ティアのたわごと☆其の550
このところのいろいろなあれこれで、鯖も結構設定が変わってきているらしく、
設定も、非設定も、さっぱり分からなくなりました。
今回の問題点はこちら
ルーターで許可しているアクセスポート番号は、当然、限定されています。
サーバー側も、それなりに設定が有り、それなりに設定を儲け
許可している範囲と、していない範囲があるわけですね。
で、これ、何の意味があるかというと、
一般にWebにアクセスする、80番とかなんとかポートが決まっているんですが、
ftpの場合はそうではなく・・・
FTPへのアクセスが21番だけだと思っている人は間違いですよ〜☆ミ
FTPはコントロール用回線が21番で リストの送受信、ファイルの送受信時はそのたびに回線を開くのです。
それが、ephemeral portとか言われる、短命回線達で、ここから利用します。
windows2000は初期状態では設定されておらず、
それでも基本は1024〜5000が使用されており、
まぁこれの範囲をルーターでも許可しておかないと外部からのアクセスをルーターが問答無用でせき止めてしまうので、FTPでのデータ通信が出来なくなってしますのです。
しかし、初期設定がされていないだけで一応この設定は有効で、レジストリの某所に
MaxUserPort
を設定すれば、増やすことが可能です(減らすことは不可能)
で、これ、
だいぶ前に設定しておきました。
ですから、この設定でサーバーは何年間も使っていました。
しかし、先日、FTPでファイルリストが取得できない現象が発生し・・・
具体的に言うと9/9だったかな??
で、これ、原因が分かりませんw
いろいろ見て調べたりなんだ利した結果、以前に設定したこの「MaxUserPort」が最大値の65534に成っていたために、ルーターの範囲を超えてサーバー側がephemeral portを作成し、ftpのpasvコマンドの結果として返していたのです。
さらに、この値は何度変更しても再起動すると(再起動しないと設定が有効にならない)値が最大値に戻されてしまうのです。
これってば、良く分からないんだけど、以前にカードを追加した影響でしょうか?ブリッジ設定をした影響でしょうか?
それとも、先日のパッチの影響でしょうか??
IPアドレスを固定設定からDHCPへ変更した影響でしょうか??
まぁ、何はともあれ、このままでは定期的に再起動しないとポート番号が5000以上まであがり、FTPへアクセスが出来なくなってしまいます。
悩んだ結果、
ReservedPorts
の設定をすることにしました。
これ、MaxUserPortで設定した、ephemeral port予約エリアの中でさらに別用途向けに予約済みエリアの設定することが出来ます。
すると、その番号をよけてephemeral portの作成をするので、この値を5001−65534に設定すればここをよけてくれます。
(データ形式はバイナリでデータはunicodeのマルチストリングで作成する必要があります。)
初期設定で1423−1424が有るかと思います。
これに追加する形で入力しました。
何はともあれ、設定は成功です。
ちなみに数値の範囲がメッチャ狭いので・・・w
沢山アクセスが来ると使い切って接続できなくなります(笑)
まぁ、それも、不正アクセス防止に役立つのでしょうか??? |
