非公開サーバにアクセスすることです。
OSはFreeBSD 5.4-RELESE-p6
固定IPアドレス1個でサーバ2台利用
(サーバの振り分けはapache2のmod_proxy)
・サーバ1 -> 固定IPアドレス(LAN192.168.1.20)
・サーバ2 -> 192.168.1.7
ルータ と /etc/services の設定でSSHは
外出先から接続することができました。
しかし、外出先からFTPで 192.168.1.7 に接続したいのですが
どうにも繋がりません。
ポートは以下のように1040と1041を指定してみました。
(FFFTP使用)
なにか設定方法が間違っているのでしょうか?
または、他に設定が必要なのでしょうか?
もしくは、別な方法を選択するべきでしょうか。
ftp-data 1040/tcp #File Transfer [Default Data]
ftp-data 1040/udp #File Transfer [Default Data]
ftp 1041/tcp #File Transfer [Control]
ftp 1041/udp #File Transfer [Control]
ssh 1042/tcp #Secure Shell Login
ssh 1042/udp #Secure Shell Login
FFFTP で、PASV モードは指定していますか?
FTP はコネクションが複数になるので設定が複雑になるのと、
認証が暗号化されていなく危険等の問題があります。
せっかく SSH が使えるのですから、scp/sftp を使用してはどうでしょうか?
http://cns-guide.sfc.keio.ac.jp/2004/2/6/2.html
Windows であれば WinSCP/Filezilla 等が対応しています。
FFFTP で、PASV モードは指定していますか?
FTP はコネクションが複数になるので設定が複雑になるのと、
認証が暗号化されていなく危険等の問題があります。
せっかく SSH が使えるのですから、scp/sftp を使用してはどうでしょうか?
http://cns-guide.sfc.keio.ac.jp/2004/2/6/2.html
Windows であれば WinSCP/Filezilla 等が対応しています。
ありがとうございますscp/sftpを試してみます。
「FTP はコネクションが複数になるので設定が複雑・・」
この部分を解消して、FFFTPでの接続を達成したいところです。
PASVモードも試しましたがだめでした。
まとはずれだったらすいません。
外出先からFTPで 192.168.1.7 にアクセスしてるんですか?
192.168.1.7はローカルのIPですから、外から192.168.1.7と入力してもつながりませんよ。
ルーターでFTPで使うポートを192.168.1.7にふっておいて、
WAN側のIPアドレスに外からアクセスすれば繋がると思いますが。
それは了解しています。
NATの内側にあるのがクライアントではなくサーバ側なのだから、PASVではなくPORTを使いましょう(クライアントがNATの内側にない場合)。PASVを使うには、サーバの任意のポートにクライアントからアクセスできる必要があります。
なるほど、参考になります。
ありがとうございますscp/sftpを試してみます。
「FTP はコネクションが複数になるので設定が複雑・・」
この部分を解消して、FFFTPでの接続を達成したいところです。
PASVモードも試しましたがだめでした。