ftpの設定で質問があります。

現在、サーバPCでFTPサーバを作り運用しています。
使用OSはCENTOS、サーバソフトはvftpd、接続にはDDNSを使用、ポートは自分で設定した10000というポートを空けて、PASVを設定して使用して運用しています。

サーバに問題があったりしたときに、サーバの再起動を行うのですが、なぜかPASVの設定だけがおかしくなるのか、接続できなくなります。

一度、vftpdのPASV関連の設定を削除(pasv_addr_resolve=YESに#をつけてコメント化)して、vftpdを再起動、その後に設定を復元とまたpasvが正常に動き出します。

正直、設定を変更したわけではなく、サーバへの接続は確認できており、ポートチェックは問題ありません。以下の外部ポートチェックサイトからアクセスすると正常にアクセスできたとのコメントがかえってきます。

PASVの問題であることはわかっているのですが、なぜ、再起動するとPASVの設定だけに問題が発生するのかが検討がつかず、検索しても似たような症状の方がおらず、こちらで質問してみました。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2013/12/22 19:04:29
  • 終了:2013/12/29 19:05:04

ベストアンサー

id:TransFreeBSD No.1

TransFreeBSD回答回数665ベストアンサー獲得回数2672013/12/22 20:15:12

ポイント100pt

FTPはPASVモードの時、クライアントに接続すべきサーバのIPアドレスとポートを伝えます。
しかし、サーバがNATの内側にいるとき、サーバは外から見たIPアドレスを知りません。
そこで pasv_addr_resolve オプションを有効にすると、pasv_address に設定したホスト名をDNSで引き、IPアドレスを得ます。
質問から思ったのは、vftpd起動時にDNSが正しく引ける状態に無い可能性、起動直後にネットワークにアクセスできない状態では?と思いました。
また、DDNSへの登録はどのタイミングで行われているでしょうか?多分違うのではとは思いますが、再起動にあわせてネットへも再接続したりしていませんか?
vftpd起動時にDDNSの更新が間に合わず、古いIPアドレスになっている可能性はありませんか?

最後に念のため確認ですが、接続できないのを確認したのは内部からではなく外部からですよね?
#IPアドレスの関係で内部からだけアクセスできないのはありえるので。

[追記]
接続時のクライアントのログを確認して、サーバが伝えてきたIPアドレスを確認してみたらどうでしょうか。
あと、サーバのログも。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません