NATの中のFTPサーバ
STATUS: 故障中
コメント
うちのFTPサーバ(Linux)はNAT内にあって、IPフォワーディングでルータへのアクセスをIPフォワーディングで転送しています。
FTPサーバ(LOCAL IP) - (NAT)ルータ(GLOBAL IP) - WAN(GLOBAL IP)
FTPサーバにWAN側側アクセスするには、Activeモードじゃないとだめですね。(PassiveモードだとFTPサーバが返すIPアドレスが
LOCALアドレスなので)。
FTPサーバ(LOCAL IP) - (NAT)ルータ(GLOBAL IP) - WAN(GLOBAL IP) - クライアント(GLOBAL IP)
でも、クライアント側もNAT内だとPassiveモードを使いたいわけで、 困ってしまいます。
FTPサーバ(LOCAL IP) - (NAT)ルータ(GLOBAL IP) - WAN(GLOBAL IP - ルータ(NAT) - クライアント(LOCAT IP)
なんとかならないものか。
以前使っていたルータ(NTT BA512R)では、WAN側からPassiceモードでも接続できたので、多分FTPのパケットいじってIPアドレスをLocal->Global変換してくれていたのでしょうね。
いま使っているNetgenesis OPT70では出来ないっぽい。
新ファームでは出来るのかな。
なんか直接Webブラウザで設定を変更できるようになったぽい(前はクライアントPCでJava製のサーバを起動して、ソレに対してブラウザでアクセスするという謎仕様だった)ので、ファームアップしてみるか〜。
--
こういう問題はSCPとか使えば面倒なこと考えずとも一発解決なんだけど、シェルログイン禁止ユーザー(シェルが/bin/passwdとかになっている)にSCPを開放する方法がよくわからない。