久しぶりに端末設定ごときで、途方にくれた。Windowsファイアウォールを有効にしているとftp接続にやたらと時間が掛かる。アプリによっては接続できずにエラー終了してしまう。
結果としては、「113」のポートを開放することで解決した。
最初は、パッシブモードにしないと接続できないのではないか、と考えて、いろいろと試してみたが、さっぱり。調査を継続するとWindowsファイアウォールでLOGを残す方法を発見。通信相手との接続で113のポート接続がDROPされていた。
そもそも、このポートを開放してよいのかどうか、113のポートを調査する。LINUXサーバでserviceファイルを確認すると、「Authentication Service」となっている。直訳すると認証サービスだが、(IP詐称の対策?)さっぱり、訳判らん。
インターネットを探すと、「Identification Protocol」、「RFC1413」、「identプロトコル」なんかが関連する単語として確認できた。(最近は、試しにLINUXをちょっと触って嘘ばっかり書いてる輩が多くて、ゴミ情報との判別が厳しい。)
結局、「クライアントからサーバに接続したとき、サーバからこのidentプロトコルを使って、その通信が本当にそのクライアントから発行されているかどうか」を確認したり、「サーバとの通信に使用しているコネクションのタイプ(OSタイプやその所有者)」を調べるために使われる。
通常、Windowsでは、この要求に答えるサービスが用意されていないので、サービスがないことを示す「拒否応答」(TCPのReset応答)をすぐに返す。
サーバ側では、identが拒否されてもサービス自体を切断するなどの問題がないことがほとんど。
「拒否応答」が返らない場合、タイムアウト(30秒程度)するまで待たされてしまう。
ことが判明。
結果としては、「113」のポートを開放することで解決した。
最初は、パッシブモードにしないと接続できないのではないか、と考えて、いろいろと試してみたが、さっぱり。調査を継続するとWindowsファイアウォールでLOGを残す方法を発見。通信相手との接続で113のポート接続がDROPされていた。
そもそも、このポートを開放してよいのかどうか、113のポートを調査する。LINUXサーバでserviceファイルを確認すると、「Authentication Service」となっている。直訳すると認証サービスだが、(IP詐称の対策?)さっぱり、訳判らん。
インターネットを探すと、「Identification Protocol」、「RFC1413」、「identプロトコル」なんかが関連する単語として確認できた。(最近は、試しにLINUXをちょっと触って嘘ばっかり書いてる輩が多くて、ゴミ情報との判別が厳しい。)
結局、「クライアントからサーバに接続したとき、サーバからこのidentプロトコルを使って、その通信が本当にそのクライアントから発行されているかどうか」を確認したり、「サーバとの通信に使用しているコネクションのタイプ(OSタイプやその所有者)」を調べるために使われる。
通常、Windowsでは、この要求に答えるサービスが用意されていないので、サービスがないことを示す「拒否応答」(TCPのReset応答)をすぐに返す。
サーバ側では、identが拒否されてもサービス自体を切断するなどの問題がないことがほとんど。
「拒否応答」が返らない場合、タイムアウト(30秒程度)するまで待たされてしまう。
ことが判明。
テーマ:Windows 全般 - ジャンル:コンピュータ
この記事のトラックバックURL
http://gozilog.blog48.fc2.com/tb.php/51-a9003e38
この記事にトラックバックする(FC2ブログユーザー)
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
