大きなお世話?

投稿日:

030818a.jpg
自宅のファイルサーバです。CPUはP3/600(Katmai)、メモリ128MBでWindowsXP Pro。ケースやマザボ等は借り物の寄せ集めという非常に質素な代物ですが、120GBドライブ×5連装なので随分とHDD入れ替えの手間が省けるようになりました。

(未だ写真右下他に「入りきらないリムーバブルケース」が溢れてますが、これはまぁしょうがないかな、と。でもやっぱり入れ換えが面倒くさいので、その後無理矢理120GB*1台を追加内蔵し、120GB*6台=720GB機としちゃいました:^^;)

030818b.jpg
「80ミリファンをマグネットクリップではさみ、直接ベイにくっ付けちゃう」

というかなり強引な強制空冷(←こう書くと即雷電/Fw190Aと繋がるワタシの思考回路もちょっとどうかとは思う)ではありますが、HDDの耐久性や寿命に対し触っても熱くない温度に保ち続けることはかなり劇的な効果がありますんで、まぁやむを得ないでしょう。

これやると、HDD温度計で測定した温度が気温+3〜5度程度に収まります。すぐ横から轟々と風を吹きつけ続けてる訳なんで、当然といえば当然。(見た目は相当にアレですが:^^;)

で、職場等からコレに入ってるファイルを触れるようFTP/FTPSサーバRaidenFTPdを走らせてる訳なんですが、妙なことに気付きました。

「おりょ? ルータの外からFTPではPASV接続できないぞ??」

・21番ポート(デフォルト)を使って接続

>PASV
227 Entering Passive Mode (***,***,***,***,234,116)

↑256*234+116=60352番(!)というとんでもないポートを指定してる→これじゃあ繋がるはずありません(^^;)

まぁセキュアなFTPSが既にある→わざわざFTPで繋ぐ必要もないといえばないんですが、FTPSクライアントがないところからアクセスする可能性もある訳ですし、FTPSでは正しくPASVのポート指定が為されるのにFTPでは上手くいかないというのが謎。

もしや、ということで、FTPの使用ポートを21→10021に変更してみます。

・10021番ポートを使って接続

>PASV
227 Entering Passive Mode (***,***,***,***,5,131)

↑256*5+131=1411番ということで、PASVのポート指定が正常→ちゃんと接続出来ました。(開けているポートは1401-1420)

サーバ側はポート番号以外変えてない→条件的に同一(デーモンから見ればどのポートも他アプリと衝突しない限り等価)な事から、どうやらブロードバンドルータBR1500H21番ポートの通信を監視&加工しているため、21番ポートを使ってのFTP通信ではPASVのポート指定が出来なくなってるらしい、という結論に達しました。

逆の言い方をすると

「FTPサーバの使用ポートを21番以外にすればルータに余計な加工をされなくて済む」

模様。

ルータに「要らん加工をするな!」という設定が有ればそれに越したことはないんですが、21番ポートの監視は「クライアントとしてPORT接続に対応するとき」のために必要なんで、サーバ側の使用ポートを変更するのがいちばん手っ取り早そうです。

まぁこの「要らん加工」のお陰で、ルータ内にあるFTPクライアントからPORT接続を企図し

>PORT 192,168,1,31,4,3
200 Port command ok.

等という無茶なコマンド(192.168.*.*はクラスCのプライベートIP→WANから触ることはできない)を送っても

030818c.gif

となんとか繋がっちゃう訳なんで、サーバに使うときに副作用があるといっても文句ばかりも言えないんですけどね。

ちゃんとサーバの256*4+3=1027番ポート→(ルータの外からは触れないハズの)プライベートIP192.168.1.31に在るクライアントの20番ポートに繋がってます(BR1500HではセッションモニタができないんでBRL-04FAからキャプチャ)

BR1500Hは、あまり「サーバ公開に向いたルータ」とは言えませんね〜。Windowsクライアントに使うのなら最小限の設定で高パフォーマンスを出せる=便利なのかもしれませんが、それ以外のことに使おうと思うと、設定出来ることが絞り込まれ過ぎてて小回りが効かないみたい。(←安定性の裏返しという見方もできなくはない)