この掲示板は、現行バージョン(Ver4.x)についてのサポート掲示板です

削除パスワード

[3432] ftpのアップロードでロックしたままになる TS 2010/06/29(Tue) 13:55:49 お世話になっております。 BJD4.2.3をXpProで使わせて頂いております。 アクセス権限はFULLのユーザーで、ホームディレクトリをネットワークドライブにて利用しています。 ネットワークドライブは2003Serverを共有で使っています。 数KBほどのファイルをアップロードで送り、endになっても、そのネットワークドライブの「コンピュータの管理」で開いているファイルを見ると、「書き込み」のままなのです。 ですので、他のアプリで扱うことも削除することもできません。 （強制的に「開いているファイルを閉じる」はできます） 全ての環境からというわけではなく、どうもクライアントがWindows７の場合だけのようなのです。 7の情報が少ないので、サーバー側で何か対策ができないかご助言頂ければと思います。 宜しくお願いします。 Re:ftpのアップロードでロックしたままになる 恵理で〜す 2010/06/29(Tue) 14:38:13 > ネットワークドライブの「コンピュータの管理」で開いているファイルを見ると、「書き込み」のまま... ↑はMSのWinXPライセンス上の問題と思われます。 BJDのFTPでユーザに割り当てるディレクトリ/ホルダをWinXP機自体のHDDのエリアなら問題は発生しないと思いますので、Win7利用者のネットワークドライブ指定を換えてみては如何でしょう。 Re:Re:ftpのアップロードでロックしたままになる TS 2010/07/01(Thu) 15:51:21 お返事ありがとうございます。 Win７ユーザーが必ず「書き込み」のままになるというわけではないので、何でかなと思っておりました。 設定を変えて様子を見てみます。

[3431] ファイル転送で転送先のファイルサイズが０バイト 西山 2010/06/19(Sat) 11:02:11 お世話になります。 BlackJumboDogのFTPサーバー機能を使用してファイル転送を 行うと時々ファイルサイズ０のデータが出来ます。 転送元は０ではありません。 過去にそのような現象はありましたでしょうか？ 転送しているファイルはホームページで使用するイメージ、数値データ等で、バイナリーモードで転送しています。 Re:ファイル転送で転送先のファイルサイズが０バイト 恵理で〜す 2010/06/21(Mon) 12:04:13 「時々ファイルサイズ０のデータが出来ます」とは? ファイルサイズがゼロのロックファイルなどアプリが作っている場合と、 ご利用のFTPアプリ又はブラウザの表現上の固有問題とも思われ、 サイズ ゼロバイト ファイルは存在します。 # 2Gbyte越の場合はBJD4では「-」マイナス付きの表現に成ったりもしますが、ゼロという値でない可能性が有ります。

[3430] HTTP1.1対応 LED 2010/06/16(Wed) 16:05:18 現在使用のBJDのバージョンは今確認できませんが、3年前にダウンロードしたままで利用していますが、HTTP1.1に対応していないようです。一部更新サーバーにつながらないようです。最新バージョンでは可能でしょうか。 Re:HTTP1.1対応 恵理で〜す 2010/06/17(Thu) 10:00:06 BJD4, BJD5共に　対応していませんのでブラウザなどの設定をプロキシ利用時にHTTP/1.0にする必要が有ります。 BJD5ではメッセージとして 0000027: "HTTP/1.1 は使用できません" と明確にログ画面にも出ます。 Re:Re:HTTP1.1対応 イアン 2010/07/09(Fri) 15:53:57 Firefoxでabout:configを入力してnetwork.http.proxy.versionを1.1から1.0に変更したらちゃんとプロクシーを通ります。

[3429] FTPを内部からブラウザで開けない お猿 2010/06/14(Mon) 16:15:21 こんにちわ。初書き込みです。 BJD4.2.3を使っています。 これでFTPサーバを立てたのですが、ブラウザを使用して外部（大学や友人宅）から接続するとFTPサーバに入れるのですが、LAN（内側）の方から接続すると、ブラウザで入る事が出来ません。 外部からでも内部からでもサーバ機の方では「[21]○○ LOGIN」と表示されています。 また、FFFTPを使用すると内部からでもFTPサーバに入る事ができます。 これは何が原因でしょうか？ルータ？BJDの設定？ レベルの低いご質問かもしれませんが、ご返答の程よろしくお願いいたします。 Re:FTPを内部からブラウザで開けない 恵理で〜す 2010/06/14(Mon) 18:05:58 問題の切り分け可能な情報が無いので.... どの様にブラウザでアクセスしているか? でBJD4側の設定問題だったり、DNSやhostsファイル内の記述だったりと症状が違う結果と成るでしょう。 FFFTPで動くからといって、ブラウザでアクセス可能とは言い切れません。動く様な設定と動く為のアクセスが必要です(有る意味では動いている)。 ログ情報やトレースなどから、設定やアクセス、全体の構成を見直す必要が有ると思われます。 また情報の隠蔽されている○○部分に問題が隠されている事もありますので、LAN内には外部から入れない可能性も有りますから 正しく情報を書き込んで見て下さい。 Re:Re:FTPを内部からブラウザで開けない お猿 2010/06/14(Mon) 21:45:40 レスありがとうございます ブラウザでのアクセスはアドレスバーにftp://osaruniki.mine.nu でユーザ名とパスワード って感じでアクセスしています。 ちなみにBJDのアクセスは方法はFULLにしてあります。 学校や友人宅ではこれで中が見る事ができました。 それがLANで繋いでいるパソコン（XPもVISTAも7もダメでした。OSのせいじゃない？）で開こうとすると 「FTPサーバのフォルダを開こうとしてエラーが発生しました。このフォルダへのアクセス許可があるか確かめてください。 200 type seta 227entering passive mode」 と出てきます。調べてみたのですがどうしたら良いのかが分かりません。 ちなみにルータはコレガのBAR-FX2を使用しています。 と、他に必要な情報があれば提示します＾＾（何が必要かがわからなくてすみません＾＾；） Re:Re:Re:FTPを内部からブラウザで開けない 恵理で〜す 2010/06/15(Tue) 09:44:15 アクセス方法とFTPサーバ側は「ユーザ名とパスワード」「FULL」であるが解りましたので 以下の様にするとブラウザでのFTPアクセスが可能になります、他の問題は後記しますのでお試しください。 ftp://<ユーザ名>:<パスワード>@<BJD4のLAN内IPアドレス>/ 「<>」の部分に必要な値でアクセス「:」と「@」で分けてアクセスするのが一般ブラウザからのFTPアクセスと成ります。 BJD4のFTPサーバ設定の待ち受けるネットワークには「127.0.0.1,<BJD4のLAN内IPアドレス等>」又は「INADDR_ANY」と成っている必要が有り、更なる詳細運用設定はルータのコレガBAR-FX2の運用設定により変わってきます。 さて、問題は「osaruniki.mine.nu」と言うドメインはWAN側向けの情報であり(外からのアクセスは可能)、 LAN内側で利用する環境が無いまたは未設定であるとも考えられますので 「hosts」ファイルにドメイン記載とLAN内IPアドレスの関係を明記する必要が有りそうです、ご確認くださいませ。 DNSサーバをローカルで利用している場合、内向き(LAN内向け)リゾルバに対応するDNSのZONE設定が必要で、かつLAN内機器はその設定されたDNSを最初に参照する様にネットワーク設定が必要にも成りますが、MSの ActiveDirectory環境では DNSでドメインコントローラを探すため ローカルのPCで設定を変えると Windowsドメインにログオンできなくなります、 MS仕様ですからDNS利用には注意も必要になります。 Re:Re:Re:Re:FTPを内部からブラウザで開けない お猿 2010/06/30(Wed) 09:01:16 ご連絡遅くなって申し訳ありません。 ルータをリセットして、最初から設定したら何故かつながるようになりました。 ルータの設定に問題があったようです。何が原因かはわかりませんでしたが、、、 ちなみにhostsの設定は特にいじらずに行けました。 恵理で〜すさんの後半のDNS関係はまだ理解が追いついてないので、ちょっと勉強しておきます＾＾ いろいろ勉強になりました。ありがとうございました＾＾

[3426] メールが送れない？ かかか 2010/05/31(Mon) 10:19:24 社内にシーケンサーで制御しているデモ装置を設置してエラーが発生したらメールを送るシステムを構築しています。このシステムにはプロキシサーバーとしてBJDを入れたサーバー機を設置しております。 ここで、デモ装置のプログラムのバージョンをアップすると、エラーメールが送信できなくなってしまいました。 ポートミラーリングしてデモ装置とプロキシサーバーの間のやり取りを調べてみました。途中までやり取りに違いはなかったのですが、以下の現象を発見しました。 デモ装置ソフトの古いバージョンでは、SMTPでサーバーに向かってメールのテキスト文（あて先とか、メールの本文とかが記述されているパケット）を送ったあとに、サーバーからSMTPで返事が来ていました。 しかし、デモ装置の新しいバージョンではTCPで返事が返ってきていたのです。 最後に送ったメールのテキスト文（あて先とか、メールの本文とかが記述されているパケット）を比較してみましたが、さしたる違いもなく途方にくれています。 あえて言えば、シーケンサー側の使用ポートが、古いバージョンでは10000代で、新しいバージョンでは40000代を使用しているようです。 BJDの設定だけで、このようなことが発生するのでしょうか？　ご教示願います。 Re:メールが送れない？ 恵理で〜す 2010/05/31(Mon) 11:30:45 既に かかか さんも結論を書いていますが「デモ装置のプログラムのバージョンをアップすると、エラーメールが送信できなくなってしまいました」 デモ機側の問題としか判断出来ませんので、デモ機製造元のサービスを受けてくださいませ。 # デモ装置の新しいバージョンではTCPで返事が返ってきていたのです... ??? SMTP(Transmission Control Protocol)もTCP(Transmission Control Protocol)のポート25番を使う通信ですから、何を判断されたのか? 通信(メールが届かない)が出来ないでは判断されません、正常に会話が始まり、何処まで成立したのか? すら解りません。 SMTPの会話では最低でも相互に3回程度の正常な会話の後に相手の内容を受け取り、そして接続されたMTA側の判断後に「可能であれば配信」されますし、されない判断も有ります。 メールのプロトコル会話が正しいか? はBJD4のトレースで記録される内容でRFC5312で定義される会話で成立、実際にはいい加減な会話を行うクライアント・アプリが多いのも事実(偽のMTAやスパマーの踏み台PCや、感染アプリ等品位の悪い等)です。 http://www.rfc-editor.org/rfc/rfc5321.txt Re:メールが送れない？ 恵理で〜す 2010/05/31(Mon) 11:43:18 追加: BJDメール・プロキシ送信のLAN側受付ポートが他の値に成っても、 プロキシの出力側は(BJD設置機から見た外の最終相手MTA)ポート25番に向かいます。 BJD4側でトレースし、プロトコル上の会話が特殊だったり、正しく無い場合は メール・プロキシ利用ではなく、専用のプロキシ・トンネルで最終相手MTAへの設定が必要にも成ります。 Re:Re:メールが送れない？ かかか 2010/05/31(Mon) 16:41:19 ありがとうございます。 まずはBJD上で変な会話がないか確認してみます。

[3425] 全てをスルー ういうい 2010/05/28(Fri) 15:14:21 現在、社内にあるPCからプロバイダを経由してメールを送信するようにしています。社内にはBJDを使用したプロキシサーバがすでに1台存在しています。 メール送信試験をするに当たり、BJDが入ったPCをもう1台間にかませて内容確認しようと考えています。 つまり、　PC→プロキシ→プロバイダ　を PC→プロキシ1→プロキシ2→プロバイダ　という形を作り、プロキシ１にてキャプチャーソフトにてモニタリングしようと考えています。 プロキシ２の設定は全く変更したくありません。可能でしょうか？ IPアドレスの体系はあらかじめ24ビット分設定しているので問題ないかと思いますが・・・ Re:全てをスルー 恵理で〜す 2010/05/28(Fri) 17:35:29 「プロキシ２の設定は全く変更したくありません」? の真意と 前後して「プロキシ１にてキャプチャーソフトにてモニタリング」? あたしは「出来ない」、又は「抜け道から社内情報はメール可能な方法が有る or そんな社員も居る」など どのみち無理でしょう。 業務外など内規で、「社内外向け等、ネットワーク上の通信は全て監査しています。」と実際に張り紙/掲示している所は 人間関係的にギクシャクしますが、監査理由が理解できない内規も理解できないのですから....内規を守るのも組織人。 # もしそんな社員も見ていると問題なので、抜け道に付いては書くことは「大人の事情」で.....です。 ではネットワーク又はメールサーバ管理者はどの様に社内など業務情報が漏れて無いか? 監査の方法には色々有りますが 有償監査依頼時に現場に持参し作業する場合「現行の動いているBJD4や他のプロキシ、機器設定はそのまま」で「動作保全」し.....「大人の事情」で書けません。 逆にネットワーク管理者でもなく質問されて、モニターもあり得ると自衛手段にはGPG/PGPの一方向ハッシュ署名メールで、メール全体の改竄防止などは、メールでも必要な改竄防衛です(重要な数値や日付作業時間、文、出所元などは一方向ハッシュで真実か否かが可能)、見られても対価的にバレるので改竄対価的に行わないでしょう。(ハッシュ衝突法などでの解読改竄)

[3424] BJDはプロキシーサーバとして、SSLトンネリングがサポートされますか Jane 2010/05/27(Thu) 17:08:53 BJD4.2.3のプロキシーサーバ機能を使い、BJD4.2.3単体経由である製品にログインすることが出来ない問題があります。 また、「ブラウザ」タグにある「更に上位のプロキシーを経由する」チェックをし、上位のプロキシーサーバを設定すれば、うまくログインができます。 ログイン先の製品は、プロキシーサーバがトンネリングをサポートする要求がありますので、BJDがSSL トンネリングをサポートしないことが原因かと思っております。お手数をおかけしますが、確認して頂けませんか。 Re:BJDはプロキシーサーバとして、SSLトンネリングがサポートされますか 恵理で〜す 2010/05/27(Thu) 18:14:04 TLS/SSLトンネリング時のPKIをどの様に解釈するかで変わりますが....(^^) 「ログイン先の製品」だったりサービス名も明記がないので、動かない事は、Janeの現状でしょう。トンネルはNATでは有りませんから諦めて格安なルーター等でブリッジしてみる方法も有ります。 ですが、SMTPs-AUTHの目的で機能するように構築されている場合は利用可能です。 テスト方法は「BJD4のトレース」やクライアントやBJD設置PCにパケットキャプチャの「Wireshark」で2重又は3〜4重に観測し DOS窓操作でtelnetでは無く下記のように接続開始の1行で openssl s_client -connect 「BJD4の目的別トンネル先:ポート」 -quiet改行 ↑で必要なPKIで利用可のであれば通信し、SMTPs-AUTH利用でメール利用が認証され使えることになります。 手前味噌ですがiSMTPs-AUTHとiIMAPsで運用していますが(最初のiはIPaddr制限利用者の意味)、 もちろんDOS窓には人間が読めるプロトコル会話がTLS/SSL時で行われている事が 「BJD4のトレース」クライアントやBJD設置PCにパケットキャプチャの「Wireshark」の観測出入り口の情報が残ります。 もしPKI問題ならトンネル側の入り口/出口の個別のワッパーが必要な場合もPKI上あり、それがプロキシです(この場合BJDは不要)。 Re:Re:BJDはプロキシーサーバとして、SSLトンネリングがサポートされますか Jane 2010/06/15(Tue) 12:41:52 早速の回答ありがとうございます。また、返事が遅れてごめんなさい。 実はSun Secure Global Desktop Software(SGD)を使っており、SGDサーバではSSL化している状態で、クライアントPCからIEでhttpsでサーバのurlを指定し、ログインし動作しております。 BJDのプロキシー経由接続する場合、ログインできません。 社内使っている他のプロキシー経由接続の場合、正常にログインできます。 また、社内の他のプロキシーをBJDの上位プロキシーとして設定する場合も正常にログインできます。 BJDのトレースやログなどもチェックしましたが、特にエラーが出力されませんでした。 また、PCとSGDサーバの間のパケットを確認すると、PCとSGDサーバの間でトンネリングは成功した後、SSLネゴシエーションをしようとしたところ、クライアントがいきなりRSTを送っています。 クライアントがRSTを送っている状況を見ると、BJDから送られたデータが予期しないものと思いますが、より詳細な情報がわかりませんでした。 過去ログをチェックしたところ、"Re:OutlookExpressでhotmailを受信する。"の回答に以下の分は関連していないかと思っております。 "最初にPKIを伴い外向きアクセスする必要のある動作ではBJDプロキシは、LAN側ユーザからの要求はサーバとして待ち受けていますが、其の要求の代行で最終接続先にはBJDがクライアントとして振る舞う必要があり、 このときに利用プロトコルレイヤーの変換/変更指定が出来ないためです。 どうしてもBJDで実現したい場合は http://www.stunnel.org/download/binaries.html ttp://www.stunnel.org/ を利用し、有る意味の上位プロキシ的な部分に SSL 暗号化ラッパー を指定通過させるのですが... 始めからBJDが無くても SSL暗号化ラッパー部を通った方が処理が少ないことも解ります。" おそらく今回の環境にて、BJDはSGDと接続する時クライアントとして振舞う必要があり、利用プロトコルレイヤーの変換/変更指定ができないために単体での動作ができないと思っておりますが、正しいでしょうか。 また、上記のstunnelに関する紹介は、他のプロキシーサーバをBJDの上位プロキシーとして設定し、またその上位プロキシーをstunnelでssl暗号化するという意味でしょうか。 初心者で申し訳ございませんが、ご指摘及び教授をお願いします。 Re:Re:Re:BJDはプロキシーサーバとして、SSLトンネリングがサポートされますか 恵理で〜す 2010/06/15(Tue) 14:28:36 Sun Secure Global Desktop Software(SGD) に対しIEでBJD4のプロキシ経由の場合SSL利用ポートが443番以外の場合は暗号化レイヤーを通過しませんから無理と成ります。 SGD側の取説にssldaemon_tuning.html「SSL デーモンプロセスの調整」の説明の 「デフォルトでは、SSL デーモンは SSL で暗号化された AIP トラフィックをポート 5307 で待機します。ただし、Secure Global Desktop をファイアウォール転送モードで実行している場合は、SSL/AIP トラフィックおよび HTTPS トラフィックを受け入れるデーモンとしてポート 443 で待機します。この場合、SSL/AIP トラフィックは処理しますが、HTTPS トラフィックは Web サーバーに転送します。」 ↑の様にポート443番で動く場合はBJD4でもSSL通過OKの様ですがポート5307番ではSSLレイヤー通過はBJD4では出来ないと言う事かも知れません。 Re:Re:Re:Re:BJDはプロキシーサーバとして、SSLトンネリングがサポートされますか Jane 2010/06/15(Tue) 16:00:57 恵理さん、早速の回答ありがとうございます。 実はご提示の「SSL デーモンプロセスの調整」に従ってSGD側でファイアウォール転送モードを設定しており、443ポートを設定しております。先ほど再度ダブルチェックし、またsnoopも取得しチェックしたところ、SGDサーバは443ポートでプロキシーと接続していることを確認し、デフォルトの5307ポートが使っていないことを確認しました。 また何かコメントを頂ければ幸いです。 Re:Re:Re:Re:Re:BJDはプロキシーサーバとして、SSLトンネリングがサポートされますか 恵理で〜す 2010/06/15(Tue) 16:25:40 作動ポートの件了解です。 後はIEと言うブラウザ問題の可能性が有りますので 利用ブラウザに「Firefox/3.6.3」の様にMozilla系での動作チェックが必要な場合も有りますが、Sun Secure Global Desktop Software(SGD)と言う特殊なアクセス環境では向かない事もあるかも知れませんので、 BJD4利用に拘らずWinOSのネットワークの共用を利用する方法も有ります。 # IE系ブラウザではネットワークの設定と挙動が一義的では無く、毎回や利用環境での不合理な挙動があるのも事実です。 Re:Re:Re:Re:Re:Re:BJDはプロキシーサーバとして、SSLトンネリングがサポートされますか Jane 2010/06/15(Tue) 17:52:30 恵理さん、回答をありがとうございます。 情報不足ですみませんですが、実はFirefoxでもテストしております。また、先ほど最新のFirefox3.6.3にアップグレードして再度確認したところ、やはりIEと同じでログインできない、cannot connect to <sgd server:443> unknown errorになります。 大変お手数をおかけ致しますが、以下のことを確認して頂けませんか。 １．SGDではSSL利用ポートが443番であれば、BJD4でSSL通過がOKのはずと認識してよろしいでしょうか。 ２．stunnelの利用により改善の可能性について。改善の可能性があれば、ちょっとやってみたいです。しかし、もし方法は、「他のプロキシーサーバをBJDの上位プロキシーとして設定し、またこの上位プロキシーをstunnelでssl暗号化する」ことであれば、結果として上位プロキシーにより接続がokになりますので、BJDの利用は意味がないと思います。認識が正しいかを確認して頂けませんか。 Re:Re:Re:Re:Re:Re:Re:BJDはプロキシーサーバとして、SSLトンネリングがサポートされますか 恵理で〜す 2010/06/17(Thu) 09:54:43 # 書き込み制限中? I take it as spam の為レス不能? > 実はFirefoxでもテストしており... ↑の件はBJD4の「プロキシ設定でリクエストヘッダをブラウザと同じにするにチェックを入れる」が有ること UI省略型(Firefox2系以降)に成った現行FirefoxのUIの無い場合(全てのMozilla系共通操作)は ロケーションバー(URL入力欄)に「about:config」と入れて、下のフィルタ(F)項に # 書き込み制限中の為表記不能 も確認ください。 それらブラウザの設定もOKであり、BJDのログ側に「... P-SV(HTTP) ..."CONNECT <sgd serverのドメインなど>:443 HTTP/1.0" と言う行が有るか? をご確認ください。 手前味噌ですが、あたしのサイトにSSL通信が可能か? は容易に確認できると思われます。 # こちらではブラウザ画面に現れるメッセージは色々な為に意味解釈が変わる場合が有りますので、共通のBJD4のログ情報での判断が良いと思われます。 >１．SGDではSSL利用ポートが443番であれば.... ↑に関しては、前記しました様に、HTTP/1.0のアクセスで相手先ポート443番に接続は可能です。ただし上位プロキシ設定での運用の場合は、その上位側がポート443番にアクセスすることに成ります。 これれらは、BJD4のプロキシは接続相手に要求した後(接続セッション確立後)の通信内容は全てクライアントに渡す動作ですから、PKI等の関係がBJD4側では無くクライアントとBJD4の受け口、又はBJD4の外側接続との関係と言う2重のPKI問題が有り、それでも動作が可能な場合はSSL通信が成り立つと言う事になります、 >２．stunnelの利用により... ↑はsgd server:443の情報が無いので、可能か? 不可能? は解りません。 しかし通過ルートに別処理のワッパーを入れること自体、BJDよりワッパー通過の方が問題切り分けが明確になる事でBJD利用に意味が無い事は明白で、BJD4プロキシのどの機能が必要か? を考慮する必要が有ります。 Re:Re:Re:Re:Re:Re:Re:Re:BJDはプロキシーサーバとして、SSLトンネリングがサポートされますか Jane 2010/08/30(Mon) 11:03:49 恵理さん、いろいろ回答して頂きまして、誠にありがとうございます。BJDでの制限があることがわかり、別プロキシを利用することにしました。

[3422] BJDのエラーによる強制終了 hime 2010/05/25(Tue) 09:53:57 BJD(Ver.4.2.3)をWinXP Home Ver2002 SP2のPCに設置しProxyサーバーとして使用しています。院内LANで100台以上のPCが繋がっており、BJDを通してインターネット、メールを利用しています。最近BJDが、いつの間にか強制終了していまう現象が、頻繁に発生するようになりました。タスクバーには表示されているのですが、ネットが不通になった時にタスクバーのBJDアイコンにマウスを乗せると消えます。原因を見つけて対策を取りたいのですが、アドバイス頂けると助かります。 Re:BJDのエラーによる強制終了 恵理で〜す 2010/05/25(Tue) 14:36:08 情報が少なく、個別のPC利用形態で違いが出ますのでもんだいきりわけが出来ません。 「発生時期」や「環境温度と湿度」で、「PC自体の固有問題(製造時期と利用された期間)」などの場合もあり BJD4利用以外の方も、MSアップデートの不幸になるパッチなどや、他のアプリで強制終了という場合も有ります。 XPで有れば、WinOS側システム・ログにその時稼働し、仕様外発生する直前までのログ情報があるかも知れませんので調査してみて下さい。 「頻繁に発生」がMSの不幸になるパッチや、アンチ???のウィルス対抗アプリのアップデート問題などの個別問題は色々有りますから、正常動作時点のHDD全体のバックアップ保存作業は必要です。(2〜3世代前に戻す必要も) hime さん側資料から何か判断できる事は有りますか?

[3417] BJDのポート番号について 安土桃山 2010/05/06(Thu) 18:28:00 BJDではポート139番を使用する事を聞いております。 windows自体がRPCでポート139番を使用するのでポート競合を懸念しており変更が必要なのか有識者様のご意見頂けると助かります。 Re:BJDのポート番号について SIN 2010/05/07(Fri) 00:05:20 BJDでポート139を使用することはありません。 ちなみに、その情報はどちらで得られたものですか？ Re:Re:BJDのポート番号について 安土桃山 2010/05/07(Fri) 09:50:36 言葉足らずですみません。 この情報はBJDをPJT現場環境で構築する為のドキュメントに 記載があったものなので質問させて頂いた経緯となります。 Web上の情報を参考にさせて頂いておりましたがそのような 情報は何処にもなかったもので質問させて頂きました。 ご迷惑お掛けしました

[3413] 複数LANの接続制御 安土桃山 2010/04/14(Wed) 18:30:40 最近、BJDを触り始めました。知識不足による所は ご容赦願います。 下記の構成のLAN構成にアクセスが可能かご教示頂ければ 助かります。 BJDの機能で構成可能でしょうか？ ■やりたいこと A-LAN⇒中間サーバー⇒B-LANとアクセスしB-LAN上に繋がっているサーバーへアクセスしたい。 ■問題点 B-LANではデフォルトGWがB-LANGWと設定している為アクセス出来ない可能性がある。 B-LAN上のサーバーはデフォルトGWが全てB-LANGWとしている。(デフォルトGWの変更は不可） A-LAN IP:192.168.0.x MASK:255.255.255.0 GW:192.168.0.1 ↓ 中間サーバー IP1:192.168.0.1 IP2:172.168.0.1 MASK:255.255.255.0 GW:172.168.0.1 ↓ B-LAN IP:172.168.0.x MASK:255.255.255.0 GW:172.168.0.3 ↓ B-LANGW IP:172.168.0.3 MASK:255.255.255.0 GW:172.168.0.3 Re:複数LANの接続制御 恵理で〜す 2010/04/14(Wed) 19:24:16 意図が読み込めてないので、駄レスの可能性も...(^^;) どの部分にBJD4を入れるのか? 「B-LAN上に繋がっているサーバー」や利用プロトコルの種類により色々と成ります。 1). PC or サーバ(SV)のNICディホルトが何処を見ていても、自分の参加しているネットワークセグメントを「一つの島と例える」と そのB-LAN上に有るPC or SVにBJDを入れる事で、1つの接続要求された場合の応答は「自分の参加しているネットワークセグメント内」であればゲートウェイ出はなく自分の島の中で完結する為有る意味で「中間サーバ側へ戻るクライアント/サーバ動作を行います」と思います。 よって「A-LANからB-LANまでの経路が何で有れ」BJD等を複数設置しアクセス可能になっている場合は 「ネットワークに穴が開いて何処からでも匿名アクセス/攻撃も可能になります。」(多段プロキシ等によるアクセス隠蔽) 2). BJDはNATでは有りませんのでBJDのプロキシでは各部のIPアドレス関係、利用プロトコルと認証設定が明確でない場合は失敗することでしょう、安価なルーター等の機器で別経路のNAT構造の構築が必要と思われます。 # 蛇足です Linuxサーバの場合、同一サーバ内でも複数ゲートウェイ機能を実装可能で、必要によっては物理的にNICを複数増設しゲートウェイ選択やラウンドロビン的通信帯域の分散は行われます。 Re:Re:複数LANの接続制御 安土桃山 2010/04/26(Mon) 10:13:23 恵理さま、 レス遅くなり申し訳ありません。 遅くなりましたがコメント頂き有難うございます。

[3411] ブラウザでのFTPについて ANXING 2010/04/07(Wed) 15:43:06 いつもご利用させていただいております。 ブラウザでのFTPについてご教授願います。 現在5.0.0a23を利用させていただいております。 プロキシ・ブラウザ時のFTPのプロトコル扱いには未実装が有るようなので4.2.3を平行利用させていただこうと設定しているのですが、anonymouse以外の接続が上手くいきません。 「ｲﾝﾀｰﾈｯﾄｴｸｽﾌﾟﾛｰﾗではこのﾍﾟｰｼﾞは表示できません」と表示されてしまいます。プロキシ経由しない場合は入力画面が表示されてくるのですが･･。設定に問題があるのでしょうか？ OS：windows2003SP1 ISA　webProxy：8080 BJD a23　tunnel：110　25 　　　　 FTP：21 BJD4.2.3 webProxy:8021 Clientブラウザプロキシ設定：HTTP（8080）FTP（8021） ﾛｸﾞには以下のように出力されています。 2010/04/07(14:01:27) P-SV(HTTP) 172.16.11.103 [8021] ftp.jaist.ac.jp [21] "GET ftp://ftp.jaist.ac.jp/pub/Linux/Fedora HTTP/1.0" 2010/04/07(14:03:59) P-SV(HTTP) 172.16.11.103 [8021] XXXXXXX.co.jp [21] "GET ftp://XXXXXXXX.co.jp/ HTTP/1.0" 2010/04/07(14:03:59) P-SV(HTTP) 172.16.11.103 [8021] XXXXXXXX.co.jp [21] "530 User anonymous cannot log in." 2010/04/07(14:05:57) P-SV(HTTP) 172.16.11.103 [8021] XXXXXXXXX.co.jp [21] "GET ftp://XXXXXXXXX.co.jp/ HTTP/1.0" 2010/04/07(14:05:57) P-SV(HTTP) 172.16.11.103 [8021] XXXXXXXX.co.jp [21] "530 User anonymous cannot log in." と記録されています。 よろしくお願いします。 Re:ブラウザでのFTPについて 恵理で〜す 2010/04/07(Wed) 17:17:05 BJD5のご質問 スレッド70番 2010/04/01(Thu) 16:25:19 の時と同じ指定ミスなのですが、LAN内利用者が「ブラウザでアクセスするFTP時」は BJD4プロキシ・ブラウザのポート番号利用ですから LAN内利用者のブラウザ設定で「FTP時のプロキシサーバ」は「BJ4のIPアドレス(現在の設定はOK)」「利用ポートは8080番(←この部分が本来と違います)」と指定して下さいませ。 # FTPクライアント・アプリと別ですのでブラウザ設定は違います。 現在の利用者はブラウザFTP利用のポートが「8021」の為に作動しません(ブラウザはFTPクライアントソフトでは有りませんので、プロトコル作動や操作はできません BJD側が、あたかもFTPサーバ側内容をHTMLコンテンツの様に変換送出し見せているダケです)ので、ブラウザ表現上エラーにも成ります。