- 締切済み
cisco 1812J FTP nat overload
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- wellow
- ベストアンサー率46% (892/1932)
>それと、「書き換えないと通信できないから。」これは厳密には誤りで、パッシブFTPであればデータ部書き換えができなくても通信はできます。 学術的な観点でのお話でしたか。 でも、一般的な環境では、クライアントがPASVのみで使用するという前提は成り立たないのでは? もちろん、環境構築の観点では、FWでブロックして、「FTPしたいならPASVを使いなさい」とはいえるでしょうけど、「通ってしまうかもしれないけど、ACTIVを使うことは禁止」とは言えないし、「このルータはPASV専用!」とも言えないでしょうし。
- wellow
- ベストアンサー率46% (892/1932)
>ciscoルータはNAT時、デフォルトでFTPのデータ部分を書き換えますが、この動作をOFFにすることはできるのでしょうか? できないと思う。書き換えないと通信できないから。
関連するQ&A
- 【ルータの切替】YAMAHA RTX1100からCISCO 1812J
IT担当になりたての者です。 掲題のとおり、社内のルータをYAMAHA RTX1100からCISCO 1812Jに切り替えることになりました。 RTX1100から抜いたコンフィグを渡され「これをCISCO 1812J向けに書き直して」 と、言われましたが、当方全くの素人で、何から始めてよいかわかりません。 コンフィグの中身のほとんどはPPPoEの設定と、それぞれ6つのグローバルIPアドレスに対して、 NATの設定が数十行に渡っていました。ほとんどが"nat descriptor masquerade static"で設定されています。 いろいろ試してみて、とも言われましたが、なにをいろいろ試すのかもわからない状態です。 「とりあえずやってみてから聞きにきて」という状況なのですが、 とにかくCISCOのコマンドリファレンスを見て書き移して行くしかないのでしょうか? 質問が漠然とし過ぎているかと思いますが、補足でお答えしますので、 ズブの素人に免じて、作業手順をご教授頂けませんでしょうか? どうぞ宜しくお願い申し上げます。
- ベストアンサー
- その他([技術者向] コンピューター)
- CISCOルータのコマンドについて
こんにちは、 訳あって、CISCO2500(IOS11.2)を使用して動作検証をしています。 そこで、NATの設定をしようとすると下記のようにエラーになってしまいます。 RouterA(config-if)#ip nat outside ^ % Invalid input detected at '^' marker. そこで質問があります。 1.NATの設定コマンドが無いということなのでしょうか。 2.どうすればNATの設定が出来るのでしょうか。 状況は下記の通りです。 e0とs0にはIPアドレスを設定していますがケーブルは接続されていません。 PCとルータをコンソール接続しています。 ルータのIOSは下記の通りです。 Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-J-L), Version 11.2(24), RELEASE SOFTWARE Copyright (c) 1986-2000 by cisco Systems, Inc. どなたか、ご教授いただけないでしょうか。 宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- ciscoルータの初期化
ciscoルータ(1812j)をセットアップ中にデフォルトのユーザ(cisco)を削除した後にログアウトしてしまい、コンソールログインできなくなってしまいました。 この場合のログインの仕方をご存知の方がおられましたら、ご教示ください。 また、ルータにログインできない状態での、ルータの初期化方法も教えてください。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- CISCOルータ(1812J)の障害調査の仕方について
* 困っています こんにちは。基本的な質問ですみません。 CentOS5.2でWEB・FTPサーバーを構築して 光回線(Bフレッツベーシック・ASAHIネット固定IP)を引きました。 すると以下の現象が発生しました。 サーバーのグローバルIPに別の場所からpingを打つと 応答がない時があるのですが、 何度か繰り返すとそのうち応答がくるようになります。 しかししばらくリクエストを送らないで置くと、またpingに応答がなくなるのです。 ルーターの設定としては、VLANを2つ作り、WAN側からのリクエストは 全てLAN側のサーバーIP(eth0)へNAT変換しています。 パケットフィルタリングは特に行ってません。 サーバーは前述のサーバーリクエスト用(eth0)と管理用(eth1)に ネットワークポートを2つ持っています。 WAN | [===ルータ(1812J)===] [VLAN1] [===VLAN2=====] | | | | | | eth0 eth1 eth0 [WEB・FTPサーバー] [他のパソコン] サーバーのログにネットワークダウン等のエラーが出てないのと、 同じLAN内の他のパソコンから該当サーバーの管理用LANポートへは 問題なくPingが通ること、プロバイダ・回線業者の障害アナウンスが無いこと、 pingを打った場所から他のサーバーへの接続では そのような現象が出ないことから ルーターが怪しいと考えているのですが、それを確認する為の 調査の仕方が分かりません。 初心者の為どのログにどのような情報があるのか、 まずは何をとっかかりに見ればいいのかが良くわかってない状況です。 (テストサーバーなので多少の無茶はできるのですが、 以前debug allをして画面が止まらなくなった時は冷や汗をかきました…) 1812Jもしくは他のCISCOルータを原因と見て障害調査を始める場合、 皆様でしたらまずどこから手をつけるのかを教えて下さい。 また、今回のケースに当てはまらなくても結構ですので、 CISCOルータで調査をする場合のセオリーのようなものがあれば お聞かせ下さると幸いです。 宜しくお願い致します。
- 締切済み
- ネットワーク
- cisco1812 PPPoE接続
cisco1812のインターネット接続設定を行っていますがうまくいきません。 【構成】 [PC]---[cisco1812]---[インターネット] 【切り分け状況】 ・ルータからgoogleのipアドレスまでpingが通るが、PCからは通らない ・PCとルータでpingが通る ・show intでLAN側ポートもWAN側ポートも問題なくUPになっている どうしてつながPCからgoogleのipアドレスまでpingが通らないのでしょうか? 【コンフィグ】 hostname 1812J-A ! ip subnet-zero ! ip cef ! interface FastEthernet0 no ip address duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 ! interface FastEthernet3 ! interface Vlan1 ip address 192.168.0.254 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1414 ! interface Dialer1 ip address negotiated ip mtu 1454 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname ************* ppp chap password 0 ************* ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip nat inside source list 1 interface Dialer1 overload ! access-list 1 permit 192.168.0.0 0.0.0.255 dialer-list 1 protocol ip permit !
- 締切済み
- ネットワーク
- SSLはNATを通過できるのでしょうか?
NATは、プロトコル毎に相性があると聞きました。 例えば、HTTPやTELNETは問題無く通過できるけれど、 FTPなんかは、「FTPのための作り込み」が必要 なんですよね。(データ部分でもIPアドレスや ポート番号の情報をやり取りするため、 ヘッダのみを書きかえるアドレス変換では 対処できないため。) そこで質問なんですが、SSLは「作り込み」が必要 なんでしょうか。それとも、HTTPみたいに「作り込み」 は不必要なのでしょうか。 「作り込み」が必要だとしたら、SSLに対応した NAT機能を提供できる製品をご存知でしたら 御教え頂ければ幸いです。 よろしくお願い致します。
- 締切済み
- その他(インターネット接続・通信)
- Ciscoのルータの設定について
Ciscoのルータに関心があって、いろいろな人のやり取りを見聞きしています。一応CCNAも目指すことも考えて初歩の本も読んだりしています。そこで、あるメールでの指示でconfigを流し込むと言う一文が目に留まりました。普通、PCをルータに繋いでターミナルソフトで設定画面に入ると思います。そして、私自身その設定はいちいち打ち込んで行くものと思っていましたので、流し込むと言う部分が飲み込めません。おそらく、configはテキスト形式で手元にあると思うのですが、これを打ち込んで行くのでしょうか?それとも、コンソール画面を立ち上げてそのテキストをコピーアンドペーストか何かで貼り付けるのでしょうか?後考えられるのは、configファイル(たぶんテキスト形式だと思うのですが)をFTPとかでCiscoのルータに送ってやると言うことなのでしょうか?最後の部分は恐らく違うように思います。Ciscoのルータの設定の実務的な流れが見えないので(書籍でコマンドとかの座学ですから)、その辺りの実務の感じを教えていただければありがたいのですが。本と一応実機はありますが、まだコマンドも覚えていないので、さわりしかやっていないのです。お教えいただければ雰囲気もわかってモチベーションになると思います。お願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ciscoルータ892JのDNSサーバ設定について
ルータに関して初心者です。 勉強をかねてcisco892Jルータの設定を行っています。 画像にあるように、892JのスイッチングポートにVlan10とVlan20を割り当てています。 Vlan20は内部ネットワークとしてクライアントを接続し、892JのDHCP機能によりプライベートIPアドレスを割り当てています。 Vlan10はDMZに設定し、外部に公開するWebサーバを配置しています。 892JにはグローバルIPアドレス133.**.**.**を設定し、Webサーバの名前はwww.aaa.bbb.jpとします。 上位ルータからは、133.**.**.**の属するネットワーク宛ておよびaaa.bbb.jp宛てのパケットが転送されます。 このとき、外部から133.**.**.**およびwww.aaa.bbb.jpでWebアクセスがあった場合にWebサーバのトップページが表示されるよう、DNSの設定を行いたいです。 いくつかのサイトなども参考にしたのですが、よくわからないので、教えてください。 現状、クライアントから外部へはNAT機能を用いてWebアクセスなどが可能な状態です。
- ベストアンサー
- ハードウェア・サーバー
- CiscoルータのSDMについて
先日、会社で専用線のために、CiscoルータCisco1721を購入しました。 出荷時からすでに、SDM(Security Device Manager)がインストールされているということで、 これを使って設定しようと思ったのですが、 トラブルが発生しました。 ・PCとルータを1対1でクロスケーブルで接続する。 ・PCに「10.10.10.2/29」、ルータは初期設定通り、「10.10.10.1/29」のIPをセット ・デフォルトゲートウェイ、DNSなどは設定せず。 この状態で、ルータに対してpingが届きません。 ブラウザから[http://10.10.10.1/]とアクセスしても、アクセスできません。 何か考えられる原因はあるでしょうか。
- ベストアンサー
- ハードウェア・サーバー
- FTPの自宅サーバーに伴う問題。
はじめまして。日頃お世話になっております。親切にアドバイスくださる方など大変感謝いたしております。 前回同じ内容をYahoo知恵袋の方に質問させていただいたのですが、問題解決いかなかったのでこちらにご質問した次第です。 現在会社とiPhoneにFTPで繋げられないかと好奇心考え構築に伴う疑問がいくつか出てきたのでご享受お願いします。 1、1・FTPの接続モードであるアクティブモードで、サーバーの設定画面にあるポートを21番から50000番に変更しました。 サーバー側のNATに5000番を開けさせ、serverに通す設定をしました。 しかし 認証はするもののデータが表示されません。 ここで私の見解なのですが変更されたのは制御コネクションであり、データコネクションは20番ままである。 ならサーバー側のNATで20番も開ければ通信出来ると考えたのですが、できません。って事はクライアント側のNATでも20、50000番を開ける設定にしないと開かないのですか? 2、20番をアクティブモードで変更する事はできないのでしょうか?またネットで調べてわかったのですがなぜ一般の環境ですとアクティブモードでの運用は難しいのですか? 2;PASVを使用して通信を行う場合コネクションの要求がクライアント側になったので、server側のルーターにはどのポートが使われ るかわからないのになぜ通信が行えるのですか?サーバ側のNAT設定をしなければどのみちサーバーからはデータはグローバルに行く前にルーターではじかれると思うのです。 お願いします。
- 締切済み
- ハードウェア・サーバー
お礼
解答ありがとうございます。 ただ、「できないと思う」のは私も同じで、「できないと思うのですが、本当にできないのでしょうか」というのが質問の本意となります。 それと、「書き換えないと通信できないから。」これは厳密には誤りで、パッシブFTPであればデータ部書き換えができなくても通信はできます。