[centos-users 352] 【訂正】 Re: ftp over SSL

[TOYAMA Shin-ichi]

TOYAMAです

解決したと投稿したのですが、クライアント（SmartFTP）のキャッシュ機
能が有効になっていたため、繋がったと錯覚していたことが分かりました。

現在の状況は末尾にまとめたとおりで、FTP over SSLは実現していません。

要は、vsftpdでもproftpdでも、IPマスカレード用にドメインを指定する
と、非SSL、SSS共に、クライアントにグローバルIPアドレスが伝わるもの
の、データコネクションを張ることができないという状況です。

実験時は、サーバー機でのパケットフィルタリング（iptables）はオフに
していますので、どうもルーターで拒否されているような感じがします。

解決法あるいは、問題を特定する方法につき、アドバイスがありましたら
よろしくお願いします。

------------ 現在の状況 --------------------------------------
１．vsftpd(2.0.5-8)
  (a) 非SSL接続
    (1) pasv_addr_resolve, pasv_address ともに指定せず。
　　　　→ PASVモードで、グローバルIPアドレスにより、正常に接続可
    (2) pasv_addr_resolve=YES, pasv_address=<ドメイン名> を指定
　　　　→ PASVコマンド実行後、グローバルIPアドレスに接続を試みる
　　　　　ものの、応答無くタイムアウト
  (b) SSL接続
    (1) pasv_addr_resolve, pasv_address ともに指定せず。
　　　　→ PASVコマンド実行後、ローカルIPアドレスに接続を試みて
　　　　　しまう。
    (2) pasv_addr_resolve=YES, pasv_address=<ドメイン名> を指定
　　　　→ PASVコマンド実行後、グローバルIPアドレスに接続を試みる
　　　　　ものの、応答無くタイムアウト

２．proftpd (1.2.10-10.2.el4.rf)
  (a) 非SSL接続
    (1) MasquradeAddressは指定せず。
　　　　→ PASVモードで、グローバルIPアドレスにより、正常に接続可
    (2) MasquradeAddress <ドメイン名> を指定
　　　　→ PASVコマンド実行後、グローバルIPアドレスに接続を試みる
　　　　　ものの、応答無くタイムアウト
  (b) SSL接続
    (1) MasquradeAddressは指定せず。
　　　　→ PASVコマンド実行後、ローカルIPアドレスに接続を試みて
　　　　　しまう。
    (2) MasquradeAddress <ドメイン名> を指定
　　　　→ PASVコマンド実行後、グローバルIPアドレスに接続を試みる
　　　　　ものの、応答無くタイムアウト

-- 
TOYAMA Shin-ichi mailto:shin1 ＠ wmail.plala.or.jp