STATUS: 故障中

　うちのFTPサーバ(Linux)はNAT内にあって、IPフォワーディングでルータへのアクセスをIPフォワーディングで転送しています。

　FTPサーバ(LOCAL IP) - (NAT)ルータ(GLOBAL IP) - WAN(GLOBAL IP)

　FTPサーバにWAN側側アクセスするには、Activeモードじゃないとだめですね。(PassiveモードだとFTPサーバが返すIPアドレスが
LOCALアドレスなので)。

　FTPサーバ(LOCAL IP) - (NAT)ルータ(GLOBAL IP) - WAN(GLOBAL IP) - クライアント(GLOBAL IP)

　でも、クライアント側もNAT内だとPassiveモードを使いたいわけで、 困ってしまいます。

　FTPサーバ(LOCAL IP) - (NAT)ルータ(GLOBAL IP) - WAN(GLOBAL IP - ルータ(NAT) - クライアント(LOCAT IP)

　なんとかならないものか。
　以前使っていたルータ(NTT BA512R)では、WAN側からPassiceモードでも接続できたので、多分FTPのパケットいじってIPアドレスをLocal->Global変換してくれていたのでしょうね。
　いま使っているNetgenesis OPT70では出来ないっぽい。
　新ファームでは出来るのかな。
　なんか直接Webブラウザで設定を変更できるようになったぽい(前はクライアントPCでJava製のサーバを起動して、ソレに対してブラウザでアクセスするという謎仕様だった)ので、ファームアップしてみるか〜。

--
　こういう問題はSCPとか使えば面倒なこと考えずとも一発解決なんだけど、シェルログイン禁止ユーザー(シェルが/bin/passwdとかになっている)にSCPを開放する方法がよくわからない。

コメント