Poem/FTP のパッシブモードのデータコネクションは tcp 20 じゃなかった
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* FTP のパッシブモードのデータコネクションは tcp 20 じゃ...
** TL;DR [#k27c83bf]
- FTP のパッシブモードは、制御コネクションは tcp/21、デー...
- これらは同じグローバル IP アドレスからのアクセスになる...
** 以下おま環解決のはなし [#e985400b]
さくらのレンタルサーバで FTPS 接続を使おうと設定したとこ...
クライアント設定を疑うにはじまり、いくらこねくりまわして...
うちのルータ (RTX1100) は IPv4 においては transix の DS-L...
試しにすべての通信を PPPoE に流す設定を入れたところ、FTP ...
まさかと思っていたけれど、どうやらこのルーティングが影響...
そこで、レンタルサーバに FTP 接続をかけているときの TCP ...
#ref(./port.png,wrap)
じつは、パッシブモードのデータコネクションの宛先 (サーバ...
こうなると制御コネクションは DS-Lite に、データコネクショ...
過去には同様の事象として、ルータでインターネットアクセス...
*** どうしたか [#j03f1c4a]
http(s) だけを DS-Lite に流すことにした。
DS-Lite は網終端装置の混雑に影響されないぶん PPPoE より速...
いまどきの回線速度が必要な重いトラヒックの大部分は http(s...
というわけで、tcp/80, tcp/443, udp/443 のみを transix の ...
# example for rtx1100
ip route default gateway tunnel 30 filter 2080 2443 3443...
ip filter 2080 pass * * tcp * 80
ip filter 2443 pass * * tcp * 443
ip filter 3443 pass * * udp * 443
# tunnel 30 -> transix
# pp 1 -> pppoe
# keepalive 30 -> down detection for transix
参考までに、いままでの設定 (公開用にちょっと変えてある)
ip route default gateway pp 1 filter 1100 1101 1102 1103...
ip filter 1100 pass * * esp * * # vpn
ip filter 1101 pass 172.22.40.1 * udp 500 * # vpn
ip filter 1102 pass 172.22.40.1 * udp 4500 * # vpn
ip filter 1103 pass * * udp * 500 # vpn
ip filter 1104 pass * * udp * 4500 # vpn
ip filter 1200 pass * * tcp * 1024-65535 # ephemeral port
** thanks to [#vf6f8aee]
FTP(File Transfer Protocol)とは
https://www.infraexpert.com/study/tcpip20.html
終了行:
* FTP のパッシブモードのデータコネクションは tcp 20 じゃ...
** TL;DR [#k27c83bf]
- FTP のパッシブモードは、制御コネクションは tcp/21、デー...
- これらは同じグローバル IP アドレスからのアクセスになる...
** 以下おま環解決のはなし [#e985400b]
さくらのレンタルサーバで FTPS 接続を使おうと設定したとこ...
クライアント設定を疑うにはじまり、いくらこねくりまわして...
うちのルータ (RTX1100) は IPv4 においては transix の DS-L...
試しにすべての通信を PPPoE に流す設定を入れたところ、FTP ...
まさかと思っていたけれど、どうやらこのルーティングが影響...
そこで、レンタルサーバに FTP 接続をかけているときの TCP ...
#ref(./port.png,wrap)
じつは、パッシブモードのデータコネクションの宛先 (サーバ...
こうなると制御コネクションは DS-Lite に、データコネクショ...
過去には同様の事象として、ルータでインターネットアクセス...
*** どうしたか [#j03f1c4a]
http(s) だけを DS-Lite に流すことにした。
DS-Lite は網終端装置の混雑に影響されないぶん PPPoE より速...
いまどきの回線速度が必要な重いトラヒックの大部分は http(s...
というわけで、tcp/80, tcp/443, udp/443 のみを transix の ...
# example for rtx1100
ip route default gateway tunnel 30 filter 2080 2443 3443...
ip filter 2080 pass * * tcp * 80
ip filter 2443 pass * * tcp * 443
ip filter 3443 pass * * udp * 443
# tunnel 30 -> transix
# pp 1 -> pppoe
# keepalive 30 -> down detection for transix
参考までに、いままでの設定 (公開用にちょっと変えてある)
ip route default gateway pp 1 filter 1100 1101 1102 1103...
ip filter 1100 pass * * esp * * # vpn
ip filter 1101 pass 172.22.40.1 * udp 500 * # vpn
ip filter 1102 pass 172.22.40.1 * udp 4500 * # vpn
ip filter 1103 pass * * udp * 500 # vpn
ip filter 1104 pass * * udp * 4500 # vpn
ip filter 1200 pass * * tcp * 1024-65535 # ephemeral port
** thanks to [#vf6f8aee]
FTP(File Transfer Protocol)とは
https://www.infraexpert.com/study/tcpip20.html
ページ名: