質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
FTP

FTP(File Transfer Protocol)は、ネットワークでのファイル転送を行うための通信プロトコルの1つである。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

2回答

3056閲覧

EC2から外部FTPサーバへPASV通信不良

odataiki

総合スコア938

FTP

FTP(File Transfer Protocol)は、ネットワークでのファイル転送を行うための通信プロトコルの1つである。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2017/08/28 01:26

編集2017/08/28 02:47

###前提・実現したいこと
ここに質問したいことを詳細に書いてください
得意先企業様へのFTPサーバへ接続し、
ファイルをUpload,Downloadするプログラムがあります。

2017/8/25(金)20時頃から
Download時にエラーが発生するようになり、FTP上のファイルを
Download出来なくなりました。

得意先企業様サーバの設定は何も変更なし、(WindowsUpdateもなし)とのこと。
こちらのサーバはAWS上に構築したEC2インスタンスのWindowsサーバです。
こちらも設定変更しておらず、突然エラーが出始めた次第です。

FTPサーバへのユーザ名、パスワード入力までは出来ており
その後でエラーが発生しています。

###発生している問題・エラーメッセージ

弊社サーバから弊社プログラムを使ってFTP接続時に出したエラーメッセージです
(.net Frameworkが出したメッセージです)

リモート サーバーがエラーを返しました: 227 Entering Passive Mode (xxx,xxx,xxx,xxx,251,47).

FFFTPという接続ツールを使って得意先企業様FTPサーバ接続時のログを追記します。
得意先企業様IPアドレスは伏せ字にさせて頂いております。

FFFTPのログです

1FFFTP Ver.1.98g2 Copyright(C) 1997-2010 Sota & cooperators. 2Copyright (C) 2011-2014 FFFTP Project (Hiromichi Matsushima, Suguru Kawamoto, IWAMOTO Kouichi, vitamin0x, unarist, Asami, fortran90, tomo1192, Yuji Tanaka, Moriguchi Hirokazu). 3デフォルトのマスターパスワードが使われます. 4マルウェアの攻撃を防ぐため,固有のマスターパスワードを設定することをおすすめします 5OpenSSLが読み込まれました. 6---------------------------- 7FTP over Explicit SSL/TLS (FTPES)を使用します. 8ホスト xxx.xxx.xxx.xxx (21) に接続しています. (TCP/IPv4) 9接続しました. (TCP/IPv4) 10220 Microsoft FTP Service 11>AUTH TLS 12534 Local policy on server does not allow TLS secure connections. 13>AUTH SSL 14534 Local policy on server does not allow TLS secure connections. 15ログインできません. 16通信は暗号化されていません. 17第三者にパスワードおよび内容を傍受される可能性があります. 18ホスト xxx.xxx.xxx.xxx (21) に接続しています. (TCP/IPv4) 19接続しました. (TCP/IPv4) 20220 Microsoft FTP Service 21>USER kobishi 22331 Password required for kobishi. 23>PASS [xxxxxx] 24230 User logged in. 25>FEAT 26211-Extended features supported: 27 LANG EN* 28 UTF8 29 AUTH TLS;TLS-C;SSL;TLS-P; 30 PBSZ 31 PROT C;P; 32 CCC 33 HOST 34 SIZE 35 MDTM 36 REST STREAM 37211 END 38>OPTS UTF8 ON 39200 OPTS UTF8 command successful - UTF8 encoding now ON. 40>>CD D:\temp\Order\Finished 41>CWD / 42250 CWD command successful. 43>XPWD 44257 "/" is current directory. 45>TYPE A 46200 Type set to A. 47>PASV 48227 Entering Passive Mode (xxx,xxx,xxx,xxx,252,197). 49ダウンロードのためにホスト xxx.xxx.xxx.xxx (64709) に接続しています. (TCP/IPv4) 50接続できません. (TCP/IPv4) 51ファイル一覧の取得を中止しました. 52ファイル一覧の取得に失敗しました. 53>TYPE A 54200 Type set to A. 55>PASV 56227 Entering Passive Mode (xxx,xxx,xxx,xxx,252,199). 57ダウンロードのためにホスト xxx.xxx.xxx.xxx (64711) に接続しています. (TCP/IPv4) 58

###試したこと

FFFTPというFTP接続ツールで得意先企業様サーバへ接続を試してみましたが
応答なし状態になり、接続出来ない状況

###補足情報(言語/FW/ツール等のバージョンなど)
プログラム概要
弊社Windowsサーバ → 得意先企業様FTPサーバ(PASVモード)

サーバ情報
弊社Windowsサーバ
Win2003R2x86
ファイアーウォールは有効でした。
(弊社のFTPプログラムを例外になかったので追加しました)
(追加後も)
ウィルス対策ソフトは入っておりません

AWS上のEC2インスタンス
SecurityGroupにて得意先企業様FTPサーバIPアドレスの
Inbound,Outboundにて全てのTCPを許可にしています。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

エラーメッセージは、

227 Entering Passive Mode (xxx,xxx,xxx,xxx,251,47).

と言うことですが、この後に エラーメッセージは続いていないでしょうか?

過去の経験例では、こんなメッセージを見た記憶があります。

  • ftp: connect: Connection refused
  • Error: Connection timed out

上側のメッセージは、Passive Mode に割り振られたポートに接続した際に拒否されてた際にでました。(ftp server 側のfirewall の設定忘れ)
下側のエラーが出た場合は、ファイル数が多くてファイルリストの転送中に切断されていた時だったと思います。

投稿2017/08/28 02:11

CHERRY

総合スコア25171

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

odataiki

2017/08/28 04:12

ご回答ありがとうございます。 こちら側サーバの問題ではないという自信が付きました。 得意先企業様サーバへ問い合わせてみます。
guest

0

ベストアンサー

PASVモードでは、FTPサーバの標準ポートである21に接続後、1024以上のポートを新たに開き、そこにクライアントが接続しにいく動作をします。
odataikiさん側での確認事項は、
・Windowsサーバーのファイアウォール設定で上記通信を許可しているか
・EC2セキュリティグループで上記通信を許可しているか
を確認してみてください。

これらに問題がなければ、お客様側のネットワーク等の問題となりますので、問合せしてみてください。

投稿2017/08/28 01:40

moonphase

総合スコア6621

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

odataiki

2017/08/28 01:59

早速のご回答ありがとうございます。 EC2セキュリティグループはInbound、Outboundの得意先企業様サーバIPアドレス全てTCPを許可にしていました。 ファイアーウォール設定を見直したところ、有効になっておりました。(無効かと思いこんでました) ポートではなく、プログラムの追加で弊社独自のFTP接続プログラムを追加しましたが 変化ありませんでした。 お客様側ネットワークを問い合わせてみたいと思います。。。
odataiki

2017/08/28 04:14

お客様側でも原因は不明のようでしたが お客様側サーバを再起動したら正常に接続出来るようになりました。 ご回答の速かった moonphase 様をベストアンサーとさせて頂きます。 ご回答ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問