概要
RTXシリーズにて,TCPの動的フィルタを設定しているにも関わらず,PORT20 がブロックされたままで,FTP通信にてログインできるものの LIST コマンド後 FTPクライアントソフトがフリーズする。
FFFTP では
>PORT 192,168,1,70,196,133
200 PORT command successful.
>LIST
これでフリーズしたようになる
LISTコマンド後にフリーズするのは 受信Port20がブロックされている
RTX1500 を使用しているが,syslog をみると 動的NATは正常になされているものの 受信フィルターで TCP 20 をブロックしていることが判明。出の動的フィルタで TCP は追加していたものの,なぜか反応しない。(細かく述べるとルーターLAN1に設定しているセカンダリIPのネットワークからだけ問題)
解決
TCP の動的フィルタだけでなく,FTPの動的フィルタも必要だった。プロトコルがTCPだからいらないと思いきや必要なんですね。
別の解決方法
サーバー側が対応しているなら,PASV モードで通信すると解決することもある。
プロパティ
RTX1500 Rev.8.03.94
コメント