- - PR -
FTPで接続はできるのにリストを取得できません
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-05-12 22:41
はじめましてhiromiといいます
会社のFTPサーバに接続しようとしているんですけど、なぜかリストが取得できません なお、会社のFTPサーバはPASVモードでは通信できないようになってます 以前は正常に通信できていたのですが、現在は接続はできるのにリストが取得できない状態になってます OS winXP FTPクライアント ffftp 回線 ADSL(nifty) 同様に以前正常に通信できていたMacも接続はできるがリストが取得できなくなりました PASVモードにしてみたり、デフォルトのNLST -alLではなくLISTコマンドでリストを取得してみたりしてみたんですけどうまくいきません OSのファイヤーウォールかと思い無効にしてもリストを取得できません しかし、ffftpのデフォルト状態及び、ファイヤーウォールを有効にした状態で、別のADSL回線では正常にリストを取得できます さらに、同僚のマシンも正常に通信できています これはプロバイダが悪いのでしょうか? もし原因がお分かりになられる方おられましたら教えていただけますでしょうか? [ メッセージ編集済み 編集者: hiromi 編集日時 2004-05-12 23:03 ] | ||||||||
|
投稿日時: 2004-05-12 23:54
補足です。
ログは以下の様になってます。 ---------------------------- ホスト 218.224.xxx.xxx (21) に接続しています. 接続しました. 220 ProFTPD 1.2.9 Server (xxxxxxx) [xxx.xxxxxxx.jp] >USER xxxxxx 331 Password required for xxxxxx. >PASS [xxxxxx] 230 User xxxxxx logged in. >XPWD 257 "/" is current directory. >TYPE A 200 Type set to A >PORT 192,168,0,100,4,8 200 PORT command successful >NLST -alL 受信はタイムアウトで失敗しました. 接続が切断されました. コマンドが受け付けられません. ファイル一覧の取得を中止しました. ファイル一覧の取得に失敗しました. ↑↑↑ 以上のように、接続は出来るのになぜかリストが取得できません。 OSはWindowsXP Homeです。 | ||||||||
|
投稿日時: 2004-05-13 00:16
もし、接続先のプロバイダを変更してうまくいくようになるのでしたら、
プロバイダ側でアクセス制限を行っていると思われます。 FTPのPORTモードの場合、プロバイダ側からすれば外部からのデータコネクションを受けることになるので、拒否することは考えられなくもないですが、あまりそういった例は聞いたことがありません。 会社側のFirewallには何の制限もないのでしょうか? | ||||||||
|
投稿日時: 2004-05-13 00:20
お疲れ様です。
私も同様な現象によくぶつかるのですが、大半はPASVモードかPORTモードかの問題でした。 hiromiさんが、言われるには、FTPサーバへはPASVで接続できないとのことですので、PASVがFTPサーバで設定されていないと考えて、以前は接続できたとことですから、なんらかの変化が起きて接続できなくなったと考えるべきでしょうね。 私の予想では、hiromiさんが、接続する環境において、BBルータなどを新たに設置していたりしないでしょうか?BBルータの種類にもよりますが、NAT越えになると、PASVでないとうまくいかなかったように記憶しております。一部にはこれをルータ側でカバーしてくれるものもあります。 別のADSL回線ではうまくいくというのは、そのADSL回線とPCを直接つなぎPPPoEで接続しているとか、それに接続されているBBルータがNAT超えのFTPをサポートしているものかのどちらかということはないでしょうか? ※できれば、接続環境を詳しく教えていただければと思います。 | ||||||||
|
投稿日時: 2004-05-13 00:26
こんばんわ.
あんとれ様のご指摘に加えて,「Firewall 同士の相性」もあると思います. 詳しく覚えていませんが,同じ Firewall-1 という製品でも古いものと新しいものを二層で利用した際に FTP がうまく通らなくて,結局 FTP の data port の通し方に若干の違いがあったために「うまくいかない」という状況になったことがありました. ログから見えるのは, command port(tcp:21) はうまく繋がっている data port(tcp:20 かな?)で time out なのではないかと思いましたので,前述の説明に繋がります. | ||||||||
|
投稿日時: 2004-05-13 00:42
早々の返信ありがとうございます
あんとれさんへ >もし、接続先のプロバイダを変更してうまくいくようになるのでしたら、 >プロバイダ側でアクセス制限を行っていると思われます。 私もそう思いniftyに問い合わせた所、 ポートによる制限はかけていないとの返事でした 会社以外のプロバイダ等のスペースにはPASVモードにて 正常に通信できます >FTPのPORTモードの場合、プロバイダ側からすれば >外部からのデータコネクションを受けることになるので、 >拒否することは考えられなくもないですが、 >あまりそういった例は聞いたことがありません。 >会社側のFirewallには何の制限もないのでしょうか? 社内スタッフ用の勉強用に用意してあるサーバなのですが 他の同僚は自宅からPORTモードで正常に通信できてます 私も先月は出来てたのですが最近突然リストを取得する事が出来なくなりました なお、社内のネットワーク上ではないのでFirewallはありません Dr.Doraemonさんへ 私の環境はBBルータを使用してPPPoEで接続しています 正常に通信できていたときと設定は変わってませんが IPマスカレードを使用しwin&macで利用しております kazさんへ >,「Firewall 同士の相性」もあると思います サーバ側にFirewall-1が導入されていなくても 相性等あるのでしょうか? >data port(tcp:20 かな?)で time out その通りです ftp-data(tcp:20)に問題があるのでしょうか? どうすれば問題があるかどうかチェックできるのでしょうか? 宜しくお願いします | ||||||||
|
投稿日時: 2004-05-13 01:01
Firewall-1 というより,Firewall 同士の話です.なので,Linux の Netfilter も含まれると思います.hiromi 様の場合は, proftpd -- (Internet) -- (NAPT) -- Client で,NAPT(IP−masquerade)は BB router でやってると... ここは最初から変わっていないのですよね? ちなみに FTP Server の platform は? 「会社側」に Firewall は無いとして,FTP Server そのものに Firewall らしき機能は?
ご存知のように,port mode では ftp-data は FTP Server --> FTP Client の方向で通信が行われるので,proftpd が log を吐いているのではないかと. そこからご確認いただくのがわかりやすいように思われます. | ||||||||
|
投稿日時: 2004-05-13 01:11
FTPサーバのプラットフォームはLinuxでProFTPD 1.2.9です
特に変わった設定ではないようです 先日サーバ管理者と話してたときに ログを見ていたのですが USER,XPWD,TYPE,PORTはきちんと受け付けているのに NLSTコマンドのログを最後にタイムアウトとなっているようです LISTにしても同様です もしかしたらFTPサーバのある回線で使用している BBルータの設定が変わっているかもしれない との事なので明日再度確認してみます | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。