- - PR -
Passive FTPとProxy
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-05-21 19:20
初質問ですが、よろしくお願いいたします。
PC(ネットスクリーンリモート) ←VPN→ プロキシィ ←→ FTPサーバー 上記のような設定でプロキシィ経由でPassiveFTPする必要があります。FTPクライアントはFFFTPを使用してテストしましたがうまくいきません。FFFTPにはプロキシィサーバーのIPを設定しています。 @ポート21のパケットに関しては、ネットスクリーンがVPN経由でプロキシィに送り出してくれますので、問題なしですので、認証等は問題なくクリアーできます。 A実際のデータ転送に入ると(ポート21以外のパケット)、パケットはプロキシィ(VPN)を経由せずインターネット経由で直接FTPにサーバーに到達しようとして、失敗します。上記の現象はPC上でEtherealを走らせて検証しました。 FFFTPはポート21番のパケットのみをプロキシィ経由させるようです。どなたか、ポート番号に関係なくすべてプロキシィ経由にしてくれるようなFTPクライアントをご存じないでしょうか? CiscoのVPNクライアントだとVPN接続すると仮想インターフェースがでてくるので(確か)、PCにスタティックルートを入れるとかいう方法も有効かもしれませんが、ネットスクリーンリモートでは仮想インターフェースがありませんでした。 みなさんのお知恵を拝借できればさいわいでございます。 | ||||
|
投稿日時: 2007-05-21 19:44
ソースを見て自分で必要な仕様に改造して作者にフィードバック・・ってのは無しですかね? http://www2.biglobe.ne.jp/~sota/ffftp.html | ||||
|
投稿日時: 2007-05-21 22:29
常連さん、ご返信ありがとうございます!
FFFTPのポート番号の設定を空欄にするとポート0になって失敗、*もやはりだめでした(考えがあさはかでした)。ソフトの開発経験がないので、ソースのいじり方もよくわかりません(せっかく斬新なアイデアを頂きましたのに申し訳ありません)。 FTPクライアントとは、プロキシィを設定するとポート21のみをプロキシィ経由にするというのが普通なのでしょうか?できれば、FTPクライアントのレベルで問題を解決するのがいいのですが。 NetscreenのリモートクライアントのSPDに2つべつの接続をいれて(Proxy-a.a.a.aとFTP-b.b.b.b)、同時に接続するのも手でしょうか。確か、2つ別々のIPレンジに同時接続できたような記憶があるのですが、定かでありません。 | ||||
|
投稿日時: 2007-05-22 10:16
何故、このようなこと(Proxy経由のFTPをPassivemodeで動作させる)をしなくては
ならないのか判りません。
Passivemodeではごく普通の動作ですね。詳細はこちらを参照:FTPでファイル転送 従って、ポート番号に関係なくすべてプロキシィ経由にしてくれるようなFTPクライアントは 創らない限り存在しないと思われます。 アクセスLogを取得したいなら、ProxyサーバでなくFTPサーバのLogを使用すれば 宜しいかと思いますが。 | ||||
|
投稿日時: 2007-05-23 12:54
BackDoorさん
アドバイスありがとうございます。やはりそういったFTPクライアントは一般的でないのですね。このような構成になっているのはわけがありまして・・・。うーん、なんとか他の方法を検討いたします。 | ||||
|
投稿日時: 2007-05-23 13:47
事情はよく判りませんが、もしかしたら透過型Proxyについて調査してみると 幸せになれるかも知れません。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。