[centos-users 340] ftp over SSL

TOYAMA Shin-ichi shin1 @ wmail.plala.or.jp
2007年 2月 22日 (木) 16:40:48 JST


初めまして

CentOS-4.4で以下のとおり、ftpサーバーをたてています。

・サーバーはルーターの内側に設置。
・ルーターでは動的NAPTを使用。
・SSLを使用しない場合は、ルーターの外側からアクセス及びデータの 
 Upload/Downloadは、PASVモードで正常に行えている。
・vsftpd.pem を作成し、vsftpd.confに必要な設定を行った結果、LAN内
 では ftp over SSL が正常に動作。
・vsftpd.confに加えた内容は次のとおり。

-----------------------------------------------------------------
ssl_enable=YES
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
force_local_logins_ssl=NO
force_local_data_ssl=NO
-----------------------------------------------------------------

ここまでは良かったのですが、ルーターの外側から接続すると、データコ
ネクションの段階で止まってしまいます。クライアント(SmartFTP)のロ
グを確認すると、

-----------------------------------------------------------------
[15:50:41] SmartFTP v2.0.1002.2
[15:50:41] ホスト名を解決中 "xxx.xxx.xxx.jp"
[15:50:41] xxx.xxx.xxx.xxx Port: 21 に接続する
[15:50:41] xxx.xxx.xxx.xxx に接続が設立されました。
[15:50:41] 220 (vsFTPd 2.0.1)
[15:50:42] AUTH TLS
[15:50:42] 234 Proceed with negotiation.
[15:50:42] 接続中。 暗号キー交換中...
[15:50:43] セッション暗号: 168 bit 3DES
[15:50:43] TLS 暗号化されたセッション立証されました

<中略>

[15:50:46] PASV
[15:50:46] 227 Entering Passive Mode (192,168,8,1,146,26)
[15:50:46] 192.168.8.1 Port: 37402  へのデータ コネクションの開始
[15:50:46] LIST -aL
-----------------------------------------------------------------

ここで無反応になります。

上記ログからは、サーバーのローカルアドレス (192.168.8.1) に接続し
ようとしているのが原因なのは分かるのですが、SSLを用いない場合には
PASVモードでも問題なくグローバルアドレスによる接続が行えているので、
どこに問題があるのかがわかりません。

ftp over SSLでも正常にグローバルアドレスによるデータコネクションが
張られるように設定するにはどのようにすれば良いのでしょうか?

-- 
TOYAMA Shin-ichi mailto:shin1 @ wmail.plala.or.jp



centos-users メーリングリストの案内