Re: [jmadata-users32] Radar & Wind Profiler Data

["永岡（JMBSC）" <nagaoka@xxxxxx>]

支援センター＠永岡です。

下記のことにつきまして、業者と話したところ「passiveは可能でしょう」との
ことでした。ただ実績がないので調査することになりました。
今少し検討時間をいただけないでしょうか？
------------------------------------------------------------
> 菊地＠最近は情報が専門です。
>
> > 京都大学では新たな学内ネットワークに移行中ですが、この移行に関連して若干
> > の問 題が生じています。ｆｔｐには、active mode とpassive mode があるそう
> > で（私もつ い最近知りました）、支援センターのサーバーは、active mode で
> > 動作するようにな っているようです。これまでは、こちらのlinux機から支援セ
>
>
> 支援センターに最初にアクセスしたときに、active しか受け付けない
> ことに気が付き、遅かれ早かれ問題になると思っていました。
>
> これは、京大（受信側）で active を許可するようにするか、支援セン
> ターで passive を許可するようにするかのどちらかしかありません。
> どちらも、TCP/IPのパケットレベルでの話なので、ルータのファイア
> ウォール設定をいじれる技術が無いとできません。
>
> どちらが技術力があるのかわかりませんが、京大側での設定の場合は、
> stateful なファイアウォールで ftp proxy 機能があるもの(例；
> ipfilter http://coombs.anu.edu.au/~avalon/ip-filter.html )
> を使う必要があります。あ、特定のアドレスは素通りにするという
> せっていもあるにはありますが。
>
> 一方、支援センター(サーバ側)での設定では、まず、ftpサーバの
> passive port 範囲を限定しておいて、ファイアウォールがそのポート
> 範囲を通すようにします。(WU-ftpd で設定できますが、その他の
> ftpサーバは、できるのとできないのがあると思います)
>
> 大学のファイアウォールを開けさせるのは結構大変だと思うので
> （ひとつ認めるとあちこちから要求が出て管理の手間が大変）
> 支援センター側で対応していただけるととても助かります。
> 技術的なアドバイスは惜しみませんので、よろしくお願いいたします。
>
> --
> 菊地時夫 tkikuchi@xxxxxx is.kochi-u.ac.jp
> http://weather.is.kochi-u.ac.jp/
> 〒780-8520 高知大学理学部情報科学教室
>
>