- PR -

ProFTPDにて外部より接続できない問題

1
投稿者投稿内容
Morley
会議室デビュー日: 2003/02/27
投稿数: 18
投稿日時: 2007-05-13 13:49
すみません、どうしても行き詰まってしまったので、知恵を貸してください。

今現在、玄箱にDebian4.0を入れ替えて、ProFTPD(v1.3.0a)をインストールし、
簡単なFTPサーバーを構築しようと思います。

自宅の状況は以下の通りです。

NETWORK --- ONU ---- CTU ------ WZR-HP-G54 --- 玄箱(Debian ProFTP)

CTU : 192.168.24.1/24 GW
WZR-HP-G54 : 192.168.24.9/24 ※ブリッジモード
玄箱 : 192.168.24.100/24

玄箱のDebianへの入れ替えは成功し、これに、ProFTPDを、
# aptitude install proftpd
でインストールしました。

設定で、inetdモードにてインストール後、
FFFTPにて、192.168.24.100でアクセス。
ここでは、正常にFTPへのアクセスができ、情報も取得できています。
そのため、ProFTPDは起動していると思われます。

次は、外部へ公開するための設定ですが、
CTUを以下のサイトを参考に設定
(出展:光プレミアム CTU設定 覚え書き http://miis.jp/sv/ctu_settei)
ここにて、WAN側からの192.168.24.100に対する、TCPプロトコル20、21番を解放。
玄箱のマックアドレスもifconfigを使用して間違っていない事を2度確認。

さらに、念のためブリッジモードにしている、
WZR-HP-G54のポートも同様に開放(ブリッジモードだから関係ないかも?)

正常にポートが開いているのを確認するために、
Dynamic DO!jpのページの、サーバープロファイル(ポートが開いているかを確認するやつ)にて、
確認すると、21番が開いていることを確認。

その後、ここのDynamic DO!jpにてアカウントを取得(ftpserver@ddo.jp※一例です)し、
IP自分の接続するIPアドレスとドメインをマッピング設定後、
FTPにて接続。
そうすると、

ホスト ftpserver.ddo.jp を探しています.
ホスト ftpserver.ddo.jp (xxx.xxx.xxx.xxx (21)) に接続しています.
接続できません.

と出てしまいます。
FFFTPでは、PASSIVモードも試したり、
LISTコマンドでファイル一覧を取得もチェックをしたりして試しましたが駄目でした。

DynamicDNSの設定がおかしいのかとおもい、
ping ftpserver.ddo.jpを行うと、
ちゃんと指定したIPに変換されて反応があります。

ここで行き詰まりました。

いろいろ調べていると、hosts.allowの設定が怪しいんじゃないかと思い、
(危険だと思いますが)ALL : ALL
に書き換えました。

しかし、これでも接続できません。

ここまでの設定の中で、なにか落ち度とか、見直す点とかはありますでしょうか?
よろしくお願いします。


kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-05-13 15:50
こんにちわ.
引用:

Morleyさんの書き込み (2007-05-13 13:49) より:

設定で、inetdモードにてインストール後、
FFFTPにて、192.168.24.100でアクセス。
ここでは、正常にFTPへのアクセスができ、情報も取得できています。
そのため、ProFTPDは起動していると思われます。

ftpd が正常に機能しているかどうかは,
local で listen port を参照すればわかりますが,
ffftp で接続したのはどこからですか?
同じ network から?それとも別の network から?
引用:

いろいろ調べていると、hosts.allowの設定が怪しいんじゃないかと思い、
(危険だと思いますが)ALL : ALL
に書き換えました。

wrapper の設定ではなぜ ALL:ALL なのでしょうか?
ftp daemon 以外の通信を許可する必要があるのでしょうか?
netfilter の設定では接続制限していませんか?
proftpd の設定では接続制限していませんか?
F/A
ぬし
会議室デビュー日: 2006/03/18
投稿数: 312
お住まい・勤務地: Tokyo
投稿日時: 2007-05-13 19:56
NAT変換の仕様上、
中のネットワークからグローバルIPに対してのアクセスは無理でしょう…

> ホスト ftpserver.ddo.jp を探しています.
> ホスト ftpserver.ddo.jp (xxx.xxx.xxx.xxx (21)) に接続しています.
> 接続できません.

このアドレスがグローバルIPで、
かつ内部ネットワークから接続しているという場合ですが…
違ってたらごめんなさい。
Morley
会議室デビュー日: 2003/02/27
投稿数: 18
投稿日時: 2007-05-14 00:44
kaz様、F/A様、レスありがとうございます。

引用:

ffftp で接続したのはどこからですか?
同じ network から?それとも別の network から?


引用:

NAT変換の仕様上、
中のネットワークからグローバルIPに対してのアクセスは無理でしょう…


ご指摘の通り、同ネットワーク内からのアクセスが原因でした。

他のネットワークから接続したら、問題なく接続できました。

ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)