現在fedora2では一応ftpサーバーsshサーバーと開発のgccがうごいています。gccの結果など
を保存したりするために、このftpサーバーにwindwosのFFTPというソフトで確認しようとしましたが、
ダンロードができないというエラーが返されてきました。
クライアント(windows)の別のマシンからは同じFFTPでダンロードができました。それでちなみに
fedora3のサーバーのftpサーバーにアタックしたら正常にダンロードができるのです。windowsのファイアーオールは無効になっています。さらにウ
ィルスソフトもネットワーク許可の設定にしてあります。
fedora2のサーバーにはssh経由で操作していますが、出来たファィル等は lsコマンドでは確認は
できます。更に繰り返しますが、windosのクライアントからFFTPを使用する限り、fedora3のサーバー
のftpやispのftpにも接続ダンロードが可能でした。問題は2台のwindowsマシンのクライアントの片方が
おかしいと思うのですが、使用しているのはwindows Xpですし、FFTPも同じバージョンです。
問題の解決の探り方がわかりません。fedora2のftpに接続が出来てもダンロードが出来ないという
メッセージがかえってきます。尚windowsのコマンドプロンプトからftp接続もやってみましたが、
だめでした。sshからのftp接続でもだめでした。このwindows Xpマシンはノートパソコンです。
逆に別のXpマシンデスクトップからはすべて可能でした。
整理します。ノートのXpからfedora2にftp接続が不能です。デスクトップのXpからはfedora2,3共に
ftpに接続できます。ノートのXpからfedora3のftpにも、ispのftpにも接続できます。ftpの接続には
FFTPソフトを使いました。WINDOWSのコマンドプロンプトからのftp接続やsshからのftp接続も試み
ました。どのような問題があるのでしょうか?どうすれば、ノートのXpからfedora2のftpに接続が出来
るのでしょうか?
投稿日時 - 2006-02-16 22:35:00
こんばんわぁ、Blackwinglsです。
なかなかの勉強家ですね(^-^;
> FFFTP のPasvモードの接続をやめることがなぜ接続を成功させるのかはわかりません。
ポート接続でのデータ転送しか許可されていない環境だったのではないかと推測いたします。
ftpd(vsFTPd) の設定でそうなっているのか、ファイアウォールでそうなっているのかは、判別出来ませんが・・・・。
(ルーター越えでの転送の時は、ルーターのポートフォワードも関係してきます。)
> passive(1024~/tcp)、activ(20/tcp)というのがデータ転送用という説明が「はじめてのfedora2」に書いてありますが、Pasvモードを使うという項目がFFFTPの 拡張のタブの なかにありますが、関連する事柄ですか?
関連する事柄です。
通常のポート接続の際、制御用にポート21番、データ転送用に20番のポートが使用されます。
Pasvモードの時は、データ転送用に1024番以降をランダムに使用します。
サーバー側でPasvモードを許可しているのであれば、FFFTPの拡張タブでPasvを使用するようにすれば、Pasvモードで転送されるようになります。
> pasv_enable 、pasv_max_port 、pasv_min_port はvsftpd.conf に発見できませんでした。fedora3もみてみました。
ない時は、pasv_enable がデフォルトではYESが指定されているので、Pasvモードが許可されている状態だと思います。
となると今回のトラブルは、WindowsXP-Note のセキュリティーソフトの設定が怪しいですね。
ファイアウォールのログを見ると、トラブルの症状が出た同時刻に何らかの形跡が残っているのではないかと思います。
なおPasvを明示的にしたいときは、vsftpd.confに以下のように記述して再読み込みいたします。
pasv_enable=YES
pasv_min_port=4000
pasv_max_port=4029
> pasvモードを使うことが何なのかが helpを見てもかいてありません。
データ転送用のコネクション(接続要求)がどちら側から出されるかが問題なのです。
ポート接続の場合、サーバからクライアントに向かって「データ転送用 TCP セッション」が張られ、 これによってデータが転送されます。
ファイアウォールが設置された環境では、 ファイアウォールはクライアントからサーバへの外向きの TCP 接続は認められますが、 外部からの逆方向の接続は (ハッカーによる侵入の危険性があるため) 遮断します。
FTP のモードを "PASV" に切り替えると、データ転送用セッションもクライアント側から接続するようになります。
> エラーのコメントはまったくそのままに提示しております。
あ、いえ、私が言いたかったのは一番最初の質問のときにログも併せて掲載して頂ければ当日に解決したのになぁ・・・って事です。
ではでは~☆ミ
投稿日時 - 2006-02-19 21:09:25
お礼
ご親切なお答えに感謝いたします。おかげさまでわかりました。ご推察のとおりwindowsXp のノートのファィアーオールがなぜか元に戻ってしまっていました。解除してやったらpasvモードでうごきました。
尚以下の設定をかけてみましたが何がかわるのでしょうか?変化が確認できません。
pasv_enable=YES
pasv_min_port=4000
pasv_max_port=4029
それと 厚かましいのですが、vsftpd.conf の21/tcpの制御ポートの変更は どのようにすればいいのでしょうか?apacheの80番の変更のようにしたいのですが。お願いできますでしょうか?listen-port
でポートが探せるという お話をこのサイトで伺ったのですが これも出てきませんでした。おせわになります。
投稿日時 - 2006-02-20 13:48:21
1人が「このQ&Aが役に立った」と投票しています
こんばんわぁ、Blackwinglsです。
> 尚以下の設定をかけてみましたが何がかわるのでしょうか?変化が確認できません。
まぁ、そうでしょうね。
pasv_enable=YES はデフォルトでそうなっているので記述していなくても同じ事となります。あくまで明示的にしたいのであれば記述するって話ですので。
pasv_min_port=4000 pasv_max_port=4029 は、
>> Pasvモードの時は、データ転送用に1024番以降をランダムに使用します。
これを、4001~4030 の30個に指定しただけですから見た目の変化は感じられないと思います。
> vsftpd.conf の21/tcpの制御ポートの変更は どのようにすればいいのでしょうか?
変更しなければならない理由が理解できません。
1023以下のポートに関しては、IANA によって割り当てられているので特に理由がない限りは変更しないほうが良いと思います。
セキュリティー等の観点から考えているのであれば、tcp_wrappers 等で制御かけていくのが正攻法ではないでしょうか。
仮にやられるんであれば(私は vsFTP 使ったことがないので正確な事は分かりませんが) /etc/services
の記述を変更して再読み込みすれば、動きそうな気がします。
当然、FFFTP側も変更してください。
余談ですが、
connect_from_port_20=YES
という記述が vsftpd.conf にあるので、20番ポートも変更できそうですね。
> listen-portでポートが探せるというお話をこのサイトで伺ったのですが
netstat -a あたりで LISTENING 状態が探れますが、よっぽどタイミング合わないと欲しい情報が得られないんじゃぁないかな?
LISTENING 状態のポート調べて何がしたいのかが理解できないのですが・・・・
なお、当初の質問は解決済みのようですので早めに締め切って、他に質問がある時は新規でスレッドを立てることをお勧めします。
そのうほうが、当サイトの趣旨にも合致しますので・・・・
ではでは~☆ミ
投稿日時 - 2006-02-20 23:57:56
お礼
いろいろとご教授いただき 助かりました。細かい問題が沢山ありますが、とりあえずは、打ち切り、趣旨を改めて質問させて頂く事にしたいと思います。重ねて御礼いたします。
投稿日時 - 2006-02-21 06:39:29
こんばんわぁ、Blackwinglsです。
WindowsXP-Note → fedora2 がNG
WindowsXP-Note → fedora3 がOK
で、ダンロードができないというエラーが返されてきました。というよりは、Pasvモードに移行できないってエラーのようです。
以上のことを踏まえて考えると、WindowsXP-Note の FFFTP のPasvモードの接続をやめてポート接続した際にどうなるかが気になります。
上手くいくようでしたらそのままお使いになるか、Pasvモードに拘るんであれば fedora2 の vsftpd.conf を見直す必要があると思います。
pasv_enable 、pasv_max_port 、pasv_min_port をチェックしてください。
なお、pasv_max_port pasv_min_port は一行で書いてはいけないとの情報もあるので注意してください。
ではでは~☆ミ
ps エラーコメントは意訳せずになるべくログの状態で掲載していただけると助かります。
投稿日時 - 2006-02-18 21:46:36
お礼
FFFTP のPasvモードの接続をやめてみましたら、せつぞくできました。FFFTP のPasvモードの接続をやめることがなぜ接続を成功させるのかはわかりません。passive(1024~/tcp)、activ(20/tcp)というのがデータ転送用という説明が「はじめてのfedora2」に書いてありますが、Pasvモードを使うという項目がFFFTPの 拡張のタブの なかにありますが、関連する事柄ですか?
尚、pasv_enable 、pasv_max_port 、pasv_min_port はvsftpd.conf に発見できませんでした。fedora3もみてみました。
デスクトップXpのFFFTPの拡張のタブをみたらpasvモードのチェクははずれていました。だからこちらからは接続とダンロードが可能だったのです。同じXpながらFFFTPのpasvモードの違いで状況がちがっていました。但しこれで納得がいったわけではありません。pasvモードを使うことが何なのかが helpを見てもかいてありません。通常は使用しないとしか。
とりあえずは解決しました。どうも ありがとうございました。
ps エラーのコメントはまったくそのままに提示しております。但し最後のメッセージの出る直前にダイアログが出てダンロードの中止を要請します。logはそこから以上のように変化します。
投稿日時 - 2006-02-19 11:27:39
こんばんわぁ、Blackwinglsです。
もう一度問題を整理します。
ftpサーバーは、fedora2、fedora3、がある。
クライアントは、WindowsXP-DeskTop、WindowsXP-Note、がある。
WindowsXP-DeskTopは、fedora2、fedora3、共に問題なし。
WindowsXP-Noteは、fedora2が不可、fedora3は問題なし。
WindowsXP-DeskTop、WindowsXP-Note、共にFFFTPを使用していてPASVモードで接続している。
問題とされている現象は、ftpでの接続が出来るがダウンロードが出来ない。
以上を踏まえて補足願いたいのですが、
> さらにウィルスソフトもネットワーク許可の設定にしてあります。
ウィルス対策ソフト名を補足願います。
あとFFFTPでしたら画面下部にlogがあると思いますので、差し障りがない範囲でコピーアンドペーストしてください。
ではでは~☆ミ
投稿日時 - 2006-02-18 01:39:42
補足
お世話になります。
以下がFFTPのlogです。fedora2へのノートXpからのアクセスのものです。必要でしたら夫々のlogも用意できますが!文字制限がありますのでとりあえずはこれだけ
ホスト 192.168.1.10 (21) に接続しています.
接続しました.
220 (vsFTPd 1.2.1)
>USER koro
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/home/koro"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,1,10,50,122)
ダウンロードのためにホスト 192.168.1.10 (12922) に接続しています.
接続できません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.
切断しました
尚 ウィルスソフトはソースネクストの K7ウィルスセキュリティ です。
参考までにfedora2はマシンの都合上ext2のファィルシステムで設定してあります。
投稿日時 - 2006-02-18 07:28:37
お礼
ここにfedora3にノートのXpからアクセスしたlogをのせておきます。成功した例です。
ホスト 192.168.1.7 (21) に接続しています.
接続しました.
220 (vsFTPd 2.0.1)
>USER koro
331 Please specify the password.
>PASS [xxxxxx]
230 Login successful.
>XPWD
257 "/home/koro"
>TYPE A
200 Switching to ASCII mode.
>PASV
227 Entering Passive Mode (192,168,1,7,142,230)
ダウンロードのためにホスト 192.168.1.7 (36582) に接続しています.
接続しました.
>LIST
150 Here comes the directory listing.
226 Directory send OK.
ファイル一覧の取得は正常終了しました. (17743 Bytes)
尚k7ウィルスセキュリィティの設定は
不正進入を防ぐ から ネットワーク設定で
ネットワークの許可ゾーンの設定でアドレスをネットマスクも入れて設定しています。以前にこのソフトがバージョンアップされて突然FFFTPがどこにも接続が不能になった経験があります。この設定がないと使えないことは知っています。winndosXpのファィアーウオールも無効でないとネットワーク自体が動きません。只、この場合は 同じマシンから異なる反応がでて、他のXp 98からは正常に繋がるというおかしなことが なぜ起きるのかがわかりません。よろしく、おねがいします。
投稿日時 - 2006-02-18 12:25:39
こんばんわぁ、Blackwinglsです。
2台の同じ構成のクライアントがあり、1台のマシンのみFFTP並びにDOSからのFTPでのダウンロードが出来ない。って事でしょうか?
同じ構成なら、ちょっと考えられないですねぇ・・・。
> さらにウィルスソフトもネットワーク許可の設定にしてあります。
ポートの確認もされましたか?
通常20番と21番使いますが、Pasvモードだと21番と1024番以降の何処か?が使われると思います。
そんな処しか思いつきませんが・・・・
ではでは~☆ミ
投稿日時 - 2006-02-16 22:55:26
補足
一応しらべてみました。fedora2にはtcpの21 は存在します。fedora3には21/tcp、1025/tcp、1024/udp、が存在しました。クライアントの3番目windows98からFFTPでそれぞれにアクセスをかけてどちらにも成功しています。こうするとwindowsXpの1クライアントがおかしい気がしますが!
尚windowsのポート検索はできませんが、通常は閉じているもので、必要に応じて開閉するものだということを思い出しました。
投稿日時 - 2006-02-17 11:40:49
お礼
まだポートの検査はしていません。この場合クライアントであるwindowsのポートも検査しなければならないと思いますが、linuxの方は検査できますが、windosの検査はどうすればできますか?もしご存知でしたらおねがいします。ありがとうございました。
投稿日時 - 2006-02-17 07:25:47