Article delegate-en/2069 of [1-5169] on the server localhost:119
  upper oldest olders older1 this newer1 newers latest
search
[Top/Up] [oldest] - [Older+chunk] - [Newer+chunk] - [newest + Check]

Newsgroups: mail-lists.delegate-en

[DeleGate-En] 227-response to PASV-command
08 Jan 2003 08:27:39 GMT KUGA Tsutomu <pcueabdyi-cv6iw6wnawdr.ml@ml.delegate.org>


久我@日外アソシエーツと申します.
DELEGATE には常日頃お世話になり,感謝しています.

先日 DELEGATEを使って社内ネットワークにあるFTPサーバに
顧客からアクセスしてもらうための proxy をあげました.
すると一部顧客から passive モードでのデータ取得が
できない,というクレイムを受けました.
調べた結果,DELEGATEがクライアントからの PASV コマンドに対して
返す 227 レスポンスのアドレス/ポートの後ろに別の文字列を
付していることが原因らしいと分かりました.
以下が一例です(アドレスはかえてあります)

227 Entering Passive Mode (192,168,0,1,4,235) DeleGate[B].

RFC959をざっと見直したところではこれは違反とは思われないのですが
どうも一部の NATあるいはアプリケーションレベルゲイトウェイが
これに躓いてしまうことがあるようです(調査した範囲では
ユーザエージェント自体で不具合を見せるものはありませんでした).
実行時には出す/出さないを制御できないようなのでソースに手をいれました.
その結果不具合は解消されたので,これで運用してみようと思います.
末尾に diffを付けておきました.

-----
久我 力(KUGA Tsutomu)
    日外アソシエーツ株式会社 ネットワーク技術部
    Phone 00-0000-0001	Fax 00-0000-0001
    WWW http://www.nichigai.co.jp


====== BEGIN ======
*** ftp.c.orig  Wed Dec 18 10:18:59 2002
--- ftp.c       Tue Jan  7 20:36:25 2003
***************
*** 3906,3907 ****
!               sprintf(resp,"227 Entering Passive Mode (%s) DeleGate[%s].\r\n",
!                       mport,pasvcase);
--- 3906,3907 ----
!               sprintf(resp,"227 Entering Passive Mode (%s)\r\n",
!                       mport);
===== END =====

  admin search upper oldest olders older1 this newer1 newers latest
[Top/Up] [oldest] - [Older+chunk] - [Newer+chunk] - [newest + Check]
@_@V