うもの(グローバル)が、ほかに数件あります。 他にも以下のようなログがでています。 192.168.1.1はサーバ自身です icmplog[271]: 127.0.0.1: udp port is unreachable [dp=53 sp=1272] icmplog[271]: 192.168.1.1: host is unreachable [udp: dp=53 sp=1275] ながながと、わかりにくく申し訳ないのですが、よろしくお願いします。 補足が必要なら容赦なく、要求してください。
- ベストアンサー
- その他(OS)
- ネットワーク疎通不具合 oui Unknown
ネットワーク疎通不具合 oui Unknown CentOS:5.4 server1:eth0 192.168.0.1 eth1 10.10.10.1 server2:eth0 192.168.0.2 eth1 10.10.10.2 上記環境で、server2から192.168.0.0のネットワークへの通信が行えない状態です。 ifconfig ethtoolで確認しても問題は無いようです。 server2より、ping 192.168.0.1 として両サーバーでtcpdumpで確認すると server1側では arp who-has server2 tell server1 と表示され server2側では IP server2 > server1: ICMP echo request, .... と表示されるのですが 何行かに1回、arp reply server1 is-at xx:xx:xx:xx:xx:xx (oui Unknown)と表示されます。 このxx:xx:xx:xx:xx:xxは、server1のeth1のMACアドレスです。 なぜこのような現象は発生するのかや 解決方法をご存知の方、コメントいただけますでしょうか。 よろしくお願いします
- 締切済み
- Linux系OS
- FTPサーバーの立て方について
こんにちは。初心者的な質問です。 知り合いに手元のファイルを渡したいのですが、サイズが少し大きめのためメールでは送れずに、私のPC上にFTPサーバーをたてて、持っていってもらおうと計画しました。 FTPサーバーについて見て回ったところ、TINY-FTPとWAR-FTPなるデーモンがありこれらを使ってFTPサーバーをたてれるだろうというところまでわかりました。 日本語版のTINY-FTPをインストールし挑戦したのですが、自分の「IPアドレス」が何なのかわからずにつまっております。TINY-FTPの右下には192.168.0.1の普通のIPしかでません。でもこれは一般のアドレスだと思うので、どうすれば現在の私のIPアドレスがわかるのか?とつまっています。 FTPサーバーを構築されたことがあるかたで、ご存知のかた、また「このソフトのほうが使いやすいよ」とかご存知のかたはどうかご教授ください。よろしくお願いします。 【当方の環境】 WIN2000 ADSL8M 電話口⇒ADSLモデム⇒PCマシン(LANケーブルで)
- ベストアンサー
- その他(インターネット接続・通信)
- FTPサーバーへの不正アクセス
FTPサーバーを運営しています。 海外からロボットっぽい不正アクセス が頻繁にあり、どうしたものかと考えています。 今のところログイン部分で弾けていますが 万一を考えると、海外IPは全てルーターで 遮断しようかなと考えています。 対策としてはこれで良いのでしょうか? また、他にいい方法があれば参考までに 教えて頂けないでしょうか。宜しくお願いします OS --------- windowsXP Home FTPserver -- nekosogiFTP
- ベストアンサー
- ハードウェア・サーバー
- FTPサーバーを立てたい
度々お世話になります。 TinyFTPを使ってFTPサーバーを立てようと考えています。 しかし、外部からうまくつながりません。 バッファローのルーター(WHR-AM54G54)を使用して 無線接続でインターネットに接続していますが、 ルーター設定のアドレス変換テーブルはきちんと LAN側サーバーIPにポート20-21をフォワードしています。 試しにサーバーの自IP(プライベートIP)にサーバーからFTP接続したら 正常につながりましたが、グローバールIP(=ルーターのIP)だと 「接続できません」となります。(使用FTPクライアント:FFFTP) ウィルスバスター2007がインストールされているので ファイアーウォールではじかれているのかとも思い ウィルスバスターのファイアーウォールを無効にしても ウィルスバスター自体を落としてもだめでした。 何かほかに設定が必要なのでしょうか? また、どこまでアクセスが到達しているかを見る手立てはありますか? OSはWindows2000です。 以上、よろしくお願いします。
- ベストアンサー
- ネットワーク
- FTPサーバーに接続できない
自宅にてFTPサーバーをたてました。 同じLANからプライベートIPアドレスを指定しての接続はできましたが、外部からドメイン名またはIPアドレスを指定して接続ができません。(ダイナミックDNSでドメイン名取得しています。) どうかご教授お願いします。 FTPサーバーのOSはXP ProfessionalでTiny FTP Daemonを使用しています。 クライアントもXPでIE6です。
- 締切済み
- その他(インターネット接続・通信)
- FTPサーバーの構築
社内LANに接続されているハード(機械設備)がCSVを作成していて、それを同一LANに構築したFTPサーバーのローカルフォルダに転送したいのですが、うまくいきません。 サーバーマシンでブラウザから「ftp://サーバーのプライベートIPアドレス」を入力するとユーザー名とパスワードを求められるのでサーバーの構築はできているのだと思います。 FTPクライアントソフトは、その機械設備のメーカーが提供しているブラウザ画面を使用しなければなりません。その画面の中にFTPサーバ(ドメイン名)とあるのでFTPサーバーのプライベートIPアドレス(固定)を入力しているのですが、間違っているのでしょうか? それともFTPはそもそも社内LANの中だけで機能させることはできないのでしょうか? 八方ふさがりで困っています。アドバイスお願いします。
- 締切済み
- ハードウェア・サーバー
- FTPサーバー
ここでいいのかわかりませんが教えてください。 ADSLモデム(ポートマッピング設定済み)からLANケーブルがスイッチングHABに、そこからカスケード式に、LANケーブルが2台のPCにつながっています。一台はWIN.ME-PC(クライアント)、もう一台はFEDORA CORE3-PC(サーバー)で、ダイナミックDNSには登録済みでDiCEが起動中です。 FEDORAでFTPサーバーを開始させ、WIN.ME側のクライアントソフトFTPを起動し、LAN内でのアップロード・ダウンロードが成功しました。 ここに、遠隔地にあるADSL等のネットにつながっているPCがあるとして、FEDORAのユーザーアカウントを発行し、ユーザー名、パスワードを教えればログインできますか? できるとして、現在LAN内でのサーバーへのログインは、クライアントFTPの設定画面にプライベートIPで入力しているのですが、どう入力したらよいでしょうか? また、ブラウザーに入力する方法もあわせて教えてください。 よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- アクセスリストについて(ftp通信)
初めて質問させて頂きます。 今、FTPの通信で困っています。以下の内容の要件でアクセスリストを作成してFTPのGETの通信を行おうとしているのですが現状、要件通り に行かなくて困っています。 以下に、構成と作成したアクセスリストを提示しました。 どなたかわかる方がいらっしゃいましたらご指導お願いします。 できれば具体的にどこがいけないのかを教えて頂きたいです。 構成 送信元 送信先 要件 10.90.11.20 172.15.160.4 FTPのGET 10.90.11.21 172.15.160.4 FTPのGET 10.90.11.22 172.15.160.4 FTPのGET 10.80.11.22 172.15.160.4 FTPのGET 【アクセスリスト】 interface vlan TEST ip access-group FTP_TUUSIN_IN in ip access-group FTP_TUUSIN_OUT out ip access-list extended FTP_TUUSIN_OUT permit icmp any any permit tcp host 10.90.11.22 eq ftp host 172.15.160.4 gt 1023 established permit tcp host 10.90.11.21 eq ftp host 172.15.160.4 gt 1023 established permit tcp host 10.90.11.20 eq ftp host 172.15.160.4 gt 1023 established permit tcp host 10.80.11.22 eq ftp host 172.15.160.4 gt 1023 established permit tcp host 10.90.11.22 eq ftp-data host 172.15.160.4 permit tcp host 10.90.11.21 eq ftp-data host 172.15.160.4 permit tcp host 10.90.11.20 eq ftp-data host 172.15.160.4 permit tcp host 10.80.11.22 eq ftp-data host 172.15.160.4 permit tcp host 10.90.11.22 eq ftp host 172.15.160.4 permit tcp host 10.90.11.21 eq ftp host 172.15.160.4 permit tcp host 10.90.11.20 eq ftp host 172.15.160.4 permit tcp host 10.80.11.22 eq ftp host 172.15.160.4 permit udp any host 224.0.0.2 eq 1985 deny ip any any log ip access-list extended FTP_TUUSIN_IN permit icmp any any permit tcp host 172.15.160.4 eq ftp host 10.90.11.22 gt 1023 established permit tcp host 172.15.160.4 eq ftp host 10.90.11.21 gt 1023 established permit tcp host 172.15.160.4 eq ftp host 10.90.11.20 gt 1023 established permit tcp host 172.15.160.4 eq ftp host 10.80.11.22 gt 1023 established permit tcp host 172.15.160.4 eq ftp-data host 10.90.11.22 permit tcp host 172.15.160.4 eq ftp-data host 10.90.11.21 permit tcp host 172.15.160.4 eq ftp-data host 10.90.11.20 permit tcp host 172.15.160.4 eq ftp-data host 10.80.11.22 permit tcp host 172.15.160.4 eq ftp host 10.90.11.22 permit tcp host 172.15.160.4 eq ftp host 10.90.11.21 permit tcp host 172.15.160.4 eq ftp host 10.90.11.20 permit tcp host 172.15.160.4 eq ftp host 10.80.11.21 permit udp any host 224.0.0.2 eq 1985 deny ip any any log
- 締切済み
- ネットワーク
お礼
ありがとうございました。 おっしゃるとおり、iptablesではねてました。 以下の行をコメントアウトすることでつながるにはつながりました。(なぜかhome以下が表示されないとか問題はあるみたいですけど。。) #-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited CentOSって最初からファイアウォールが効いているのですね。よく考えると当たり前かもしれませんが。。。 どうもありがとうございました。