どなたか教えてください。
自宅のOS10serverに会社から(プロキシを経由して)ftpで接続しようとする時に、以下のメッセージが出てしまい、接続はできるのですがすぐに接続が切られてしまいます。
「たぶんサーバービジーのためserverから接続が切られました。」
会社以外からは普通に接続できるのですが.....。
何か設定等で注意することはありますか?
ソフトはfetch4.01を使用しています。
貴方の会社のファイアーウォール自体、FTPで外部との通信はできますか?
後、おそらくこれは大丈夫かと思いますが、Fetch自体のFireWallの設定は大丈夫ですね?
後、考えられるのはProxyTypeでしょうか?
proxy が対応してないか、ftp クライアントソフトのパッシブ FTP モードの設定が無効だったりしませんか?
社外のftpサーバーに接続できるのは間違い有りません。(他のサーバーには問題ないです。)
fetchのfirewallの設定もちゃんとしてみました。
ただ気になるのはakimotoさんがおっしゃるProxyTypeというものがよくわからなくて。設定の項目ににあるのはわかるのですが、どれにすればよいか....。
よろしければ引き続きアドバイスおねがいします。
ProxyTypeについては私もあまりよく分かりませんが、
[USER with no login (aka USER user@host)]
で私の方は上手く通信できます。
ポートは21番
IDやパスワードには何も入れません。
※但し、これらはProxyサーバの設定によって異なります。
ファイアウォールのせっていによりますが、ご自宅でもnatをお使いではありませんか?
その場合、どちらかが、もう少し工夫しないと、双方がnatを利用しているとエラーになりやすいです。
書き込みありがとうございます。確かに家ではnatを使用しております。会社のfirewallは規模が大きく、直接技術者と話した事もないため具体的な設定はわかりません。
nat-natではうまくいかないとのことですが、では具体的にどのようにすればよいのでしょうか?会社のfirewallの設定を僕の私的な目的のために変更してくれとは言いづらく、できるとすれば家のnatを使用しないことでしょうか?何か具体的な方法をお教えいただければ幸いです。
nat-nat で、うまくいかない理由の一つは、nat内からパッシブモードでFTPアクセスするとき、サーバから指示されたポートにアクセスすることになりますが、このポートをルータやサーバでブロックしてしまい、データコネクションを開けないまま、タイムアウトしてしまうことが多いです。
この問題を回避するためには、FTPサーバがパッシブモードで解放するポート範囲を指定できて、そのポート範囲をサーバとルータで外部アクセスを許可する必要があると思います。(当然、セキュリティは落ちます)
パッシブモードで使うポートは開いていますか?
いつもアドバイスありがとうございます。
家のシステムをもう一度書かせていただきます。
サーバーはPMG4-450 with OS10 server
インターネットへはfallonのbroadband gatewayを通してADSL8Mで接続されています。(10 serverのIPフィルタリングは使っていません。)
前回の話で「パッシブモードで使うポート範囲を指定して、そのポートを解放すること」とcommentいただきましたが、os10serverではそのような範囲を指定する事ができるのでしょうか?
家のbroadband gatewayの設定で「仮想サーバーの使用」という項目でftpの際に使用するポート設定ができるみたいなのですが...。いろいろいじってみて会社からアクセスしてみましたが、
loginはできてwelcomeメッセージはでるのですが、その後すぐにコネクションが開けず切断されてしまいます。
素人なもんで長々すみません。引き続き基本的なことからアドバイスいただければ助かります。
こんにちは
会社側がクライアントになるためには、passiveモードでアクセスする必要がありますね。
その上で。
パッシブモードでは、サーバ側が任意のポートへのアクセスを許し、クライアントの20番ポートと通信するわけです。
したがって、ルータがIPフィルタリングをかけている場合、「任意のポート」というアクセスはできないため、ログインして、コマンドコネクションを開くことはできるのですが、データコネクションはルータで拒否されます。
ルータのIPフィルタを一時的に完全に解放してテストするか、ルータのログを見ることができるなら、問題の本質が見えるかもしれません。
私はOS X SERVER には、proFTPDを入れているのでpassive PORTの指定をしています。
プリインストールのwu-ftpdでは、どうでしょう。。-Pオプションがそれと似た機能なのかどうか分かりませんが、そのへんを調べてみてはいかがでしょうか?
いつもお返事ありがとうございます。
あれからkosuさんの言うproFTPDというものについて少し調べてみましたが、installの仕方も何やら難しく僕にはむりかな?と思っているこのごろです。というのも僕はOS10のあのいかにも"パソコンぽい"コマンド入力みたいなものがさっぱり分からず、僕には無縁のものかと思っていました。本屋さんに行って入門書みたいなものも探しましたがどれも難しくて。
またインストールされているものがwu-ftpdというものでproFTPDよりは古くていろいろな面でproFTPDより劣るというのもわかりました。
難しい質問でしょうが、こんな僕でも無事proFTPDをinstallしてFTPserverとして使用することができるでしょうか?それとも下手に手を付けて途中でわけ解らなくなってserver全体として起動できなくなったりすることもあるのでしょうか?
またもしもproFTPDをinstallできたとしたらもとのwu-ftpdはどうなってしまうのでしょうか?
暇なときでかまいません。よろしければお返事ください。
nat-natはむずかしいですね
思いきって、ルータを2段に使って 1段めはnatをやめてしまう方がいいかもしれません。
proFTPDの問題なのかどうなのか、私の環境では数日間利用すると急にpassiveモード以外使えなくなったりといった不具合があります。原因がどこかはまだ分からないのですが、バックアップソフトウエアのretrospectとの相性ではないかと推測中です。
それで、振り返って、MACOSX Serverのwu-ftpdですが、chmodできなかったり、他のユーザのディレクトリが見えてしまったり、いろいろあるにしても、これは結構いい選択ではないかと思っています。デフォルトのインストールなら、システムへの影響をうまくコントロールしていると思います。
その上で単にproFTPDをインストールするだけなら、
http://projectomega.online.fr/
が参考になります。(無保証ですけど)
passiveについてはここでは触れていませんが、あとはconfを修正するだけです。
ところでwu-ftpdとのかねあいですが、proFTPDをスタンドアローンで起動し、デフォルトのFTPサーバを殺してから再起動すれば、wu-ftpdは動きませんので、それから、wu-ftpd関係のファイルを待避します。
ftp serverに接続する際の問題について
