ftp über ssl mit seltsamen Problemen

DCr33P

DCr33P

Grünschnabel
Moin Moin!

Habe auf meinem server pure-ftpd laufen. Vor kurzem habe ich ein ssl certifikat erstellt und die ssl/tls option in pure-ftpd aktiviert.
Als Client benutze ich unter windows SmartFTP. Das Problem ist dass ich von einem Windowsrechner aus sowohl aus dem LAN als auch übers inet auf den ftps server zugreifen kann, jedoch von einem anderen rechner nur aus dem LAN und nicht aus dem inet. SmartFTP hängt sich dabei sogar auf...
kann auch auf dem server Rechner selbst mit lftp nur über localhost oder den LAN adresse drauf zugreifen, sehr merkwürdig alles.
Die Authentifizierung scheint jedoch zu laufen, nur kurz bevor die Ordner angezeigt werden sollen passiert nichts mehr...
Wie kann es sein, dass es von einem Rechner aus funktioniert und vom anderen aus nicht? Habe in meiner fritz.box den Port 21 für TCP und UDP freigeschaltet. Danke schon mal für eure geistigen Bemühungen :D

Gruß
DCr33P
 
Gibt es irgendwelche Fehlermeldungen in den Logs auf der Serverseite?
Welche Fehlermeldungen kommen auf Client-Seite?
 
haha, das lustige ist das es plötzlich auch nicht mehr von dem anderen Rechner aus funktioniert...hab nichts geändert, nur die firmware meiner fritz.box geupdatet(aus anderen gründen) und die einstellungen sind gleich geblieben.
Hier der log des smartFTP Clienten. Es sind zwei Versuche des Programms zu connecten:

[18:13:37] SmartFTP v2.0.997.4
[18:13:38] Resolving host name "blabla.gotdns.com"
[18:13:39] Connecting to 80.133.16.5 Port: 21
[18:13:39] Connected to blabla.gotdns.com.
[18:13:39] 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
[18:13:39] 220-You are user number 1 of 50 allowed.
[18:13:39] 220-Local time is now 18:15. Server port: 21.
[18:13:39] 220-This is a private system - No anonymous login
[18:13:39] 220-IPv6 connections are also welcome on this server.
[18:13:39] 220 You will be disconnected after 15 minutes of inactivity.
[18:13:39] AUTH TLS
[18:13:39] 234 AUTH TLS OK.
[18:13:39] Connected. Exchanging encryption keys...
[18:13:40] Session Cipher: 128 bit RC4
[18:13:40] TLS encrypted session established.
[18:13:40] PBSZ 0
[18:13:40] 200 PBSZ=0
[18:13:40] USER dusko
[18:13:40] 331 User dusko OK. Password required
[18:13:40] PASS (hidden)
[18:13:41] 230-User dusko has group access to: 1004 500
[18:13:41] 230 OK. Current directory is /
[18:13:41] SYST
[18:13:41] 215 UNIX Type: L8
[18:13:41] Detected Server Type: UNIX
[18:13:41] FEAT
[18:13:41] 211-Extensions supported:
[18:13:41] EPRT
[18:13:41] IDLE
[18:13:41] MDTM
[18:13:41] SIZE
[18:13:41] REST STREAM
[18:13:41] MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
[18:13:41] MLSD
[18:13:41] TVFS
[18:13:41] ESTP
[18:13:41] PASV
[18:13:41] EPSV
[18:13:41] SPSV
[18:13:41] ESTA
[18:13:41] AUTH TLS
[18:13:41] PBSZ
[18:13:41] PROT
[18:13:41] UTF8
[18:13:41] 211 End.
[18:13:41] Detected Server Software: PureFTPd
[18:13:41] OPTS UTF8 ON
[18:13:41] 200 OK, UTF-8 enabled
[18:13:41] PWD
[18:13:41] 257 "/" is your current location
[18:13:41] TYPE A
[18:13:41] 200 TYPE is now ASCII
[18:13:41] PROT P
[18:13:41] 534 Fallback to [C]
[18:13:41] PROT C
[18:13:41] 200 OK
[18:13:41] PASV
[18:13:42] 227 Entering Passive Mode (192,168,178,28,213,73)
[18:13:42] Opening data connection to 192.168.178.28 Port: 54601
[18:13:42] MLSD
[18:13:45] 0 bytes transferred. (N/A/s) (0 ms)




Nach paar sekunden versuchte das Programm nochmal zu connecten, diesmal mit der Meldung:
(Übrigens, die Meldung "[18:13:41] 534 Fallback to [C]" war Rot und scheint ein Fehler zu sein)




[18:14:25] Timeout (40s).
[18:14:25] Active Help: http://www.smartftp.com/support/kb/index.php/74
[18:14:25] Client closed the connection.
[18:14:25] Automatic failover of data connection mode from "Passive Mode (PASV)" to "Active Mode (PORT)".
[18:14:25] Resolving host name "blabla.gotdns.com"
[18:14:25] Connecting to 80.133.16.5 Port: 21
[18:14:25] Connected to blabla.gotdns.com.
[18:14:25] 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
[18:14:25] 220-You are user number 1 of 50 allowed.
[18:14:25] 220-Local time is now 18:16. Server port: 21.
[18:14:25] 220-This is a private system - No anonymous login
[18:14:25] 220-IPv6 connections are also welcome on this server.
[18:14:25] 220 You will be disconnected after 15 minutes of inactivity.
[18:14:25] AUTH TLS
[18:14:25] 234 AUTH TLS OK.
[18:14:25] Connected. Exchanging encryption keys...
[18:14:26] Session Cipher: 128 bit RC4
[18:14:26] TLS encrypted session established.
[18:14:26] PBSZ 0
[18:14:26] 200 PBSZ=0
[18:14:26] USER dusko
[18:14:26] 331 User dusko OK. Password required
[18:14:26] PASS (hidden)
[18:14:26] 230-User dusko has group access to: 1004 500
[18:14:26] 230 OK. Current directory is /
[18:14:26] SYST
[18:14:26] 215 UNIX Type: L8
[18:14:26] Detected Server Type: UNIX
[18:14:26] FEAT
[18:14:26] 211-Extensions supported:
[18:14:26] EPRT
[18:14:26] IDLE
[18:14:26] MDTM
[18:14:26] SIZE
[18:14:26] REST STREAM
[18:14:26] MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
[18:14:26] MLSD
[18:14:26] TVFS
[18:14:26] ESTP
[18:14:26] PASV
[18:14:26] EPSV
[18:14:26] SPSV
[18:14:26] ESTA
[18:14:26] AUTH TLS
[18:14:26] PBSZ
[18:14:26] PROT
[18:14:26] UTF8
[18:14:26] 211 End.
[18:14:26] Detected Server Software: PureFTPd
[18:14:26] OPTS UTF8 ON
[18:14:26] 200 OK, UTF-8 enabled
[18:14:26] PWD
[18:14:26] 257 "/" is your current location
[18:14:26] TYPE A
[18:14:27] 200 TYPE is now ASCII
[18:14:27] PROT P
[18:14:27] 534 Fallback to [C]
[18:14:27] PROT C
[18:14:27] 200 OK
[18:14:27] Connecting to IP Repeater "http://repeater.smartftp.com:443/" ...
[18:14:28] IP Repeater returned: "80.133.16.5"
[18:14:28] PORT 80,133,16,5,10,212
[18:14:28] 200 PORT command successful
[18:14:28] MLSD
[18:14:28] 425 Could not open data connection to port 2772: No route to host

Könnte es an eventuell nicht vorhandenen Freigaben in der fritz.box liegen?
 
Zuletzt bearbeitet:
achja, pure-ftpd starte ich folgendermaßen:

/usr/sbin/pure-ftpd -d -d -b -A -E -Z -F -R -H -C 2 -u 1 -k 90 --tls=1 -O stats:/var/log/pureftpd.log -l puredb:/etc/pure-ftpd/pureftpd.pdb

Der Schalter --tls=1 beduetet, dass sowohl ftp als auch ftp over ssl Verbindungen zugelassen werden. Normales ftp funktioniert wunderbar.
Habe schon versucht --tls=2 zu setzten, so dass nur ssl zugelassen wird, aber es tut sich auch nichts.
 
ohje, ich glaube das nicht...

Jetzt auf einmal funktioniert es von allen rechnern aus :think:

Habe NICHTS geändert! Funktioniert von beiden Windows Rechnern.
Was mir aufgefallen ist , dass die "534 Fallback to [C]" Fehlermeldung nicht mehr
kommt...
Achja, in der pure-ftpd log steht garnichts.

Ich wette gleich geht es wieder nicht ?(

Hilfe, bin am verzweifeln...

EDIT: Jetzt funktioniert es plötzlich wieder nicht :D
 
Zuletzt bearbeitet:

Ähnliche Themen

Ablösen von Exchange2k3, OWA und W2k3 AD

Zurück
Oben