TLS Timeout bei FTP und SMTP

D

DrRamazzotti

New Member
Hallo,

habe ein Debian auf als gast auf einem XenServer laufen. Die FTP als auch die SMTP-Verbindungen sollen TLS verschlüsselt werden. Allerdings scheint die Verbindung während der Nutzdatenübertragung einen TimeOut zu bekommen
Hier anbei das Log von FileZilla:
Code: 
Status:	Auflösen der IP-Adresse für xxxx.de
Status:	Verbinde mit x.x.x.x:21...
Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort:	220 (vsFTPd 2.1.2)
Befehl:	AUTH TLS
Antwort:	234 Proceed with negotiation.
Status:	Initialisiere TLS...
Status:	Überprüfe Zertifikat...
Befehl:	USER xxxx
Status:	TLS/SSL-Verbindung hergestellt.
Antwort:	331 Please specify the password.
Befehl:	PASS ********
Antwort:	230 Login successful.
Befehl:	OPTS UTF8 ON
Antwort:	200 Always in UTF8 mode.
Befehl:	PBSZ 0
Antwort:	200 PBSZ set to 0.
Befehl:	PROT P
Antwort:	200 PROT now Private.
Status:	Verbunden
Status:	Starte Upload von D:\axis2-1.5-bin.zip
Befehl:	CWD /files
Antwort:	250 Directory successfully changed.
Befehl:	TYPE I
Antwort:	200 Switching to Binary mode.
Befehl:	PASV
Antwort:	227 Entering Passive Mode (x,x,x,x,133,79).
Befehl:	STOR axis2-1.5-bin.zip
Antwort:	150 Ok to send data.
Fehler:	Could not write to transfer socket: ECONNABORTED - Connection aborted
Antwort:	426 Failure reading network stream.
Status:	Starte Upload von D:\axis2-1.5-bin.zip
Status:	Empfange Verzeichnisinhalt...
Befehl:	PASV
Antwort:	227 Entering Passive Mode (x,x,x,x,133,180).
Befehl:	LIST
Antwort:	150 Here comes the directory listing.
Antwort:	226 Directory send OK.
Befehl:	PASV
Antwort:	227 Entering Passive Mode (x,x,x,x,150,149).
Befehl:	APPE axis2-1.5-bin.zip
Antwort:	150 Ok to send data.
Fehler:	Abbruch der Übertragung durch Benutzer
Antwort:	426 Failure reading network stream.

Hat jemand eine Idee?

Danke und Gruss

Bernhard
 
Code: 
Befehl:	PASV
Antwort:	227 Entering Passive Mode (x,x,x,x,150,149).
Lass mich raten: x.x.x.x ist eine DSL-Verbindung mit NAT-Router? Dann geht das aus nahe liegenden Gründen nicht.
 
Hallo,

leider nein, sorry ich vergass zu erwähnen, dass dies für die IP des Servers steht. Allerdings befinde ich mich hinter einem Router mit NAT. Stelle ich allerdings von FTPES auf FTP um, gibt es keine Probleme. Und bei SMTP gibt es ja auch kein passiv, oder
 
Schau Dir mal an, wie das FTP-Protokoll funktioniert. In Zusammenhang mit NAT muss der Router die Pakete des Kontroll-Kanals lesen können, um die richtigen Ports freischalten zu können. Wenn die Pakete verschlüsselt sind, geht das allerdings nicht.

Prüfe, ob Du nicht ein anderes Protokoll, wie z.B. das ssh-basierte scp verwenden kannst, das diese Probleme nicht haben. Neure Versionen bieten ja auch chroot-Umgebungen, etc. an, die beim FTP so beliebt sind.
 
Hallo,

danke für Deine Hilfe. Habe den Client nun mal die DMZ des Routers "gehängt". Leider ergibt sich dadurch keine Änderung.

Code: 
Status:	Auflösen der IP-Adresse für xxxx.de
Status:	Verbinde mit x.x.x.x:21...
Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort:	220 (vsFTPd 2.1.2)
Befehl:	AUTH TLS
Antwort:	234 Proceed with negotiation.
Status:	Initialisiere TLS...
Status:	Überprüfe Zertifikat...
Befehl:	USER xxxx
Status:	TLS/SSL-Verbindung hergestellt.
Antwort:	331 Please specify the password.
Befehl:	PASS ********
Antwort:	230 Login successful.
Befehl:	OPTS UTF8 ON
Antwort:	200 Always in UTF8 mode.
Befehl:	PBSZ 0
Antwort:	200 PBSZ set to 0.
Befehl:	PROT P
Antwort:	200 PROT now Private.
Status:	Verbunden
Status:	Starte Upload von D:\axis2-1.5-bin.zip
Befehl:	CWD /files
Antwort:	250 Directory successfully changed.
Befehl:	TYPE I
Antwort:	200 Switching to Binary mode.
Befehl:	PASV
Antwort:	227 Entering Passive Mode (x,x,x,x,134,230).
Befehl:	STOR axis2-1.5-bin.zip
Antwort:	150 Ok to send data.
Antwort:	[COLOR="Red"]426 Failure reading network stream.[/COLOR]
Status:	Starte Upload von D:\axis2-1.5-bin.zip
Status:	Empfange Verzeichnisinhalt...
Befehl:	PASV
Antwort:	227 Entering Passive Mode (x,x,x,x,137,253).
Befehl:	LIST
Antwort:	150 Here comes the directory listing.
Antwort:	226 Directory send OK.
Befehl:	PASV
Antwort:	227 Entering Passive Mode (x,x,x,x,126,154).
Befehl:	APPE axis2-1.5-bin.zip
Antwort:	150 Ok to send data.
Antwort:	426 Failure reading network stream.
Status:	Starte Upload von D:\axis2-1.5-bin.zip
Status:	Empfange Verzeichnisinhalt...
Befehl:	PASV
Antwort:	227 Entering Passive Mode (x,x,x,x,146,123).
Befehl:	LIST
Antwort:	150 Here comes the directory listing.
Antwort:	226 Directory send OK.
Befehl:	PASV
Antwort:	227 Entering Passive Mode (x,x,x,x,143,18).
Befehl:	APPE axis2-1.5-bin.zip
Antwort:	150 Ok to send data.
Fehler:	Abbruch der Übertragung durch Benutzer
Antwort:	426 Failure reading network stream.


Ich denke es liegt irgendwie an einem Abbruch auf dem Server (siehe rote Zeile)
Desweiteren gibt es ja bei SMTP keinen Passiv-Mode, der unterschiedlich Ports erfodern würde, oder? Und dort tritt der Fehler ähnlich auf...

Gruss
Bernhard

Änderung:
IP-Adresse des Hosts in x.x.x.x bzw x,x,x,x geändert
 
You must log in or register to reply here.
Back
Top