[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:030187] Re: ftpが動かないんです


うえつじ@西宮です。

やまださん、松下さん、かわべさん
ありがとうございます。
※改行は適当に変更しています。m(_ _)m

On Thu, 04 Jan 2001 09:22:17 +0900
Kazuo Yamada <kaz-yama@ka2.so-net.ne.jp> wrote:

> やまだ@越谷と申します。
> 
> toshiyuki uetsuji wrote:
> > 
> > とある事情により(^ ^; DMZのホストからLANのホストへのftpを
> > 通そうとしているのですが、動かないんです。
> 
> DMZと言われているのは、serverAの置いてあるセグメントの事で
> しょうか?
はい、そうです。
> 
> > 
> > 【ネットワーク環境】(ちょっと追加しました)
> > ------------
> >   router
> > -----+------
> >      |            DMZ環境
> > -----+------   ------------
> >  sonicwall +---+ serverA
> > -----+------   ------------
> >      |         211.1.1.1
> >      |LAN環境
> > -----+------
> >  serverB
> > ------------
> > 192.168.1.1
    (211.1.1.2)
> > 
> > ・serverAとserverBはNATしてます。
> > ・serverA→serverBへのftpは許可してます。
> > ・LAN環境内の他のホストとserverBのftpは動作します。
> 
> NATが何処から何処にかかっているのでしょうか?
sonicwall -> serverBです。
> 
> serverB->router   許可
> serverB->serverA   許可
> serverA->router      許可
> serverA->serverB     ftpのみ許可
> router->serverA      許可
> router->serverB      不可
> 

On Thu, 4 Jan 2001 11:16:46 +0900
Mitsunori Matsushita <apm3.matsushita@nifty.ne.jp> wrote:

> 松下です。
> 
> まず、ファイヤウォールを通さずに(つまり同じDMZ側にいるホ
> ストと)ftpのやりとりができるかどうかを確認した方がいいの
> ではないでしょうか?
確認済みです。
> 

> ファイヤウォールにSonicWallをお使いのようですが、SonicWall
DMZ→LANへのftpは許可しています。

> どうしてもLAN側に通したいのであれば、LAN側のホストに別のア
定義済みです。
> 
> ただしセキュリティ上、あんまり好ましくありませんねぇ……(^_^;
期間限定ってことで(^ ^;

On Thu, 04 Jan 2001 14:44:39 +0900
Tsuyoshi KAWABE <kawabe@lyra.vega.or.jp> wrote:

> かわべ@おおさかかどまです.

> Sonicwall が何か存じていないのですが,
> おそらくスクリーンドサブネット構造にするのであれば,次のよう
sonicwallは箱もののFireWallです。それで、DMZポートを利用
して、スクリーンドサブネット構造を作成している(?)と考えて
います。

※追試してみました。
手元にKondara2000があったので、serverBにおいてVine2.0をイン
ストールしたHDを取っ払い、別のHDにインストールしてみたので
すが、ftpは通りました。
下記の項目について設定を同じにしました。
・netconfigで設定できる項目
・/etc/hosts.allowおよび/etc/hosts.deny
  allow/denyとも ALL : ALL を設定しています。

kernel2.2.14はだめで、2.2.16はOKってことはないですよね(^ ^;

-------------------------------------------------
~\(^^)お世話になっております。
  toshisan@key-p.co.jp
      上辻@西宮
-------------------------------------------------

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: