- PR -

FTP DATA転送について

投稿者

投稿内容

wiz: 会議室デビュー日: 2005/07/23; 投稿数: 11; お住まい・勤務地: 東京：恵比寿

投稿日時: 2005-07-23 01:22

初めまして。
現在FTPがらみで起こっている問題についてご意見いただけたらと思い書き込みさせていただきます。

Router：MN8300 IPルータモード + 固定IP8
Server：Solaris 9 + ProFTPd 1.2.10
Client：Windows XP SP2 + FFFTP 1.92a

この状態でまず問題になっているのが
・ログインが遅い(1～3sec待たされます)（identは送らないようにしてあります)
・LISTやXPWD等のFTPコマンドの応答が遅い(3～10sec待たされます)
・頻繁に「425 Unable to build data connection: Address already in use」が出ます

こちらで試した切り分けとしては、
・サーバ側FTPデーモン変更(ProFTPd、Sun in.ftpd)
・クライアント側FTPソフト変更(FFFTP、HPB FTP、DOS FTP）
・ルータの変更(IPnuts、MN8300、BA8000Pro）

どのパターンも
ルーターを通してのアクセス→×
ルーターを通さないアクセス→○
プライベート側からアクセス→○
となっています。

ルータが原因かと思いいろいろやっているのですが「これは？」というご意見ありましたらぜひ教えていただけると助かります。

また、足りない情報等はありましたら追記させていただきますのでよろしくお願いします。

angel: ぬし; 会議室デビュー日: 2005/03/17; 投稿数: 711

投稿日時: 2005-07-23 09:06

おはようございます。

とりあえずは、サーバ・クライアント双方でパケットキャプチャを行ってみるのは如何でしょうか?

Windowsクライアント側では Ethereal、Solarisサーバ側では、snoop, tcpdump, ethereal等で。

月並みな意見ですが。

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2005-07-23 12:30

こんにちわ．

引用:
wizさんの書き込み (2005-07-23 01:22) より: Router：MN8300 IPルータモード + 固定IP8 Server：Solaris 9 + ProFTPd 1.2.10 Client：Windows XP SP2 + FFFTP 1.92a

環境は
Server -- Router -- Client
ですか？
他に機器や回線はないですか？

引用:
この状態でまず問題になっているのが・ログインが遅い(1～3sec待たされます)（identは送らないようにしてあります)

逆引きを引きに行ってるとか．

引用:
・LISTやXPWD等のFTPコマンドの応答が遅い(3～10sec待たされます)

でもこれは上記とは意味合いが違いますね．
なのでちょっとわかりません．

引用:
・頻繁に「425 Unable to build data connection: Address already in use」が出ます

in.ftpd 側で session を制限してませんか？
単一の IP address から複数の ftp session を張らせないようにして，
table を保持した中に該当のものがあれば connect させてないとか．
突然なんらかの理由で session が切断されて
繋ぎなおすとそういうことになったりします．

以上，ご参考までに．

wiz: 会議室デビュー日: 2005/07/23; 投稿数: 11; お住まい・勤務地: 東京：恵比寿

投稿日時: 2005-07-23 13:46

こんにちわ。

□パケットキャプチャー
レスポンスが遅いだけで取りこぼしはない様に見えます。
firewallのログにもdropした形跡はありません

□経路
XP→Router→Internet→NM8300→Server
となります。私だけでなく他の人でもだめみたいです。

□逆引き
ProFTPdの設定で
UseReverseDNS off
を行っております。

□session制限
in.ftpdにそういう機能があるのかはわかりませんがProFTPdでも同じ結果になります。
一応調べてはみますm(＿＿)m

angel: ぬし; 会議室デビュー日: 2005/03/17; 投稿数: 711

投稿日時: 2005-07-23 16:01

こんにちは。

引用:
□パケットキャプチャーレスポンスが遅いだけで取りこぼしはない様に見えます。 firewallのログにもdropした形跡はありません

そうですか…。
一応、取りこぼし/遅延/再送等のチェックだけでなく、間に別の通信が挟まっていないか(DNS, ident等…発生させないよう設定されているとのことですが)、時系列で確認する意味合いもあります。
その意味では、サーバ側で truss を実行して、send/sendto/recv/recvfrom 辺りのシステムコールをトレースする手もあるのですが。

以上、ご参考まで。

wiz: 会議室デビュー日: 2005/07/23; 投稿数: 11; お住まい・勤務地: 東京：恵比寿

投稿日時: 2005-07-23 19:55

FTPdだけ動くテストサーバをたててパケット調査をしてみました。
結果は変わらず。。。

今晩はローカル環境で、
XP→Router→Server
のテストをしてみます。

MTUブラックホールとかだったらイヤだなぁ。。。

cn009: ベテラン; 会議室デビュー日: 2004/05/13; 投稿数: 72

投稿日時: 2005-07-23 21:14

引用:
□経路 XP→Router→Internet→NM8300→Server

このクライアント側のルータはNAPTでしょうか？

引用:
・頻繁に「425 Unable to build data connection: Address already in use」が出ます

http://bugs.proftpd.org/show_bug.cgi?id=2595
他にも同じような現象にあっている人が居るようですね。
wiz さんもアクティブ・モードで試されているのでしょうか？

「Address already use」というエラーメッセージは、ftp-data(20/tcp)ポートを
bind()しようとしたが出来なかった、ということではないでしょうか？

う～ん、それだと同時にデータ・コネクションを複数張れないような気も・・・

xinetd等を経由して呼び出されている場合なら、サーバ起動時にbind()するだけでも
結構な回数になって、bind()がエラーになったりするかもしれませんね。

wiz: 会議室デビュー日: 2005/07/23; 投稿数: 11; お住まい・勤務地: 東京：恵比寿

投稿日時: 2005-07-23 21:27

□NAPT
NATはしています。。。(^-^;)

□アクティブモード
えぇ、アクティブモードです。
そしてその書き込みもすでに探し当てて読んではいました(^-^;)
PASVでも試したのですが動作はやはり鈍く。。。
そしてinetd経由ではなく、standaloneモードで動いています。

1|2|3 次のページへ»

＠IT SpecialPR

FTP DATA転送について

スキルアップ／キャリアアップ（JOB@IT）