タイムアウトを回避するためにWinScpを使用してFTPSのファイアウォールでブロックを解除する必要があるポートはどれですか?
Synologyディスクステーションにデータを送信するためにWinScpでFTPSを訴えています。接続にポート21を使用してプライベートネットワーク内でそれを行っている場合、すべてが正常に機能します。しかし、インターネットで同じことをしようとすると、データ転送が開始されると接続エラーが発生します。接続が正常に行われたようです。
私の推測では、ファイル転送が21以外のポートを使用していて、ファイアウォールによってブロックされているためです。また、現在の設定でポート21のファイアウォールを正しく祝福していない可能性もあります。
Wikipedia によると、FTPSにはファイアウォールの非互換性がいくつかあります。
FTPは(データチャネル用の)動的セカンダリポートを利用するため、多くのファイアウォールは、許可する必要のあるセカンダリデータ接続を決定するためにFTPプロトコル制御メッセージをスヌープするように設計されています。ただし、FTP制御接続がTLS/SSLを使用して暗号化されている場合、ファイアウォールはクライアントとFTPサーバー間でネゴシエートされたデータ接続のTCPポート番号)を判別できません。したがって、多くのファイアウォールネットワークでは、暗号化されていないFTP展開が機能すると、FTPS展開は失敗します。この問題は、データに限られた範囲のポートを使用し、これらのポートを開くようにファイアウォールを構成することで解決できます。
ただし、 Stackexchange Serverfaultに関する別の質問 は、問題を解決するためのいくつかの方法を示しています。
開く必要のあるポートを正確に知るには、次のいずれかを行う必要があります。
a)ベンダーに相談して、システムがどのように構成されているかについての詳細を入手してください。
b)tcpdumpやwiresharkなどのプロトコルアナライザを使用して、ファイアウォールの外側とファイアウォールの内側の両方からのトラフィックを確認します。
どのポートが制御接続であるかを確認する必要があります。あなたは3つリストしますが、これは私には奇妙に思えます。サーバーがPASV(パッシブ)モードでのみ動作すると仮定すると、サーバーが割り当てられたDATAポートにどのように構成されているかを理解する必要があります。彼らはDATAチャネルを単一のインバウンドポートにロックダウンしましたか?彼らはDATAチャネルを小さな範囲またはポートにロックダウンしましたか?
これらの回答があれば、ファイアウォールの構成を開始できます。
(2009年5月21日20:28に pcapademic が回答)。