ティアのたわごと☆其の５５０

このところのいろいろなあれこれで、鯖も結構設定が変わってきているらしく、
設定も、非設定も、さっぱり分からなくなりました。

今回の問題点はこちら

ルーターで許可しているアクセスポート番号は、当然、限定されています。

サーバー側も、それなりに設定が有り、それなりに設定を儲け
許可している範囲と、していない範囲があるわけですね。


で、これ、何の意味があるかというと、


一般にWebにアクセスする、８０番とかなんとかポートが決まっているんですが、
ftpの場合はそうではなく・・・

ＦＴＰへのアクセスが２１番だけだと思っている人は間違いですよ〜☆ミ

FTPはコントロール用回線が２１番で　リストの送受信、ファイルの送受信時はそのたびに回線を開くのです。

それが、ephemeral portとか言われる、短命回線達で、ここから利用します。


windows2000は初期状態では設定されておらず、
それでも基本は１０２４〜５０００が使用されており、

まぁこれの範囲をルーターでも許可しておかないと外部からのアクセスをルーターが問答無用でせき止めてしまうので、FTPでのデータ通信が出来なくなってしますのです。


しかし、初期設定がされていないだけで一応この設定は有効で、レジストリの某所に

MaxUserPort

を設定すれば、増やすことが可能です（減らすことは不可能）

で、これ、
だいぶ前に設定しておきました。


ですから、この設定でサーバーは何年間も使っていました。

しかし、先日、FTPでファイルリストが取得できない現象が発生し・・・

具体的に言うと９／９だったかな？？

で、これ、原因が分かりませんｗ


いろいろ見て調べたりなんだ利した結果、以前に設定したこの「MaxUserPort」が最大値の６５５３４に成っていたために、ルーターの範囲を超えてサーバー側がephemeral portを作成し、ftpのpasvコマンドの結果として返していたのです。

さらに、この値は何度変更しても再起動すると（再起動しないと設定が有効にならない）値が最大値に戻されてしまうのです。


これってば、良く分からないんだけど、以前にカードを追加した影響でしょうか？ブリッジ設定をした影響でしょうか？
それとも、先日のパッチの影響でしょうか？？

IPアドレスを固定設定からDHCPへ変更した影響でしょうか？？


まぁ、何はともあれ、このままでは定期的に再起動しないとポート番号が５０００以上まであがり、FTPへアクセスが出来なくなってしまいます。


悩んだ結果、

ReservedPorts

の設定をすることにしました。

これ、MaxUserPortで設定した、ephemeral port予約エリアの中でさらに別用途向けに予約済みエリアの設定することが出来ます。

すると、その番号をよけてephemeral portの作成をするので、この値を５００１−６５５３４に設定すればここをよけてくれます。
（データ形式はバイナリでデータはunicodeのマルチストリングで作成する必要があります。）
初期設定で１４２３−１４２４が有るかと思います。

これに追加する形で入力しました。

何はともあれ、設定は成功です。

ちなみに数値の範囲がメッチャ狭いので・・・ｗ
沢山アクセスが来ると使い切って接続できなくなります（笑）

まぁ、それも、不正アクセス防止に役立つのでしょうか？？？