TLS Probleme Debian (Lenny) mit proftp

S

samual

New Member
Hi,

ich habe unter Debian Lenny proftp (1.3.1-15) installiert und klappt auch alles solange super, wie ich TLS nicht aktiviert habe. Aktiviere ich TLS klappt auf Server Seite auch alles super (keine Fehlermeldung), aber ich bin nicht in der Lage mit einem Client zu verbinden, bzw. es kommt immer zu Fehlermeldungen.

Ist das evtl. ein Problem mit meinem FTP-Client? Oder meine proftp.conf? Oder gar etwas ganz anderes?

Meine proftp.conf (TLS Teil):
Code: 
TLSEngine                       on
TLSRequired                     on
TLSLog                          /var/log/ftp_tls.log
TLSProtocol                     TLSv1
TLSOptions                      NoCertRequest
TLSRSACertificateFile           /etc/ssl/private/domain.org.pem
TLSRSACertificateKeyFile        /etc/ssl/private/domain.org.key
TLSVerifyClient                 off

the entsprechende logfile:
Code: 
Oct 28 19:15:52 mod_tls/2.1.2[18236]: using default OpenSSL verification 
locations (see $SSL_CERT_DIR environment variable)
Oct 28 19:16:02 mod_tls/2.1.2[18236]: TLS/TLS-C requested, starting TLS 
handshake
Oct 28 19:16:05 mod_tls/2.1.2[18236]: TLSv1/SSLv3 connection accepted, using 
cipher DHE-RSA-AES256-SHA (256 bits)
Oct 28 19:16:05 mod_tls/2.1.2[18236]: Protection set to Private

FireFTP (eine Erweiterung für Firefox) bringt dann den folgende Fehler:
Code: 
500 Illegal PORT command : //
425 Unable to build data connection: Connection refused : //

Hat jemand schonmal ein ähnliches Problem gehabt? Oder eine Idee was man machen könnte? Bin über jeden Tipp dankbar.

Liebe Grüße!
 
Ich würde mal behaupten, dass das daran liegt, dass die Firewall(s), die dazwischen liegen beim verschlüsselten Betrieb nicht mehr raus finden kann(können), welche Ports sie für die Verbindung aufmachen müssen. Das FTP-Protokoll ist einfach nicht für dieses Szenario ausgelegt.

Du könntest es mit dem Passiv-Modus versuchen, damit könnte es klappen. Eine bessere Alternative wäre, auf ein ssh-basiertes Protokoll (->scp, WinSCP3) umzusteigen, das diese Probleme nicht hat.
 
Ich habe mal mit FireFTP den passiven Modus probiert und das klappt!

Das komische daran, es hat schonmal geklappt ohne passiven Modus, aber auf einem anderen Server.
 
You must log in or register to reply here.
Back
Top