目的は、外出先からFTPにて、家庭内の

非公開サーバにアクセスすることです。

OSはFreeBSD 5.4-RELESE-p6
固定IPアドレス1個でサーバ2台利用
(サーバの振り分けはapache2のmod_proxy)

・サーバ1 -> 固定IPアドレス(LAN192.168.1.20)
・サーバ2 -> 192.168.1.7

ルータ と /etc/services の設定でSSHは
外出先から接続することができました。

しかし、外出先からFTPで 192.168.1.7 に接続したいのですが
どうにも繋がりません。
ポートは以下のように1040と1041を指定してみました。
(FFFTP使用)

なにか設定方法が間違っているのでしょうか?
または、他に設定が必要なのでしょうか?
もしくは、別な方法を選択するべきでしょうか。

ftp-data 1040/tcp #File Transfer [Default Data]
ftp-data 1040/udp #File Transfer [Default Data]
ftp 1041/tcp #File Transfer [Control]
ftp 1041/udp #File Transfer [Control]
ssh 1042/tcp #Secure Shell Login
ssh 1042/udp #Secure Shell Login

回答の条件
  • 1人3回まで
  • 登録:
  • 終了:2007/01/16 23:12:42
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:b-wind No.1

回答回数3344ベストアンサー獲得回数440

ポイント150pt

FFFTP で、PASV モードは指定していますか?


FTP はコネクションが複数になるので設定が複雑になるのと、

認証が暗号化されていなく危険等の問題があります。


せっかく SSH が使えるのですから、scp/sftp を使用してはどうでしょうか?

http://cns-guide.sfc.keio.ac.jp/2004/2/6/2.html

Windows であれば WinSCP/Filezilla 等が対応しています。

http://www.tab2.jp/~winscp/

http://www.ex.media.osaka-cu.ac.jp/windows/filezilla.html

id:ironbsd

ありがとうございますscp/sftpを試してみます。


「FTP はコネクションが複数になるので設定が複雑・・」

この部分を解消して、FFFTPでの接続を達成したいところです。

PASVモードも試しましたがだめでした。

2007/01/16 17:01:37

その他の回答2件)

id:b-wind No.1

回答回数3344ベストアンサー獲得回数440ここでベストアンサー

ポイント150pt

FFFTP で、PASV モードは指定していますか?


FTP はコネクションが複数になるので設定が複雑になるのと、

認証が暗号化されていなく危険等の問題があります。


せっかく SSH が使えるのですから、scp/sftp を使用してはどうでしょうか?

http://cns-guide.sfc.keio.ac.jp/2004/2/6/2.html

Windows であれば WinSCP/Filezilla 等が対応しています。

http://www.tab2.jp/~winscp/

http://www.ex.media.osaka-cu.ac.jp/windows/filezilla.html

id:ironbsd

ありがとうございますscp/sftpを試してみます。


「FTP はコネクションが複数になるので設定が複雑・・」

この部分を解消して、FFFTPでの接続を達成したいところです。

PASVモードも試しましたがだめでした。

2007/01/16 17:01:37
id:sainokami No.2

回答回数853ベストアンサー獲得回数45

ポイント30pt

まとはずれだったらすいません。

外出先からFTPで 192.168.1.7 にアクセスしてるんですか?

192.168.1.7はローカルのIPですから、外から192.168.1.7と入力してもつながりませんよ。

ルーターでFTPで使うポートを192.168.1.7にふっておいて、

WAN側のIPアドレスに外からアクセスすれば繋がると思いますが。

id:ironbsd

それは了解しています。

2007/01/16 17:18:37
id:jiangmin-alt No.3

回答回数125ベストアンサー獲得回数8

ポイント60pt

NATの内側にあるのがクライアントではなくサーバ側なのだから、PASVではなくPORTを使いましょう(クライアントがNATの内側にない場合)。PASVを使うには、サーバの任意のポートにクライアントからアクセスできる必要があります。

id:ironbsd

なるほど、参考になります。

2007/01/16 23:08:08
  • id:b-wind
    > この部分を解消して、FFFTPでの接続を達成したいところです。
    なるほど。では確認。
    mod_proxy だけだと ssh も ftp も通せないはずだけど、本当に mod_proxy ? ipfw とか natd 使ってない?
  • id:sainokami
    すいません。勘違いです。
    私の回答はあけないでださい。
  • id:Kumappus
    ルータのNATで詰まってる可能性もあります。
    対症療法的ですけどetherealなどでパケットキャプチャしてなにがどうなっているか調べてみては?
  • id:sainokami
    コメントご覧になってますか?
  • id:ironbsd
    はじめて質問を投稿したもので使い方を良くわかっていません。これポイントつけるにはどうすればいいのかな?
    最後の処理になるのかな?

    >私の回答はあけないでださい。
    あけちゃいました。すみません。

  • id:ironbsd
    いただいた回答を参考にし、とりあえず自己解決に励んでみます。ありがとうございました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません