• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:FTPSで外から繋がらない)

FTPSで外から繋がらない

このQ&Aのポイント
  • FTPサーバ(FTPS)を使って外部からデータを受け取る作業をしていますが、接続できません。
  • WindowsServer2008R2でFTPSサーバを立てて、ポート番号を変更しましたが、外部からのアクセスができません。
  • ポートマッピングを設定しても接続できないため、他のポート番号を指定する必要があるのか疑問です。

質問者が選んだベストアンサー

  • ベストアンサー
  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.1

>取引先から大量のデータ頻繁に受け取るという作業がありまして、一時的にFTPサーバ(FTPS)を立ててそこに置いてもらうということになりました。 ストレージサービスとか使った方がいいと思いますが……。 SSL使用しているとは言え、外部からのアタックもあるでしょうし。 >次にブロードバンドルータ(小さい会社なのでNECのATERM) の型番も掲示した方が調べやすいかと。 その上で……Explicitモードなのでしょうか?Implicitモードなのでしょうか? Explicitモードの場合はユーザー名とパスワードは平文で流れるようなので、パケット盗聴とかされるとあっさりバレます。 あとは……ルータによってはFTPのコントロールコネクション(通常は21)の内容をチェックしてデータコネクションのポート番号やIPアドレスを書き換えてクライアントへ流す場合があります。 が、FTPSで暗号化した場合はこの書き換えが出来ません。 サーバがPSAVモード移行時に接続先のIPアドレスとしてプライベートIPアドレスを指定した場合、上記の処理によりルータのWAN側IPアドレスに書き換えてクライアントへ中継します。 クライアントからはWAN側のIPアドレスと指定されたポート番号で接続要求が来て、ルータがLAN内のサーバへ転送してくれます。 が、SSLで暗号化されている場合はクライアントへ通知されるIPアドレスはプライベートIPアドレスのままなので、クライアント側が接続しに行くのはクライアント側のプライベートIPアドレス宛となります。 # ネットワーク構成によってはクライアント側のデフォルトゲートウェイに投げられるかも知れませんが…いずれにしろこちらのWANまでは届きません。 クライアント『PASVモードでよろしくぅ』   ↓ サーバ『OK。 IPアドレスは192.168.1.xxx、ポート番号は44444で待ってる。』   ↓  ルータ「OK。 IPアドレスはaaa.bbb.ccc.ddd(WAN側IP)、ポート番号は44448で待ってる。」として返答するよん。   ↓ クライアント「aaa.bbb.ccc.dddのポート44448に接続要求するっす。」   ↓  ルータ「ポート44448への接続要求ね。え~っと…(NAPTのリストには… ああ、さっっきのFTPの接続要求か)。OK。サーバに転送するねん。」   ↓ サーバ「さっきのクライアントからの接続かな。受け入れるよん。 さて、データ流すか…」 みたいな。 サーバもクライアントも間に居るルータの事は知りません。 「FTPS ルータ」辺りで検索すると説明されているページとか見つかるかと。 クライアント側でコントロールコネクションの内容がログにとれるのであれば、そちらに出ているPSAVコマンドの応答を確認してみてはどうでしょう? IPアドレスの部分がルータのWAN側IPアドレスになっていなければ、上記の問題かと思われます。 対策としては…FTPS使わない。ということになるかと。 # HTTPSでPUTして貰うようなものとか用意する必要があるでしょうねぇ……。 # アップローダのcgiとかで探すことになるでしょうか。 オンラインストレージにした方が楽ってことになりそうです。 サーバがWAN側のIPアドレスで返答すれば問題は回避可能でしょう。 まあ、その場合LAN内からFTP接続できなくなるんですが。 # http://awoni.net/personal-site/ftp によると…「ファイアーウォールの外部アドレス」にWAN側IPアドレスを指定すればOKですかね。 # WAN側が固定IP契約になっている必要があるでしょうけど。

TeijigoTeatime
質問者

お礼

非常に丁寧なご説明ありがとうございます。 とても勉強になりました。 さて接続できなかった点ですが、提示していただいたページにありました「ファイアーウォールの外部アドレス」が設定させていなかったためでした。一度は設定していたのですが、いろいろ試した組み合わせで外してしまっていたようです。 ご指摘頂いたストレージサービスについてですが、取引先にも提案しているのですが、FTPでという結論だそうです。ただ理由もあまりはっきりしていない感じなので、実際に作業が始まるころには変わるかもしれません。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • FTPSで接続出来ません

    ■製品・サービス名を記入してください。 【ぷらら プライベートホームページ】 ■どのようなことでお困りでしょうか? ぷららのプライベートホームページへアップロードしたいのですが接続できません。2023年8月2日から接続方法がFTPSに変更されたそうなのでFTPソフトを設定し直してみましたが繋がりません。 8月1日まではFTPで接続・アップロード出来ています。 ・ソフトは「FFFTP」を使っています。 ・ユーザーID、パスワードは念のため問い合わせて確認しました。 (パスワードは最新のものです) ・暗号化-「FTPS(Explicit)で接続」に設定。 ・拡張-「PASVモードを使う」にチェック、ポート番号は21。 ・接続を試みると「接続できません」とログが出ます。  パスワードを追加で求められることはありません。 ・他のレンタルサーバーには正常にFTPS接続できています。 お力をお貸し頂けたら幸いです。 よろしくお願い致します。 下記の項目については、可能な範囲で記入してください。 ■お使いの環境について教えてください。 ・パソコンもしくはスマートフォンのOSは何ですか? 【Windows11】 ・どのように接続されていますか? 【有線LAN】 ※OKWAVEより補足:「※OKWAVEより補足:「ISPぷらら」についての質問です。」についての質問です。

  • FTPSの接続について。

    今年より自宅にFTPサーバーを設置しようと考え色々設定しているのですが 接続がうまく出来ないので書き込みさせていただきました。 環境としましては OS: Windows7 Pro 64bit ルーター: Aterm BL900HW ATERM-ADE4F5 FTPServer: FileZilla Server FTPClient: FileZilla ポート開放: 21、990 [設定] FTPServer ・Passiveモード設定: IPv4仕様=デフォルト、ローカル接続に外部IPを使用しないにチェック ・SSL/TLS設定: プライベートキー、証明書ファイル設定。通常接続でext...とSSL/TLSで...の二個にチェック [設定] FileZilla ・暗号化: 明示的な... ・転送モード: パッシブ 基本的なSSLの設定としましては http://mizushima.ne.jp/Linux/SSL/index.php を参考にし、全て正常に完了しております。 FileZilla より接続を行うと 初回は正常に接続できた(はず)のですが二度目より接続が出来なくなりました。 FTPSで無い場合は正常に接続できますが、FTPSにすると 150 Opening data channel for directory list. 25 Can't open data connection. のエラーとともに入る一覧の取得に失敗します。 サーバー側のFW(Windows純正)をOFFにしたり FTPに関係するポート(20、21、22、989、990)を開放したりしてもFTPSでは接続できませんでした。 クライアントをFFFTPにて接続を試みましたが不可。 Server側の設定が悪いのかクライアントの設定が悪いのかの切り分けもできない状態です。 心当たり等ございましたご教授いただければ幸いです。 何卒、よろしくお願いいたします。

  • FTPサーバのPassiveポートが変わる

    Windows2003 Serverにて、IIS,SMTP,POP3,FTPサービスを起動し、 サーバはグローバルIPを取得してWebを公開して利用しています。 今までFTPをPORTモードでしか使っておらず、今回、PASVモードでも使えるように しようとして「PassivePortRange」を「10000-11000」と設定しました。 サーバと同じセグメントにあるLANのPCからはPROTモードでもPASVモードでも 接続(上記設定のPassivePrtRange内のポートで接続)して利用できるのですが、 WAN側からはPORTモードでしか接続できません。 クライアントではFFFTPを利用していますが、WANからPASVモードで接続しようとすると、 サーバ接続まではできた後、リスト取得時のPASVコマンド発行後に帰ってくるサーバからの ポート番号が、上記設定内のポート番号とは程遠い(60000番台)が帰ってきてリスト取得に 失敗していまいます。 ルータはYAMAHAのRT58iを利用し、グローバルIPでのサーバ参照は IP mascaradeを設定して公開しています。 サーバ側の設定はLANで設定したポートで接続できているので問題ないと思われ、 ルータの設定のフィルタ設定が悪いのだと思いますが、どこが悪いのか、 どう設定すれば良いのかが分かりません。 どなたか、分る方がいらっしゃいましたら教えてください。 よろしくお願い致します。

  • ネットワークでの不可解な現象

    ネットワークでの不可解な現象 サーバーに対して2つのネットワークが接続している状態で不可解な現象が起きていて、原因がわからずに困っています。 環境としては以下の通りです。 サーバー:WindowsServer2008 (上でTOMCAT(ポート:80)、IIS(ポート:8082)、レポートサーバー(ポート:8081)(ポート番号は仮)) クライアント:Windows XPがそれぞれのネットワークに接続されている。 -図解- □(クライアント1)(192.168.10.2) | [ルータ1](192.168.10.1) | ☆(サーバー) | [ルータ2](192.168.20.1) | □(クライアント2)(192.168.20.2) サブネットマスクは全て255.255.255.0です。 この状態で、なぜかクライアント2からIISに対して、ルータ1の電源が入っている時しか接続できないという現象が起きました。(Tomcatはルータ1の電源ON/OFFに係わらず接続可能です。) 何かご教授いただけませんでしょうか。 よろしくお願いします!

  • QNAP NAS FTPS接続ができない

    QNAP TS-112 の FTPサーバ機能を有効にしました。(添付画像参照) 設定としては  プロトコルタイプ:FTP(標準) もしくは FTP over SSL/TLS(Explicit)  ポート番号:21 別のネットワークから接続テストをしてみました。 FTP(標準)のときは、接続&ファイルリスト受信までできるのですが、 FTP over SSL/TLS(Explicit)のときは、接続できるのですが、ファイルリスト受信ができていないようです。 下記のログから、データコネクションができてないと思われます。 ルータのUPnP機能は有効となっているため、番号指定のポート解放はしていません。 (通常のFTPは接続できているので、ポート解放については問題ないと思います) FTPSでデータコネクションできていない理由がわかりません・・・ 何か解決策がありましたらご教授願いたいです。 よろしくお願いいたします。 FFFTPで接続したときのログです。 設定:アクティブモード、FTPS(Explicit)で接続にのみチェック ---------------------------- FTP over Explicit SSL/TLS (FTPES)を使用します. ホスト xxx.xxx.com (xxx.xxx.xxx.xxx (21)) に接続しています. (TCP/IPv4) 接続しました. (TCP/IPv4) 220 NASFTPD Turbo station 1.3.2e Server (ProFTPD) [yyy.yyy.yyy.yyy] >AUTH TLS 234 AUTH TLS successful >PBSZ 0 200 PBSZ 0 successful >PROT P 200 Protection set to Private >USER admin 331 Password required for admin >PASS [xxxxxxxxxxxx] 230 User admin logged in >FEAT 211-Features: MDTM MFMT UTF8 AUTH TLS MFF modify;UNIX.group;UNIX.mode; MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*; LANG en-US* PBSZ PROT REST STREAM SIZE 211 End >XPWD 257 "/" is the current directory >TYPE A 200 Type set to A >PORT zzz,zzz,zzz,zzz,7,94 200 PORT command successful >LIST 425 Unable to build data connection: Connection timed out コマンドが受け付けられません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. ----------------------------

  • FTPのPASVモードについて

    FTPでファイルをアップロードするプログラムを作っています。 そこで質問なのですが、 ・PORTモード、PASVモードはセキュリティ上どちらにしたほうがいいのでしょうか?  ※PASVモードの説明を読んだのですが、データポートをランダムで割り当てる⇒ランダムで割り当てるポートのファイアウォールをあけておかなければならない⇒セキュリティが下がると感じたのでポートモードのほうがいいカナと思ったのですがどうなのでしょうか? ・PASVモードで接続する場合にWindows2000Server、Windows2003Serverで応答するポートを固定に指定できないでしょうか?やり方を教えてください。 よろしくおねがいします~

  • IISでのBASIC認証

    教えてください。IISがあまりよくわかりません。 Windows2008 Server R2 StandardのサーバでIIS 7.5を動かしています。 BAISC認証を設定したいです。 httpの8080ポートにアクセスするところに認証をかけたいです。 どのように設定をすればいいのでしょうか? DefaultWebSiteしかありません。 サイトバインド?にhttpの8080ポート番号を追加したりしています。 設定が分かりません。 Linuxのように.htaccessファイルや.htpasswdファイルをフォルダに入れたり するのでしょうか? リバースプロキシの設定などもあるようですが、 簡単な設定方法があれば教えていただけないでしょうか。 よろしくお願い致します。

  • 外からApacheにアクセスできない。

    Turbolinux8でApache1.3の環境です。 LAN内からはApacheにアクセスできるのですが、外から(ルーターが入っています)アクセスできません。proFTPDではアクセスできていてポートマッピングは同じアドレスにしています。 httpd.confはUserDirecotryを有効にした以外は今のところいじっていませんが、この場合、外から接続できない原因として何が考えられるでしょうか?

  • ポート開放が出来ません

    使用機器はAtermWR8300Nで、windowsXPSP2の内臓無線子機で接続しています。 ポートマッピングで目当てのポート番号(UDPのみ開放できれば良い)を指定したのですが、ポート開放は出来ていませんでした。 ポートマッピングとポート開放は別物なのでしょうか? 回答よろしくお願いします。

  • 自宅サーバが外から見れない

    XP Home&Apache2でお遊び用の自宅サーバを構築しています。 プロバイダ(PoweredCom)からレンタルしているルーター一体型ADSLモデム(Aterm DR202C)を使用していますが、IPマスカレードの設定が良くないのか、外から自分のサーバにアクセスできません。 ルーター設定画面の[ポートマッピング設定]でNATエントリを 変換対象ポート:www 変換対象プロトコル:TCP 宛先アドレス:192.168.0.2(サーバマシンのIP。「手動構成」にして固定済み) 宛先ポート:www と設定しました。 また、[LAN側設定]のネームサーバを、プライマリDNS、セカンダリDNS、ともにプロバイダ加入時の案内にあった値に設定しました。 Dynamic DO!.jpでドメインを登録し、テスト時はアクセスの直前にIPアドレスを更新しています。 サーバを入れたマシンからのアクセスでは、 http://127.0.0.1/ http://192.168.0.2/ http://(Dynamic DO!.jpで表示される外部IPアドレス)/ http://(Dynamic DO!.jpで取得したドメイン)/ のいずれでもindex.htmlが正常に表示されるのですが、友人に頼んで外からアクセスしてもらったところ、外部IPアドレス、.ddo.jpのドメインのいずれでも「サーバがみつかりません」というエラーが出るとのことでした。 ローカルからアクセスできる以上、Apacheは立ち上がっているはずですから、ルータの設定に問題があると思うのですが……具体的には、どこが問題なのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する