はじめまして。最近サーバを立ち上げたばかりの素人ですが、宜しくお願いします。
ftpクライアントから、自分のサーバにアクセスが出来ません。
動的IPなので、DynDNSでホスト名を取得しています。
ftpクライアントでホスト名を使ってアクセスしようとすると
「ホストxx.xx.comが見つかりません」と表示され、
グローバルIPで接続すると
「接続できません」と表示されてしまいます。
動的IPの更新は済んでいます。
今のところ唯一可能なアクセス方法はブラウザを通して
ftp://ユーザー名:パスワード@グローバルIP(又はホスト名)
で接続する事です。何故かこれだけは上手くいっています。
以上のような問題なのですが、ftpクライアントの問題でしょうか?
今のところ会社と自宅で2種類のクライアントで試したのですが、駄目でした。
それともサーバ側の設定の問題でしょうか?
何か分かる方いらっしゃいましたらアドバイスの程宜しくお願いします。
さまざまな要因が考えられますので、問題の切り分けから入りたいと思います。
まず、サーバから自分自身に ftp は可能でしょうか?
具体的には、
ftp localhost
ftp 127.0.0.1
等でアクセスは可能でしょうか?
可能であれば、ftp サーバとしてはきちんと動いていると思います。
# Web ブラウザ経由でアクセスできているので、できると予想していますが。
あと、サーバから外部(インターネット等)までのネットワーク構成を教えていただけると助かります。
# 間にルータがあるとか、ダイレクトにインターネット接続しているとか。
????????????????????
?????????????????
localhost,127.0.0.1???????????
????????IP????????
??????????ADSL??????????????????????
??NAT???????????????????????????????????
???????????
web??????????????????????
???????FTP????????????????????IP????????????530 login failed????????????????
??????????(Win)?????????????????????????????
???????????????????????????????????login failed?????
???????????
?a.????????????????????????????
?b.????????????????????????
????????????
???????????????
?????????????????????????????????????????????????
早速ご返事頂きまして有り難うございます。
情報が足りなくて申し訳ありません。
localhost,127.0.0.1共にアクセス可能です。
問題はグローバルIPの方のようです。
ネットワーク構成は、ADSLでルータを挟んでます。マシンは一台のみです。
一応NAT変換等は一通り設定しているつもりですが、何か足りないのかもしれません。
今一度確認してみます。
webサーバの方は問題なく動作していると思います。
今試しに自宅でFTPクライアントを使って自分自身にグローバルIPで接続を試みましたが、「530 login failed」とのエラーが出てしまいました。
又、今日会社のマシン(Win)ではブラウザを使って自宅のサーバにアクセスできたのですが、
今自宅に戻って同様にブラウザで自サーバにアクセスしようとしたら同じく「login failed」でした。
こうして考えてみると、
a.自分の中から一端外に出て再び自分の中に入れない
b.しかし外からでもクライアントを使うと接続できない
という事になりそうです。
やはりルータの設定でしょうか?私はまだPASVモード等に関してあまり知識がないので、その辺が怪しいのかもしれません。
試しているブラウザは会社、自宅共にIEです。普段は自宅でSafariを使っているのですが、これで試すと何の反応も示しません。そしてなぜか、必ずと言って良い程Finderが落ちまてしまいます。
分かりづらい上に長文で大変恐縮ですが、何か思い当たる節がありましたら助言の程よろしくお願いします。
自レスですがちょっと新たに確認できた事を書き足しておこうと思います。
即席のにわか知識を振り絞ってTerminalからftpコマンドを使って接続を試みたところ、色々と判明しました。
どうやらLAN内から接続しようとすると、ルータでつっかえているようです。
ユーザ名とパスワードを入力した際に、どうしても「530 login failed」のエラーが出てしまうので試しにルータのuserIDとpasswordを入力したところ、ログインできたのです。しかもよく見てみると、
Connected to xx.xx.com
220-MegaBit Gear TE4121C FTP server ready
等と、ルータの機種名が表示されていました。
しかしそれ以上は何もできないのですが。
よくよく考えてみると、webサーバーの接続テストをした時も
LAN内からグローバルIPで接続しようとするとルータの設定画面が表示され、色々なサイトで調べてみたところそれはルータの機種によって起こるルータ固有の問題らしいので、その点は目をつむる事にしていたのです。
今回はFTPでも全く同じ理由でLAN内からのアクセスができないのだと思いますので、この点はこのままで良しとする事にしました。実際自分のマシンから自分のマシンへFTPする事なんてないだろうと思いますので…。
となると、残る問題は外部からFTPクライアントを使って接続できないという一点に絞られました。
今のところ外部で試したクライアントはWinのFFFTPです。PASVモードの入/切両方試しましたが、どちらも駄目でした。同じマシンのブラウザ(IE)ではアクセス可能なのですが…。
明日他のクライアントでも試してみようと思います。
またしても長文になってしまいましたが、助言をよろしくお願いします。
とすると、ルータの NAT がうまく機能していないか、ルータのグローバルIP側のポートから、ftp や http によるルータの諸設定を許可してしまっているのかもしれませんね。
もし、グローバル側からルータの諸設定を許可しているのなら、セキュリティの面からも、何か特別な理由がない限りは OFF にしてしまったほうがいいかもしれません。
あと、残る問題は、Web ブラウザ(IE)ではログインでき、他ではできないことですが、一つ考えられるのが Proxy です。
Web ブラウザの Proxy の設定はどうなっているでしょう?
あと、ftp on http ということも考慮して、ルータで何かファイヤーウォールを設定していらっしゃるでしょうか?
再び迅速なレスを有難うございます。
会社の方ではproxyが設定されています。自宅の方は設定していませんが、今使用しているプロバイダに入会した際proxyサーバの設定に関する情報が皆無だったので、プロバイダの方でまとめて何らかの処置をしているのかもしれません。よく分かりませんが…。
ファイヤーウォールはサーバのマシン側で、設定した場合と設定しない場合の両方で試しましたがどちらも駄目でした。
今日出社して試行錯誤しているうちにふと思ったのですが、ひょっとしたら会社の方で何らかの制限がかけてあってFTPクライアントではアクセスできないのではないかと思いました。他のFTPサーバに繋ごうとしてもやはり駄目だったので。
会社以外の外部のマシン等を使って再度試してみたらうまくいくかもしれません。今度友人のパソコンで試してみようと思います。
会社から ftp できないだけなら、問題はほぼ解決できると思うのですが、自宅からでもですよねぇ。うーん…
おそらくは、会社の方はファイヤーウォールで ftp(ポート番号21)を通さないように制限してあるのだと思います。
もしくは、Proxy 経由でないと外に行けない設定がしてあるとか。
なので、会社からは Web ブラウザのように Proxy が使える ftp クライアントを使うしかないと思います。
残る自宅からアクセスできない件ですが、ファイヤーウォールが関係していないとすれば、会社のとは別問題と考えた方がよさそうですね。確証はもてませんが。
レスを有り難うございます。
>おそらくは、会社の方はファイヤーウォールで ftp(ポート番号21)を通さないように制限してあるのだと思います。
>もしくは、Proxy 経由でないと外に行けない設定がしてあるとか。
>なので、会社からは Web ブラウザのように Proxy が使える ftp クライアントを使うしかないと思います。
まさしくへべれけぇさんの言う通りだと思います。
そう言われてみれば確かに、会社ではブラウザでProxyを設定していないと普通のWebサイトを見る事も出来ないようになっているのです。
ということはやはりProxy経由でないと外に行けない設定がしてあると言う事ですね。
LAN側からグローバルIPで再びLAN側に接続する際の問題ですが、私が調べたサイトの一つに以下のような説明がされていましたので、勝手かとは思いましたがここに書く事にしました。もし良かったら一読してみて下さい。
-------------------------
ルータを使用している場合に、LAN内のブラウザから、http://xxx.xxx.com/やhttp://グローバルIPアドレス/とホスト名を 入力すると、LAN内にプライベートアドレスしか存在しない為、宛先がLAN内でない要求パケットは、デフォルトゲートウェイに指定した ルータに送られます。 (換言しますと、LAN内でグローバルIPアドレスを認識出来るのは、ルータだけですから、ルータをデフォルトゲートウェイに指定する訳です。) ルータに送られたパケットは、名前解決されて、グローバルIPアドレスに変換されますが、これが自サイトのグローバルIPアドレスの場合、 ルータの機種によっては、これらのLAN内から来たバケット全てに応答し、ルータの設定画面(ユーザー名とパスワード入力画面)が 出るものがあります。これを防ぐには、色々な方法がありますが、一番簡単な方法としては、hosts ファイルを編集する方法と 外部の公開プロキシサーバーを利用する方法とがあります。
--------------------
との事です。色々なサイトを見てみると私と同様の問題を抱えている人が結構いらっしゃるみたいで、上記のようにhostsファイルの編集やProxyサーバーを利用するといった形での解決方法が割と多くのサイトで紹介されていました。
きっとFTPでも同じ理由で接続が出来ないのではないかという気がしています。
私の場合はローカルIPでちゃんと動作を確認できているので、まぁそこまで(hostsファイルの編集や外部の公開proxyサーバの利用など)しなくても外からつながる事が確認できればそれで良いかなと思っています。実際にはwebサーバのテストで一度外部の公開proxyサーバを利用してテストしたところ、うまく行きました。
後は会社以外の外部からの接続テストをして、きっとつながるだろうとなんとなくですが思っているので、それで解決と言う事にしようと思います。
等と言っておきながらまんまと接続に失敗したらまたここでお世話になるかもしれません…。いずれにせよここで結果を報告させていただきたいと思います。
hosts について補足します。
たいていの UNIX では /etc/hosts、また、Windows 系では %System%¥drivers¥etc¥lmhosts で名前解決しますが、Mac OS X では NetInfo の hosts で名前解決します。
# すでに御存じでしたら蛇足でごめんなさい。
hosts について補足します。
たいていの UNIX では /etc/hosts、また、Windows 系では %System%¥drivers¥etc¥lmhosts で名前解決しますが、Mac OS X では NetInfo の /machines で名前解決します。
# すでに御存じでしたら蛇足でごめんなさい。
友人のパソコンから無事接続できました!
素早い反応を頂きまして本当に有り難うございます。とても助かりました。
FTPについて質問です(初心者です)
