- ベストアンサー
FTPで接続できない
FFFTP -> FW -> FTPさば は接続できず、 FFFTP -> VPN -> FTPさば だと接続ができます。 FFFTP側とFTPサーバの設定は変えずに、 通信方法を変えるとつながるので、 FWが問題なのですが、 ポートは20,21を開放しており、開通確認もしました。 なのにFWを経由すると接続できません。 20,21以外にポートを開放しないといけないのでしょうか?
- ENTRE
- お礼率0% (16/2523)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
#1の方がいわれているようにftpにはアクティブモードとパッシブモードがあります。 アクティブモードでは 1. ftpクライアント(ffftpなど)からftpサーバに制御用のコネクションをはる 2. ftpクライアントがftpサーバに(ftpクライアント側の)データ転送用ポートにコネクションをはるように指示 3. ftpサーバは20番ポートを使って、ftpクライアント側の指示されたポートにデータ転送用のコネクションをはる という動作になります。 そのためftpクライアント側でデータ転送用のポートを開放しておくなどしておかないと接続には失敗します。 パッシブモードでは 1. ftpクライアント(ffftpなど)からftpサーバに制御用のコネクションをはる 2. ftpサーバがftpクライアントに(ftpクライアント側の)データ転送用ポート(通常20番ポートとは別のポートを使います)にコネクションをはるように指示 3. ftpクライアントは、ftpサーバ側の指示されたポートにデータ転送用のコネクションをはる となります。ですのでパッシブモードの場合はftpサーバ側のFWはデータ転送に用いるポートは開放しておく必要があります。 またftpサーバによってはパッシブモードをサポートしていない場合もあります(ftpクライアントも同じですが)。
その他の回答 (1)
- superside0
- ベストアンサー率64% (452/698)
FTPソフト(FFFTP)での転送モードの設定には、アクティブモードとパッシブモードがあります。 このパッシブモード (拡張タブのPASVの設定) を使っていて かつFireWallに パッシブポートを自動的に開放してくれる機能が搭載されていないのであれば そのポート番号を手動で開放しておく必要があります。 なお、具体的なポート番号については、FTPサーバー側の設定で決まります。
関連するQ&A
- FTP通信について
現在、FTPデータ通信ポート20番を利用したデータの流れを確認したく、WindowsDosプロンプトでFTPを行った所、データ通信ポートが20以外を利用しておりました。(Etherealで確認したら3000番台を利用) 実際には、FTP通信は20番がデータ通信用、21番が制御用ポートと学習しておりました。 データ通信20番ポートを利用してFTP通信をしたいのですが、どのような方法があるのでしょうか。FTPサーバ側の問題なのでしょうか。 FTPサーバが問題だとすれば、上記実現するために、フリーのFTPサーバ(できればWindows)をご紹介頂けると幸いです。 お世話になりますが、宜しくお願い致します。
- 締切済み
- ネットワーク
- FTPサーバーのポート解放
FTPサーバーを構築途中なのですが、ポート開放の所で詰まってしまいました。 設定(ルータ・ファイアウォール)を見直したのですがポートが開放できなくて困っています。 21番ポートは開放できましたが、同じ手順で20番ポート開放を行ったところできません。以下の環境でFTPサーバを構築しました。 【OS】Windows XP 【CPU】Pentium3 【メモリー】512MB 【FTPサーバーソフト】Tiny FTP Daemon 【FTPクライアントソフト】FFFTP・コマンドプロンプトのFTPコマンド 【ルータ】BBR-4HG(バッファロー) 【ファイアウォール】WindowsXPについているもの 【試したこと】 ・ルータ、ファイアウォールの設定 ・パソコンの再起動 ・プライベートアドレス、127.0.0.1での接続(ちゃんと接続できました) 自分では、必要事項は書いたつもりですが記入漏れがあればご指摘ください。 検索で調べてみたのですが、解決できませんでした。お知恵をお貸しください。よろしくお願いいたします。
- 締切済み
- ネットワーク
- FTP接続時のポートの設定について。
FTPについての質問です。 現在、FWの設定で、21番ポートを空けるなどの設定をしていますが、パケット見ると、50000台のポートなどを使って通信しているようで、 ${fwcmd} add allow tcp from any to 192.168.100.1 49152-60000 というように、範囲を指定してあけるようにしています。 FTP接続のその時々で、使っているポートが違いますが、大体50000台の番号を使っているので、この範囲にしました。 でも結局、ここまで広範囲のポートを空けているとかなりのセキュリティーホールですよね。 しかし、このあたりのポートを空けないとFTP通信ができないので困っています。 どのように設定すればいいでしょうか? FWマシンはFreeBSD 5.3Rです。
- ベストアンサー
- ネットワーク
- VPN+VNCでの開放ポート
よろしくお願いします。 現在、LinuxサーバにOpenVPNを導入し、VPN経由で内部WindowsクライアントのVNCサービスに外部のWindowsクライアントからrealVNCで接続しての操作を行っております。 ここでひとつ確認なのですが、上記の場合、ルータの開放ポートとしては、VPN用のポートと、VNC用のポートの2つの設定が必要ですよね? ところが、先日ルータの設定を確認したところ、VNC用ポートが、両方向開放の設定はされているものの、LAN側、WAN側の指定をする箇所にチェックが入っておらず、どうも、正常に開放されていないのではないかという疑問が出てきました。 もし開放されていないとなると、VPN経由での接続中はVNCのポートを開放する必要がない、ということになってしまうのですが、そんなことがありえるのか、非常に悩んでおります。 ちなみに、VNC自体は、外部から接続するときは、VPNによって割り振られたIP(10.6.x.x)で接続し、グローバルIPやホスト名でのアクセスはしておりません。 またVNCには、セキュリティ上、内部ローカルIP(192.168.x.0/255.255.255.0)およびVPN用IP(10.6.x.0/255.255.255.0)以外の接続は、拒否する設定を施しております。 詳しい方がおられましたら、ぜひともご教授お願いいたします。
- ベストアンサー
- ネットワーク
- vsftpdにて接続できない
よろしくお願いします。 CentOS5.6 vsftpd 2.0.5 にてftpサーバーを立てたいのですが、 やってみても接続できません。 21番ポートがあいている事は nmap、netstat から確認できているのですが、 ftpコマンドや、ffftpで接続しようとしても 接続できません。 どこから確認すればよいか、ご教授いただけないでしょうか。 何卒よろしくお願いします
- 締切済み
- Linux系OS
- FTPのパケットが飛びません
あるPC(Aとします)から同一セグメント上のサーバ(Bとします)へFTPがつながらなくて困っています。 この現象が起きたのは昨日からで、それ以前はきちんとつながりました。 FTPクライアントは NextFTP ですが、FFFTP にしてもだめ、Windows付属のコマンドラインのftp.exeでもダメです。 おかしいなと思ってパケットモニタ(http://homepage2.nifty.com/spw/software/vigil/)をマシンAに入れてパケットを覗こうとしましたが、A→B への通信を見ようとすると Port 80 ・・・正常 Port 25 ・・・正常 Port 21 ・・・パケット飛ばず というわけで Port 21 だけパケットが出ないという状況。 FTPクライアントを変えても同じです。 また、通信先をB以外のサーバーに変えてもやはり Port21は通りませんでした。 なにやらOSレベルで外部の PORT 21 への接続をブロックしているような挙動です。 マカフィのfirewallが入ってますが、このような設定をした覚えもなく、さっぱりわかりません。 原因を調べるとしたら他にどんな方法がありますか?
- 締切済み
- ネットワーク
- FTP接続ができない件について
使用回線:nifty ADSL12M(固定電話なし) モデム:NEC Aterm WD701CV 自宅PCでのFTP接続が一切利用できず困っています。 具体的には、FFFTP等のFTPツールは勿論、IEブラウザ上でも ftp://~のファイルに一切アクセスできず「IEではこのページを 表示できません」と表示されてしまうといった症状です。 診断ツールでは、「HTTPおよびHTTPS経由の接続では 問題は検出されませんでしたがFTP経由では接続できませんでした。」 と結果表示されます。 FTPについての知識もないため、ネットで情報収集した結果 以下の事柄を試してみましたが改善できませんでした。 ・ローカルIDの固定、モデムのポート21開放 ・FTPフォルダビューの有効化、パッシブFTPを使用 ・IEと対象プログラム、ポート21のファイアウォール例外化 ・ファイアウォール、セキュリティの停止 ・Application Layer Gatewayサービスの停止 しばらくFTP経由の接続を利用する機会がなかったため いつからこのような状態になっているかが不明なのですが システムの復元により2月中旬程まで遡っても変わらず FTP接続が利用できない状態でした。 (2年程前に引越して今の環境になったのですが、もしかしたら 最初からFTP接続できていなかった恐れもあります。) 尚、ルーターは利用しておらず線はモデムから直で引いています。 足りない点などあれば補足致しますのでご指摘下さい。
- 締切済み
- その他(インターネット接続・通信)
- 外出先から自宅FTPサーバー(NekosogiFTP)に接続できません
家族へデジカメムービーなどの送るために自宅PCにFTPサーバーを立てました。環境は、 ============================================================== OS : Winodows XP Professional メモリ: 1GB CPU : 1.7GHz 自宅FTPサーバーソフト:NekosogiFTP 外出先FTPクライアントソフト:Next FTP or FFFTP ネット接続環境:光(VDSLタイプ) 回線速度 : 計測サイトで計測すると上下とも15Mbpsくらい ルーター : アリ (Buffalo WHR-HP-G54) ポート開放状況 : NeosogiFTPで使われるport20,21の開放済み (開放されていることも確認済み) ============================================================== 自宅のLAN内でプライベートIPアドレスを使ったFTPサーバーへの接続は 問題なくできるのですが、外出先からグローバルIPアドレスを指定して 接続しようとすると、FTPクライアントから「接続できませんでした、 接続をリトライします」というダイアログが表示され、接続できません。何か他に設定すべき事があるのでしょうか? 何卒ご教授ください。
- ベストアンサー
- フリーウェア・フリーソフト
- FTPサーバーについて
最近自宅のパソコンのファイルを取るためにFTPサーバーを立てました。しかしエラーが出て外部から取り出せません。どなたかわかるかた教えてください。 パスワード確認後 ファイル取得時「ソケットエラーが発生しました」とでる。 条件 ・サーバーソフト「QuickFTP」(フリー) ・クライアントソフト「FFFTP」(フリー) ・自宅のPCはADSLでルーターを使用(ポート20,21開放) ・内部で確認した際(ftp://127.0.0.1)ではOK よろしくお願いします
- ベストアンサー
- その他(インターネット・Webサービス)
- FTPのポート変更に伴う接続障害
はじめまして。 小さな会社ですがデータサーバーなるものを作りたいと思いたち、現在WIN XP proでFTPserverを立てたのですが、セキュリティーの関係からポートを変えた所接続できません。 サーバーソフトはCerberus FTP Serverです。 21番で通信は出来ました。 しかし変更後75番でのグローバル接続ができません。 ローカルIP:75は接続できます。 しかしグローバルIP:75だとログイン画面まで行くのですがやり取りをしてくれません。 サーバー側のログを見るとログインしていますのままで、結局タイムアウトになり接続解除という形になります。 固定IPに近い状態ですのでドメインなどは取得していません。 ファイヤーウォールなどは例外、NAS機能も75をローカルのサーバーIPに通す設定にしました。 グローバルIPでのポートスキャンをかけた所75番ポートは開放されいていまいた。 よろしくお願いします。 またよければFTPなどのパケットを監視するおすすめのソフトを教えていただければ幸いです。
- 締切済み
- ハードウェア・サーバー
