スイッチ (Netgear GS108PE) 経由で (Virgin) DSL モデムに接続された PC からリモート FTP サーバーにアクセスしようとしています。スイッチはルーター (Asus RT-AC68U) に接続され、ルーターはモデムに接続されています。すべて Cat5/6 イーサネットで有線接続されています。
FileZilla を使用して FTP サーバーにアクセスしています。接続するとハンドシェイクが許可され、ログインとパスワードが受け入れられますが、ディレクトリ (MLSD) の一覧表示では失敗します。
問題は次の通りです。ルーターに直接接続された別の PC からはディレクトリ リストに問題なくアクセスできますが、ネットギア スイッチ経由で接続された PC からはアクセスできません。すべて同じネットワーク上にあり、ルーターからの DHCP を使用しています。すべてのファイアウォールをオフにし、すべての FTP トラフィックを PC とスイッチの両方に転送してみました (本当に考えられる限りのことをすべて試しました)。
アクティブ モードとパッシブ モード、ポート転送、ファイアウォールの無効化など、見つけられる限りのあらゆる方法を試しましたが、スイッチ/ルーターの設定の性質について何か見落としているような気がします。
試すべきことについて何かアイデアはありますか? 私は一日中これに取り組み、そのほとんどの時間をこの問題について Google 検索に費やしてきました。私は 20 年以上ホーム ネットワークに取り組んでいますが、この問題には困惑しています。
私が受け取ったメッセージは次のとおりです:
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
Status: Server does not support non-ASCII characters.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is your current location
Command: TYPE I
Response: 200 TYPE is now 8-bit binary
Command: PASV
Response: 227 Entering Passive Mode (xxx,xxx,xxx,xxx,xxx,xxx)
Command: MLSD
Error: Connection timed out
Error: Failed to retrieve directory listing
*上記の IP (問題の FTP サーバーの正しい外部 IP アドレス) を XXX に変更しました。
何かご意見がありましたら、ぜひお聞かせください。
乾杯!
答え1
したがって、TLS をオフにすることで問題は解決したと思います。
さて、TLS が影響を与える理由についてですが、最新の接続追跡ファイアウォール (たとえば、ポート アドレス変換に必要) には、ディープ パケット インスペクションを使用してプロトコルを分析する、いわゆる追跡ヘルパーがあります。
FTP は、制御接続とデータ接続が別々であるため、ファイアウォールにとって問題があります。ポート 21 で送信接続を許可するだけでは不十分です。そこでヘルパーが引き継ぎます。ヘルパーは制御接続を分析し、応答に従ってPASV(またはEPSV応答に応じて) 接続を許可します。暗号化された制御接続の場合、分析は不可能であり、接続は通過しません。
SOHO ルーターはデフォルトですべての送信接続を許可するため、これらすべてのことは通常、「エンタープライズ」ファイアウォールにのみ関連します。