- ベストアンサー
サーバーの構築(FTP)
Cedarの回答
ルーターの設定メニューでIPのオプション画面で 以下を追加します。 ip nat 6 192.168.0.19/tcp/21 ipcp remote * ip nat 7 192.168.0.19/udp/20 ipcp remote * 上記でテーブル番号(natのすぐ後の数字)は 空いている番号を設定してください。 サーバーに設定したIPアドレスは適宜替えてください。 設定後、21はftp、20はftp-dataに変わりますが まったく問題ありません。 後は、セキュリティについて対策を怠らずに!! 行う事はパケットフィルタリングです。 IP設定のoptionの中で「ip filter ・・」と書いて行います。 重要なところは、塞いだりフィルターをかけましょう。 以下は自分の使っていた物です。書き込みのために 少し書き直しましたが、置き換えてみては如何でしょうか。 間違っていたらごめんなさい。さらに詳しい方、間違えを見つけた 方がいらっしゃいましたら御指摘頂ければ幸いです。 ちなみに、routerIPは192.168.1.254で ネットワークアドレスは192.168.1.0/24で、 サーバーは192.168.1.70とした場合です。 変えるところは、IPを自分の環境にする点です。 1.以下でipが192.168.1.?の物は末尾(?)70と254の物 だけ末尾を貴方の環境に書き換え 2.ルーターが192.168.A.1の場合、以下で192.168.1.?の物は /32と/24だけ、3つ目の1をAに書き換え。 --- ip filter 1 reject in 10.0.0.0/8 * * * * remote * ip filter 2 reject in 172.16.0.0/12 * * * * remote * ip filter 3 reject in 192.168.0.0/16 * * * * remote * ip filter 4 pass out * 192.168.1.254/32 * * * remote * ip filter 5 reject out * 10.0.0.0/8 * * * remote * ip filter 6 reject out * 172.16.0.0/12 * * * remote * ip filter 7 reject out * 192.168.0.0/16 * * * remote * ip filter 8 reject in * 192.168.1.0/32 * * * remote * ip filter 9 reject in * 192.168.1.255/32 * * * remote * ip filter 10 reject in * 192.168.1.254/32 tcpest * * remote * ip filter 11 pass in * 192.168.1.70/32 tcp * smtp remote * ip filter 12 pass in * 192.168.1.70/32 tcp * ftp remote * ip filter 13 pass in * 192.168.1.70/32 udp * 20 remote * ip filter 14 pass in * 192.168.1.70/32 tcp * www remote * ip filter 15 pass in * 192.168.1.70/32 tcp * pop3 remote * ip filter 23 reject in * * tcp * 445 remote * ip filter 22 reject in * * tcp * 5000 remote * ip filter 23 reject in * * tcp * 143 remote * ip filter 24 reject in * * tcp * 139 remote * ip filter 25 reject in * * tcp * 113 remote * ip filter 26 reject in * * tcp * 135 remote * ip filter 27 reject in * * tcp * telnet remote * ip filter 29 reject in * * tcpest * * remote * ip filter 30 pass in * 192.168.1.0/24 tcp * 1024-65535 remote * ip filter 31 pass in * 192.168.1.0/24 udp * 1024-65535 remote * ip filter 32 reject out * * udp route route remote *--- ここでは、smtp、ftp、ftp-data、www、pop3は フィルターしない設定にしています。 必要となれば適宜NATとfilterの設定をペアーで 追加しましょう。 ちなみにfilterは順番があり、番号が若い方が優先されます。 あとは外からの設定の確認は、以下のurlで[probe myports] でチェックできます。 参考になれば。 では。
関連するQ&A
- WWWサーバー構築
自宅サーバーを構築しようと思い悪戦苦闘しております。 ダイナミックDNSサービスを利用して、サーバーネーム、URLも取得しました(DHSで)。接続は、フレッツISDNです。 ルータ(MH128SOHOPAL)を利用して2台接続です。 取得したURLでアクセスすると、LAN内のもう一台のPCからはそのページにアクセスすることができるのですが、WAN側からはどうしてもアクセスすることができません。ルータのNATテーブルも設定しましたし、PCにも WWW、FPT、メールサーバーのソフトを入れ設定しました。 もちろん、接続時にはDHSにアクセスして、IPアドレス更新をしております。後、どこが悪いのか混乱し困っています。何かヒントを下さい。 どうぞ、よろしくお願いいたします。
- ベストアンサー
- ISDN
- BBR-4HGでFTPサーバ
ご意見いただきたく思います。 Yahoo BBのADSL回線と Buffloのルータ、BBR-4HGでFTPサーバーをつくろうと思っているのですが、 設定途中でつまずいてしまっています。 LAN側からはプライベートIPを使ってサーバー(LinkStation)にアクセスできるのですが、 WAN側からはアクセスできない状態です。 ダイナミックDNSがうまく設定できていないのかと思い、 直にグローバルIPでアクセスしても入れないです。 アドレス変換の設定(以下)は正しいと思っているのですが・・・。 WAN側IPアドレス:ブロードステーションのWAN側IPアドレス プロトコル:FTP(TCPポート:20,21) LAN側IPアドレス:192.168.XX.XX LAN側ポート:FTP(TCPポート:20,21) 他のWAN設定などもふくめてあやしい項目がありそうでしょうか? 以前、eo光で設定した時にはド素人の私でもあまり意識せずにうまく設定できたのですが・・・。 どなたか詳しい方、アドバイスをお願いします。 ちなみにMac OS 10.5を使っています。
- 締切済み
- ADSL
- 外から自社サーバのFTPに繋がりません。もうお手上げです。
いろいろと手段を講じましたが、もうお手上げ状態になりました。解決の 突破口を下さい。 外からインターネット経由で自社サーバのFTPを利用したいが接続できない という問題です。 サーバ :Fujitsu(普通のパソコンです) Pentium Machine OS :WindowsNT4.0 Server ルータ :NTT-ME製 MN128 PAL(ダイアルアップルータ) FTPソフト:TinyFTPdeamon インターネット環境:フレッツISDN その他 :ダイナミックDNSによりドメインも取得 社内LANではうまくいくのですが外から繋ごうとするとサーバがみつから ないというエラーがでます。参考にルータのNATとFilterの設定も載せて おきます。 --ここから-- ip filter 27 pass in * 192.168.0.3/32 tcp * ftp remote * ip filter 28 reject dns qtype 6 ip filter 29 restrict out * * tcpfin * * remote * ip filter 30 restrict out * * * * 137-139 remote * ip filter 31 restrict out * * * 137-139 * remote * ip filter 32 restrict out * * udp 137 domain remote * ip nat 1 192.168.0.3/tcp/www ipcp ip nat 2 192.168.0.3/tcp/ftp ipcp ip nat 32 */*/* ipcp --ここまで-- 書き加えたのは、natとfilterの27の行です。 サーバのプライベートアドレスは「192.168.0.3」です。 ちなみに、別のWindowsMeパソコンでもTinyFTPdをいれて試して 見たのですが、外からは繋がりません。(社内LANでは成功しました) 外からのアクセス実験には、ドメインとグローバルIPの両方で 試しましたがダメでした。 一体何が原因なんでしょうか? どなたか解決の糸口をお願い します。(長文で申し訳ありません)
- 締切済み
- その他(インターネット接続・通信)
- FTP接続について
FTPサーバー(WAN)へ接続するとLISTで止まってしまいます。 ルータ(MN8300・NTT-Me)を経由しなければ使えます。 PASVにすれば通りますが、PASVを使わずにルータ経由で接続したいと思ってます。 ルータの設定で変更すべき所など教えて頂ければと思います。 宜しくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- LAN内のWebページにグローバルIPでアクセス
NTT-ME BA5000SOHOを使っています。回線はYBBです。 LAN内のPCがLAN内にあるWebサーバーをグローバルIPでアクセスするとルータのローカルIPアドレスにアクセスしてしまい、ポートフォワーディング先のローカルIPアドレスにアクセス出来ません。WAN側からはアクセスできます。 NTT-MEのサポートによるとこれはBA5000SOHOの仕様だそうです。 情報によるとLINKSYS/BEFSR11はアクセス可能とのこと。 WebページをテストするのにWAN側(知り合いに頼む、またはダイヤルアップ)からしか出来ず困っています。 対処方法、またはLINKSYS/BEFSR11のようにアクセス可能なルータの機種名を教えて下さい。 よろしくお願いします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- 専用線での拠点間接続について
はじめまして。 NTTディジタルアクセス128Kの専用線での拠点間接続で困っていることがあります。 お分かりになる方是非ご助言ください。 <環境> 拠点AのPC OS:WIN98 IP:192.168.1.40(固定) サブネット:255.255.255.0 ゲートウェイ:192.168.1.1 DNS設定:なし LMHOSTSの設定:192.168.2.20 SITEN-PC01 #PRE ルータ:NTT-ME製 MN128-SOHO PAL B&I ルータのLAN側IPアドレス:192.168.1.1 ルータのWAN側IPアドレス:192.168.2.1 拠点BのPC OS:WIN98 IP:192.168.2.20(固定) サブネット:255.255.255.0 ゲートウェイ:192.168.2.1 DNS設定:なし LMHOSTSの設定:192.168.1.40 HONTEN-PC01 #PRE ルータ:NTT-ME製 MN128-SOHO PAL ルータのLAN側IPアドレス:192.168.2.1 ルータのWAN側IPアドレス:192.168.1.1 以上の環境で拠点Aと拠点Bとを NTTディジタルアクセス128専用線で結んでおります 拠点Aより PING 192.168.2.20を行うと正常に通ります。 PING SITEN-PC01を行うと正常に通ります。 拠点Bより PING 192.168.1.40を行うと正常に通ります。 PING HONTEN-PC01を行うと正常に通ります。 拠点A、BどちらともDHCPサーバ、DNSサーバ、WINSサーバ無し <質問> ルータを超えたアクセスをLMHOSTSのみで行いたいのですが、 そこで拠点AのWindows上で 「検索」→「他のコンピュータ」→「SITEN-PC01」 を行っても拠点Bのコンピュータ名が見つからないのです。 また逆をおこなっても見つかりません。 コンピュータ名でのPINGは通るので何故なのか分かりません。 何かWindows上で足りない設定があるのでしょうか? どなたかお分かりになる方いらっしゃいましたら 是非教えてください。お願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- FTPサーバ構築について
FTPサーバを自宅に構築する際の手順をお教えください。 自宅にFTPサーバを構築し、外出先からアクセスしたいのですが、どのような手順で行えばよろしいでしょうか? 素人ですが、行ってみようと考えております。 実際に構築するにあたり、ダイナミックDNSやルータの設定も必要かと思いますが、そのあたりもご教授いただければと思います。 外出先からのアクセス方法も、コマンドで行うのでしょうか? すみません、お教えください。 よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- FTPサーバが立てられません たすけてください
FTPサーバを立てようと思いいろいろ設定をいじっていたらWebにつながらなくなりました。 LAN内でFTPサーバへは繋がります。ファイル転送可能なのでDDNSとかDNSの設定がおかしいんだと思います。 LAN内 ルーターIPが192.168.1.1 マスク255.255.255.0 でしたので FTPサーバ IP192.168.1.100 マスク255.255.255.0 としています。 LAN内でみるとDNSが192.168.1.0 と見えたので FTPサーバにDNSのIP設定192.168.1.0といれました。 IPの手動設定でDNSの設定がおかしいのでしょうか? DNSサーバってだいたいプロバイダ等が管理しているという認識で間違いないでしょうか? またDDNSにはDiCEをインストールしました。 イベントの編集>DNS更新のIPアドレスには FTPサーバのIPアドレスをいれることで問題ないでしょうか? DDNSに設定すべきもの、 DNSはどこにあるものなのか、 その他私の言っていることや 設定におかしそうな所を教えて下さい。宜しく御願いしますm(__)m
- ベストアンサー
- その他(インターネット接続・通信)
- FTPサーバ
pppstationといいます 現在とあるプロバイダを通してADSLでインターネット接続サービスを受けています このたびWin2000とIIS5を使ってFTPサーバを構築したのですが、 インターネット側からFTPクライアントソフトを使用してアクセスすることができません LAN内ではFTPクライアントソフトを使用して、接続できます ADSLルータはPlanexのBRL-04Fを使用しており、 WAN側からのアクセスに対応させるため、ローカルサーバ機能(NATテーブル設定みたいなもの) を有効にしてアクセスがあったときサーバーにアドレスを変換してサーバーへ通信する設定にしてあります ここで疑問なのは、プロバイダの方で、 ポートフィルタリングをかけている場合とかがありえるのかということです プロバイダの方に直接聞いてみたのですが 「そのような質問にはお答えできません」といわれてしまいました なので、フィルタをかけているプロバイダとかがある、ない、といった程度でもよいので情報お願いします
- ベストアンサー
- ISP・プロバイダ