このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

ADSLとの相性?

発言者:やまちゃんけんちゃん
( Date Tuesday, December 18, 2001 17:53:34 )


こんにちは。
今までフレッツISDNでHTMLとFTPのサーバーを立てておりましたが、
回線をADSLに代えたところ、FTPのみ外部からダウンロード
できなくなりました。
ログインはできておりますが、ファイル転送が失敗するようです。
FTPサーバーはPPC7200/90・NetPresenz4.1Jです。
情報はございませんでしょうか。
よろしくお願いします。

しあわせのツボ さんからのコメント
( Tuesday, December 18, 2001 18:19:50 )

ファイアウォールによってブロックされていると思われます。
変わったのはルータの部分でしょうから、
ルータのフィルタやNAT等の設定を見直しましょう。

ルータの型番なんかも書くと吉。

やまちゃんけんちゃん さんからのコメント
( Tuesday, December 18, 2001 21:36:45 )

しあわせのツボさん、ありがとうございます。
あまりの素早さにビックリしております。
ルータはコレガのBAR SW-4Pを使用しております。
HTTPサーバへはLAN内からproxyを経由してアクセスできており
外部の知人のWindowsマシンからも試したところ、こちらも大丈夫で、
FTPも(ポート20/21で)同じようにNATの設定をしましたので
大丈夫ではないかとおもっていましたが、
もう一度フィルタやNATの設定を見直してみます。
いろいろ探している内に
パケットサイズ(MTU)云々で特定のホームページが見られないと言った
事例があることを見つけました。
その場合はクライアント側のMTU値を変更してみるのがよいとありましたが、
私の場合は逆に、NetPresenz側でMTU値を大きく(?)設定できるのでしょうか。

やまちゃんけんちゃん さんからのコメント
( Tuesday, December 18, 2001 21:38:26 )

行空けしなかったため、かなり読みづらくなってしまいました。
申し訳ありません。

しあわせのツボ さんからのコメント
( Wednesday, December 19, 2001 00:12:29 )

FTPは20と21だけ開けてもダメです。
これらのポートは接続を制御するためだけに使われ、
実際にデータを転送するポートはランダムに決まります。
したがって、事実上ほとんどのポートを開けることになります。

NetPresenzの側でFTPにパッシブモードを設定できるのであれば、
サーバの側で特定のポートを指定すれば、開くポートを少なくできます。
それができない場合は、サーバをDMZに置き、不明なパケットは全て
そのサーバに送ることになります。

そのあたりをintelligentに理解するルータも出てきているようなので、
そちらを使うのも手ですね。

竹内 さんからのコメント
( Wednesday, December 19, 2001 01:32:41 )

以前、FTPでデータコネクションが張れずに、lsさえ出来なくてハマったことがありますが、
たしかその時はフィルタリングのルールを見直して解決したと思います。
ようは、well known portsの上(1024-65535)を空けちまえばいいのだと思いますが、どうなんでしょう?(弱気)
もちろん、5003など環境に合わせて必要なポートは閉じたり、
外部からのPrivate IPは弾くなどの基本的な対策は必要かと思いますが...。

やまちゃんけんちゃん さんからのコメント
( Wednesday, December 19, 2001 08:49:41 )

しあわせのツボさん、竹内さん、ありがとうございます。

サーバを一度、ルータの外へ出してコネクションを確認してみます。

取り急ぎで失礼します。

重松修 さんからのコメント
( Wednesday, December 19, 2001 09:36:46 )

我が家もコレガの BAR-SW4P ですが、ホント使いづらいです。
第一、ブラウザを選びすぎて、リモートから lynx で設定できないし。
# telnet とかで設定できないんでしょうかね?

それはさておき、BAR-SW4P には DMZ モードがありますので、そちらを試してみてはいかがでしょうか。

やまちゃんけんちゃん さんからのコメント
( Wednesday, December 19, 2001 12:11:15 )

重松修さん、ありがとうございます。

しあわせのツボさんのコメントにもありましたDMZモードに設定してみましたが、
まだ外部からは確認しておりません。

DMZについて探してみましたが、安全性が増すのか、それとも下がるのか、
両方の書き方があるようにも思えます。
斜め読みでしたので、再度、読み直してみます。

BAR-SW4Pの情報が、ネット上に多いように思えて購入したのですが
(値段につられたと言った方が正確ですが)
いざ手に入れてみると、やはり簡単には行きません。

やまちゃんけんちゃん さんからのコメント
( Wednesday, December 19, 2001 13:41:17 )

DMZモードで繋がりました。ありがとうございます。
転送できるかどうかは後ほど試してみます。

今までもログインのlogは残っていたので
こちらのルータのせいではないように思っていました。

しばらく様子を見ながら、サーバをまた内部へ取り込もうと思います。
この場合、内部へ取り込むと言うのは適切ではないでしょうか。

#いま、偶然データが届きました。
#転送もうまくいったようです。ありがとうございます。

AAA さんからのコメント
( Tuesday, March 12, 2002 10:40:50 )

上に住んでるの諸君、Ftpサーバって他のポートで立てられますか?
例えばポート6000、外部から見れないです。それはISPのせいですが、
ちなみに、ISPの許可ポート範囲ってあるんですか?

悩んでますがよろしくお願いします。

竹内 さんからのコメント
( Tuesday, March 12, 2002 20:43:34 )

FTPサーバがサービスに使用するポートを変更することは出来ます。
ISP側で許可するしないはISPに聞いてみるしかないと思います。