[centos-users 352] 【訂正】 Re: ftp over SSL

TOYAMA Shin-ichi shin1 @ wmail.plala.or.jp
2007年 2月 26日 (月) 16:38:23 JST


TOYAMAです

解決したと投稿したのですが、クライアント(SmartFTP)のキャッシュ機
能が有効になっていたため、繋がったと錯覚していたことが分かりました。

現在の状況は末尾にまとめたとおりで、FTP over SSLは実現していません。

要は、vsftpdでもproftpdでも、IPマスカレード用にドメインを指定する
と、非SSL、SSS共に、クライアントにグローバルIPアドレスが伝わるもの
の、データコネクションを張ることができないという状況です。

実験時は、サーバー機でのパケットフィルタリング(iptables)はオフに
していますので、どうもルーターで拒否されているような感じがします。

解決法あるいは、問題を特定する方法につき、アドバイスがありましたら
よろしくお願いします。

------------ 現在の状況 --------------------------------------
1.vsftpd(2.0.5-8)
  (a) 非SSL接続
    (1) pasv_addr_resolve, pasv_address ともに指定せず。
    → PASVモードで、グローバルIPアドレスにより、正常に接続可
    (2) pasv_addr_resolve=YES, pasv_address=<ドメイン名> を指定
    → PASVコマンド実行後、グローバルIPアドレスに接続を試みる
     ものの、応答無くタイムアウト
  (b) SSL接続
    (1) pasv_addr_resolve, pasv_address ともに指定せず。
    → PASVコマンド実行後、ローカルIPアドレスに接続を試みて
     しまう。
    (2) pasv_addr_resolve=YES, pasv_address=<ドメイン名> を指定
    → PASVコマンド実行後、グローバルIPアドレスに接続を試みる
     ものの、応答無くタイムアウト

2.proftpd (1.2.10-10.2.el4.rf)
  (a) 非SSL接続
    (1) MasquradeAddressは指定せず。
    → PASVモードで、グローバルIPアドレスにより、正常に接続可
    (2) MasquradeAddress <ドメイン名> を指定
    → PASVコマンド実行後、グローバルIPアドレスに接続を試みる
     ものの、応答無くタイムアウト
  (b) SSL接続
    (1) MasquradeAddressは指定せず。
    → PASVコマンド実行後、ローカルIPアドレスに接続を試みて
     しまう。
    (2) MasquradeAddress <ドメイン名> を指定
    → PASVコマンド実行後、グローバルIPアドレスに接続を試みる
     ものの、応答無くタイムアウト

-- 
TOYAMA Shin-ichi mailto:shin1 @ wmail.plala.or.jp



centos-users メーリングリストの案内