このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

内部LANからのFTPアクセスができません。 このメッセージに返信する
日時: 2010/06/28 01:47
名前: fukuoka
URL:
こんにちは。質問させていただきます。
貴サイトを参考に、FTPサーバーを構築http://centossrv.com/vsftpd.shtml
してみたのですが、内部LANからのアクセスができません。

FFFTPから、ローカルIP指定で接続してみるのですが、
エラーメッセージ:
-------------------------------------------------
ホスト 192.168.1.5 (21) に接続しています.
接続しました.
220 Welcome to blah FTP service.
>USER *****
530 Non-anonymous sessions must use encryption.
ログインできません.
-------------------------------------------------

と出力されていまいます。
WindowsのDOS窓からPORTモードで接続しても同じエラーメッセージで弾かれます。
設定ファイルにミスがあるのでしょうか?
どなたかご教授いただけないでしょうか。よろしくお願いいたします。



記事編集 編集

Page: | 1 | 2 |

Re: 内部LANからのFTPアクセスができません。 このメッセージに返信する
日時: 2010/06/24 12:08
名前: kaiein
URL:
説明が悪かったでしょうか?

force_local_logins_sslの設定はdefaultではyesになっています。つまり
Noを指定しないとssl通信をforcedされるわけです。(SSLしか受け付けない)

一方、FFFTPは、通常、SSLには対応していません。
SSL通信用のモジュールを入れるか、別のFTPクライアントを使う必要があります。

通常のFFFTPを使いたいのでしたら、
force_local_logins_ssl=NO
force_local_data_ssl=NO 
を設定すれば使えるかも。ただその場合暗号化されません。
記事編集 編集
Re: 内部LANからのFTPアクセスができません。 このメッセージに返信する
日時: 2010/06/24 13:10
名前: fukuoka
URL:
>kaiein殿

大変わかり易い説明を有難うございます。
なるほど…、FFFTPは標準でSSLをサポートしていないんですね><

言われたように
force_local_logins_ssl=NO
force_local_data_ssl=NO
を追記し、reloadを行った所、FFFTPでPASVモードのチェックを外した状態で内部からログインすることが出来るようになりました。

ただし、外部からPASVモードでのログインができません。
普通、外部からはPASVモードでログインできると考えていたので、対処に困っています。

iptableのconfにもポート開放の設定を書いていますし、これといって明確な理由がわかりません。
もしかしてルーター等に問題ありかも?
今現在使用しているルーターは、MICRO RESEARCHのOPT G-Fiveです。
ネットで調べたところ、同社製品のOPT100がPASVの設定を行わなくても標準でPASVモードをサポートしているとか何とかで、ますます混乱しています。
記事編集 編集
Re: 内部LANからのFTPアクセスができません。 このメッセージに返信する
日時: 2010/06/24 16:30
名前: stranger
URL: http://ja.528p.com/
MICRO RESEARCHのOPT G-Five
http://www.mrl.co.jp/download/manual-online/optg5_r/manual.htm
10-1-1.設定例でftpの設定例が書いてありますが設定されていますか

外部からはグローバルIPでアクセスしましたか
ドメイン名でアクセスした場合、有効な名前解決の手段はありますか
記事編集 編集
Re: 内部LANからのFTPアクセスができません。 このメッセージに返信する
日時: 2010/06/26 06:55
名前: fukuoka
URL:
>stranger殿

有効な情報提供に感謝です。
遅ればせながら結果報告です。

やはり原因はルーターであった模様で、/etc/vsftpd/vsftpd.confファイルの
use_localtime=YES
pasv_addr_resolve=YES
pasv_address=centossrv.dip.jp
pasv_min_port=60000
pasv_max_port=60030
ssl_enable=YES
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem
force_local_logins_ssl=NO
force_local_data_ssl=NO

↓変更↓

use_localtime=YES
#pasv_addr_resolve=YES
#pasv_address=centossrv.dip.jp
#pasv_min_port=60000
#pasv_max_port=60030
#ssl_enable=YES
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem
#force_local_logins_ssl=NO
#force_local_data_ssl=NO

とする事で、内部LANからもFFFTPによるPASVモードで正常にアクセスする事ができるようになりました。

SSLを使う際は、別のFTPクライアントソフトを使わないとダメですね。
皆様ご丁寧にありがとうございました。
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -