過去ログ表示


過去ログ 71 を表示

トピック内全 9 記事中の 1 〜 9 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0]

パッシブFTP から通常FTPへの切り替え
(#10677) このトピック中1番目の投稿
(環境: WinXP/Mozilla1.7)

Windows XP Pro SP2 + Mozilla 1.7.2 , ISP OCN フレッツADSL , ADSL モデム NTT 西 ADSL モデムSVII(モデムとルーター複合機) です。

アクセスして内容を確認してやらねばならない事情(ssh , sftp で通常は当該マシンに接続して、パッケージファイルなどを更新しています。とある大学さんのWeb,FTPサーバー起動マシンにて、外部へ公開しているものです。)がありまして、IE 6.0SP2だと、パッシブFTP の利用をはずせば、問題なく接続を確立できますが、Mozilla は、デフォルトでパッシブモードのようで、これを通常の 20,21 番ポート利用のFTPへ設定を変更したいのですが、過去ログにも、google あたりでも、設定変更に関するものはみつけられませんでした。具体的なアドレスは
ftp://133.16.174.22/
ですけど、OCN サポートでも試してくれましたが、やはり同様で、ADSL モデム、ルーターの設定は、現状のままで行った方が良いとのご宣託でした。何故か、FireFox 1.0 Preview では、時間の遅延はあるものの、OCN サポートさんでは繋がってしまいました。Mozilla 1.7.2 では、ぺけです。

結局、ブラウザのFTPのモード設定を変えた方が良いとのことで、専用 FTP ソフトでモードを切り替えることを、利用者に強いるのもどうかと思いますし、何とか、変更できる手法があるのなら、Web Top ページでアナウンスしてあげたいとも思います。

私がやるわけではありませんが、先方は、Vine 2.6RC4 proFTPD , Apache 1.3.29 です。学内のマシンなので、パッシブが使えない理由があるのかもしれないですけど。

ちなみに、Web アドレスは、
http://133.16.174.22/lyx/index.html
で、ここからダウンロードのリンクが張ってあります。Linux 利用者用のソフトウエアのデリバリーですので、基本的に、皆さん Linux + Mozilla が多いでしょうし、何とかしたいものですから。

私の理解や設定に、大きな間違いがあるのかもしれませんが、今のところ、業者さんサポートでは、対応出来ていません。無論、こっちの、1000番代以上のポート全開なんか出来るわけないですし。

よろしくお願い致します。

Re[1]: パッシブFTP から通常FTPへの切り替え
(#10700) このトピック中2番目の投稿
(環境: Win2000/Mozilla1.7)

Mozilla/5.0 (Windows; U; Windows NT 5.0; ja-JP; rv:1.7.2) Gecko/20040803
+ Win2K ですが ftp://133.16.174.22/ (fを全角にしてあります)つながります。

会社からなので、プロキシ越えですが USER_AGENTはそのまま渡しているみたいです。 Portはどうなっているか知りません。m(_ _)m

XP SP2というのが ひっかかりますね。



Re[1]: パッシブFTP から通常FTPへの切り替え
(#10703) このトピック中3番目の投稿

2004/09/22(Wed) 18:57:43 編集(投稿者)
Win2000/Mozilla1.8a2004/09/22(Wed) 17:38:01 編集(投稿者)
Win2000/Mozilla1.8a2004/09/22(Wed) 17:25:19 編集(投稿者)

Win2000/Mozilla1.8aFFFTP/Win-2K/ADSLモデム(ルータータイプ)で、ファイアーウォールソフトは起動していない状態ですが、
PASVモードを使う/使わないのいずれでも ftp : // 133.16.174.22 / に正常にアクセスできます。
ただし、"NLST -R"がサポートされていなくて、LISTコマンドを使用する設定にしないといけませんでしたが。
( ProFTPD 1.2.10からは、NLSTのオプション指定はサポートされなくなった、 )
( ということみたいです。参考 : http://www.itc.keio.ac.jp/ffftp.htm )

Yasuyamaさんのおっしゃるように、「XP SP2」というのは気になりますね。

しかし、Mozilla SuiteのNightlyだと、ずっと待ったままになり、
その後非常に長い時間がかかって(数分以上)、
> Index of ftp://133.16.174.22/
> Up to higher level directory
だけが表示され、ディレクトリーやファイルなどは表示されません。
"Up to higher level directory"のリンクをクリックしたら、再び長い時間の待ちに入りました。

FFFTPが、Activeモードでためし、ダメならパッシブモードということなのかな?
あるいは、"NLST -R"がサポートされないことが関係するのかな?

Re[2]: パッシブFTP から通常FTPへの切り替え
(#10711) このトピック中4番目の投稿
(環境: Win2000/Mozilla1.7)

> 会社からなので、プロキシ越えですが USER_AGENTはそのまま渡しているみたいです。 Portはどうなっているか知りません。m(_ _)m

いいかげんなことを言っていました。 USER_AGENTは偶然の一致でIEでも mozilla1.7.2を名のっていました。

自宅から Win2KSP4 + mozilla1.7.2で繋ぐと確かにつながりません。 ルーターのログをみると ポート113を弾いてしまっているようでした。
この状態でも FFFTPはListコマンドを使い、PASVを使わない設定でつながります。
PASVを使うと つながるが、ファイル一覧が取れないみたいです。 IEもPASVを使わなければつながりますし、ファイルも見えます。 ポートを開くと mozillaでもつながるようですが、中身のファイルが見えません。

それより 我が家の1大事は1024以下全部外部からのパケットを塞いであるつもりだったのになんで パッシブでないFTPがつながるんだろ。

Re[2]: パッシブFTP から通常FTPへの切り替え
(#10713) このトピック中5番目の投稿
(環境: Win2000/Mozilla1.8a)

(テスト結果の訂正です)

FFFTP 1.92の場合ですが(NLST -Rではなく、LISTコマンドを使う設定)、
最初に「PASVを使わない」設定にしてActive Modeで正常にアクセスできた後で切断し、
設定を「PASVを使う」に変更してから接続すると、正常につながってファイルリストも取得できたのですが、
「PASVを使う」設定の状態でFFFTPを終了・再起動して接続すると、
Yasuyamaさんがおっしゃるように、接続はできてもファイルリストが取得できない、
という結果になりました。
どうも、FFFTPのPASV関連の設定変更は、すぐには反映されない場合があるようです。

Re[3]: パッシブFTP から通常FTPへの切り替え
(#10714) このトピック中6番目の投稿
(環境: Win2000/Mozilla1.8a)

> この状態でも FFFTPはListコマンドを使い、PASVを使わない設定でつながります。
> PASVを使うと つながるが、ファイル一覧が取れないみたいです。

私の環境でも同じ結果になりました(別コメントで訂正してあります)。

> それより 我が家の1大事は1024以下全部外部からのパケットを塞いであるつもりだったのになんで パッシブでないFTPがつながるんだろ。

私も、ルーターの初期設定のままですべての外部からの接続パケットは塞がれていると思っていたのですが...
我が家のルーターは、どうもそうではなさそうです。
FTPに関しては、ルーターのパケットフィルタリングを自分で設定しないといけないのが一般的なんですか?
あるいは、ファイアーウォールソフトで行うべきものなのかな?


Re[1]: パッシブFTP から通常FTPへの切り替え
(#10715) このトピック中7番目の投稿

2004/09/23(Thu) 07:26:35 編集(投稿者)

Win2000/Mozilla1.8a
> 先方は、Vine 2.6RC4 proFTPD , Apache 1.3.29 です。

Yasuyamaさんのテスト結果と私のテスト結果をあわせると、FFFTPでもPASVだとファイル一覧を取得できないようです。
どうもPASVでのアクセスに問題があるようですね。

Yasuyamaさんが、"ポート113"とおっしゃっていますので、
ProFTPDのPassivePortsの設定が適切でない可能性があります。

ProFTPDのバージョンはいくつですか?
https://bugzilla.mozilla.org/show_bug.cgi?id=22299#c14 に、
Netscape 6.1でのFTPに関する処理内容が書いてあったのですが、
それを読むと、どうもNLSTコマンドを使用しているようです。
ProFTPD 1.2.10から"NLST"に対するオプション指定が使えなくなった、
ということが関係するかもしれません。

> 学内のマシンなので、パッシブが使えない理由があるのかもしれないですけど。

> ssh , sftp で通常は当該マシンに接続して、パッケージファイルなどを更新しています。

ProFTPD のユーザーズガイドに、
( http://proftpd.linux.co.uk/localsite/Userguide/linked/userguide.html )
13. Configuring ProFTPD for FTP over SSH
( http://proftpd.linux.co.uk/localsite/Userguide/linked/config_ftpoverssh.html )
という章があるところを見ると、このあたりも関係するかもしれないですね。

なお、FTPのActive/Passiveの違いやフローに関しては、
http://slacksite.com/other/ftp.html
がわかりやすかったです。

(追記)

Bug-org 232088 This ftp server doesn' support passive mode
( https://bugzilla.mozilla.org/show_bug.cgi?id=232088 )
がBug-org 465のDUPで、
Bug-org 465 FTP PORT (active) command support
( https://bugzilla.mozilla.org/show_bug.cgi?id=465 )
は依然OPENであることから、
FTPのActive Modeはサポートしていないと思われます。
この理由は、Active Modeにはセッションの乗っ取りが可能になるというセキュリティーの問題があるためです。

Bug-org 197287 passive (PASV) rejections do not display errorssive (PASV) rejections do not display error
( https://bugzilla.mozilla.org/show_bug.cgi?id=197287 )
もあるし、FTPサーバー側でPASVをリジェクトするように変えてみるのも無駄な抵抗のようですね。

従って、Passive Modeの場合に、
(1)Mozillaだと非常に時間がかかる、
(2)FFFTPでファイル一覧の取得に失敗し、Mozillaでもファイル一覧が表示されない、
という現象の原因を追求するのが近道かと思います。

Re[4]: パッシブFTP から通常FTPへの切り替え
(#10721) このトピック中8番目の投稿

2004/09/23(Thu) 11:30:53 編集(投稿者)

Linux/Mozilla1.7>>それより 我が家の1大事は1024以下全部外部からのパケットを塞いであるつもりだったのになんで パッシブでないFTPがつながるんだろ。

指定データポートを内側から開いたら、通信は確立してますから通過します。

> 私も、ルーターの初期設定のままですべての外部からの接続パケットは塞がれていると思っていたのですが...

初期設定で全て塞がっているルーターはめったに有りません。パスワード設定変更自体も忘れやすい問題です。

> 我が家のルーターは、どうもそうではなさそうです。
> FTPに関しては、ルーターのパケットフィルタリングを自分で設定しないといけないのが一般的なんですか?
> あるいは、ファイアーウォールソフトで行うべきものなのかな?

ルーターのメーカーによりマニュアル等のPnPを含めての説明不足は諦めましょう....(^^;)
ネットワークを越える時、これから通信を確立しようとするTCP要求パケット(synフラグが立つ)と、
他の通信が確立した後や他のreset等(synフラグ無し)のルーター作動説明が不明瞭のため混乱していると思います。
サーバー側とクライアント側でも開くべきポートの扱いが違いますがTCPでポート1024〜65535までのsynフラグの立ってない、すなわち「すでにTCP通信が確立しているポートは開く」ようにフィルタリング設定が必要と言う事で、ルーターメーカーの(よけいな)好意?で始めから開く機種が有ることは事実と思います。

# ルーターメーカーからすればキツイ設定は「動かないと言う苦情処理」より何でも通すMSのOS同様の意味のないフィルタ又は機器を提供して、スキルが上がった方は機種換えで「安全に設定も運用も可能」と言う姿勢が有るのではと思います。

Re[5]: パッシブFTP から通常FTPへの切り替え
(#10728) このトピック中9番目の投稿
(環境: Win2000/Mozilla1.7)

Yasuyamaです。
すでに Mozillaから脱線してしまっていますが。
> 指定データポートを内側から開いたら、通信は確立してますから通過します。

また私の勘違いでした。 ActivだとサーバーからSynをたててくるので こちらの20番に向けてくるのだと思っていました。 先ほど netstat -n -aで確認しました。 サーバーのFTP-DATAからくるのですね。 昔PASVでないとつながらなかったのは おっしゃるとおり AckのないTCPを落としていた時でした。

>>私も、ルーターの初期設定のままですべての外部からの接続パケットは塞がれていると思っていたのですが...
>
> 初期設定で全て塞がっているルーターはめったに有りません。パスワード設定変更自体も忘れやすい問題です。

はい 私も自分で閉じました。 チェックは こちらでやってます https://grc.com/x/ne.dll?bh0bkyd2

例のFTPサーバーの話に戻りますが、PASVだとFTP-DATAの通信が確立できないようです。 PASVだとクライアント側から接続をはじめるのですが、これが弾かれているみたいです。 他のユーザーにもFTPを開放しようと考えるなら、Mozillaを ACTIVにする方法を議論するよりもサーバー側(Fire Wall)で対応したほうがよいでしょう。


このトピックの全ページ / [0]

返信不可


- Child Tree -