Hallo,
hoffe mir kann jemand weiterhelfen, setze den G6FTP Server 3.1.0 Build 70 ein und habe soweit es geht eine SSL Konfiguration der Domäne ftp.schaffrath.de vorgenommen. Nach der Konfiguration habe ich erstmal den Simulatortest von G6FTPServer.com ausgeführt über Port 990, Verbindungsart SSL Explicit, Passive Mode: PASV jedoch erhalte ich laut Log keine Connection. Warum enthält das Protokoll am Ende im Bereich PASV "couldn't connect to hosts" und vorab 192.168.2.10 -> wie kommt er an diese Adresse? Eigentlich ist dies die Adresse der Interface-Karte des FTP-Servers, welche allerdings auf der Firewall auch als NAT-Adresse "217.6.30.203" deklariert ist. Die Konfiguration des Servers lautet wie folgt:
IP Bindung - IP/Maske 192.168.2.10:SSL explizit:990 sowie IP/Maske 192.168.2.10:Reguläres FTP:21 und im Bereich Passive IP: ftp.schaffrath.de - Ports: 50000 - 50100.
Und Hier nun das LOG vom Simulator:
* About to connect() to ftp.schaffrath.de port 990
* Trying 217.6.30.203... connected
* Connected to ftp.schaffrath.de (217.6.30.203) port 990
< 220-Willkommen auf dem FTP-Server von
< 220 L.N. Schaffrath DruckMedien GmbH & Co. KG
> AUTH SSL
< 234 AUTH command ok; starting SSL connection.
* successfully set certificate verify locations:
* CAfile: d:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
SSLv3, TLS handshake, Server hello (2):
SSLv3, TLS handshake, CERT (11):
SSLv3, TLS handshake, Server finished (14):
SSLv3, TLS handshake, Client key exchange (16):
SSLv3, TLS change cipher, Client hello (1):
SSLv3, TLS handshake, Finished (20):
SSLv3, TLS change cipher, Client hello (1):
SSLv3, TLS handshake, Finished (20):
SSL connection using AES256-SHA
* Server certificate:
* subject: /L=Geldern/ST=NRW/C=GE/CN=ftp.schaffrath.de/emailAddress=informatik@schaffrath.de/O=L.N. Schaffrath GmbH & Co. KG/OU=Informatik
* start date: 2006-02-02 06:32:42 GMT
* expire date: 2007-02-01 06:32:42 GMT
* common name: ftp.schaffrath.de (matched)
* issuer: /L=Geldern/ST=NRW/C=GE/CN=ftp.schaffrath.de/emailAddress=informatik@schaffrath.de/O=L.N. Schaffrath GmbH & Co. KG/OU=Informatik
* SSL certificate verify result: error number 1 (18), continuing anyway.
> USER ftp_gast_lns
< 331 Password required for ftp_gast_lns.
> PASS *****
< 230 User ftp_gast_lns logged in.
> PBSZ 0
< 200 PBSZ=0
> PROT P
< 200 PROT command successful.
> PWD
< 257 "/" is current directory.
* Entry path is '/'
> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 84.167.112.142
< 200 Noted.
> FEAT
< 211-Extensions supported:
< AUTH TLS
< PBSZ
< PROT
< CLNT
< MDTM
< MLST type*;size*;created;modify*;
< MODE Z
< PASV
< REST STREAM
< SIZE
< SSCN
< TVFS
< UTF8
< XCRC "filename" SP EP
< XMD5 "filename" SP EP
< 211 End.
> PASV
* Connect data stream passively
< 227 Entering Passive Mode (192,168,2,10,195,82)
* Trying 192.168.2.10... Timed out
* couldn't connect to host
* Connection #0 to host ftp.schaffrath.de left intact
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):
Wäre nett, wenn mir jemand helfen könnte!
DANKE
hoffe mir kann jemand weiterhelfen, setze den G6FTP Server 3.1.0 Build 70 ein und habe soweit es geht eine SSL Konfiguration der Domäne ftp.schaffrath.de vorgenommen. Nach der Konfiguration habe ich erstmal den Simulatortest von G6FTPServer.com ausgeführt über Port 990, Verbindungsart SSL Explicit, Passive Mode: PASV jedoch erhalte ich laut Log keine Connection. Warum enthält das Protokoll am Ende im Bereich PASV "couldn't connect to hosts" und vorab 192.168.2.10 -> wie kommt er an diese Adresse? Eigentlich ist dies die Adresse der Interface-Karte des FTP-Servers, welche allerdings auf der Firewall auch als NAT-Adresse "217.6.30.203" deklariert ist. Die Konfiguration des Servers lautet wie folgt:
IP Bindung - IP/Maske 192.168.2.10:SSL explizit:990 sowie IP/Maske 192.168.2.10:Reguläres FTP:21 und im Bereich Passive IP: ftp.schaffrath.de - Ports: 50000 - 50100.
Und Hier nun das LOG vom Simulator:
* About to connect() to ftp.schaffrath.de port 990
* Trying 217.6.30.203... connected
* Connected to ftp.schaffrath.de (217.6.30.203) port 990
< 220-Willkommen auf dem FTP-Server von
< 220 L.N. Schaffrath DruckMedien GmbH & Co. KG
> AUTH SSL
< 234 AUTH command ok; starting SSL connection.
* successfully set certificate verify locations:
* CAfile: d:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
SSLv3, TLS handshake, Server hello (2):
SSLv3, TLS handshake, CERT (11):
SSLv3, TLS handshake, Server finished (14):
SSLv3, TLS handshake, Client key exchange (16):
SSLv3, TLS change cipher, Client hello (1):
SSLv3, TLS handshake, Finished (20):
SSLv3, TLS change cipher, Client hello (1):
SSLv3, TLS handshake, Finished (20):
SSL connection using AES256-SHA
* Server certificate:
* subject: /L=Geldern/ST=NRW/C=GE/CN=ftp.schaffrath.de/emailAddress=informatik@schaffrath.de/O=L.N. Schaffrath GmbH & Co. KG/OU=Informatik
* start date: 2006-02-02 06:32:42 GMT
* expire date: 2007-02-01 06:32:42 GMT
* common name: ftp.schaffrath.de (matched)
* issuer: /L=Geldern/ST=NRW/C=GE/CN=ftp.schaffrath.de/emailAddress=informatik@schaffrath.de/O=L.N. Schaffrath GmbH & Co. KG/OU=Informatik
* SSL certificate verify result: error number 1 (18), continuing anyway.
> USER ftp_gast_lns
< 331 Password required for ftp_gast_lns.
> PASS *****
< 230 User ftp_gast_lns logged in.
> PBSZ 0
< 200 PBSZ=0
> PROT P
< 200 PROT command successful.
> PWD
< 257 "/" is current directory.
* Entry path is '/'
> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 84.167.112.142
< 200 Noted.
> FEAT
< 211-Extensions supported:
< AUTH TLS
< PBSZ
< PROT
< CLNT
< MDTM
< MLST type*;size*;created;modify*;
< MODE Z
< PASV
< REST STREAM
< SIZE
< SSCN
< TVFS
< UTF8
< XCRC "filename" SP EP
< XMD5 "filename" SP EP
< 211 End.
> PASV
* Connect data stream passively
< 227 Entering Passive Mode (192,168,2,10,195,82)
* Trying 192.168.2.10... Timed out
* couldn't connect to host
* Connection #0 to host ftp.schaffrath.de left intact
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):
Wäre nett, wenn mir jemand helfen könnte!
DANKE