FTP Simulator Fehler im Bereich SSL

M

Marita

Erster Beitrag
Hallo,

hoffe mir kann jemand weiterhelfen, setze den G6FTP Server 3.1.0 Build 70 ein und habe soweit es geht eine SSL Konfiguration der Domäne ftp.schaffrath.de vorgenommen. Nach der Konfiguration habe ich erstmal den Simulatortest von G6FTPServer.com ausgeführt über Port 990, Verbindungsart SSL Explicit, Passive Mode: PASV jedoch erhalte ich laut Log keine Connection. Warum enthält das Protokoll am Ende im Bereich PASV "couldn't connect to hosts" und vorab 192.168.2.10 -> wie kommt er an diese Adresse? Eigentlich ist dies die Adresse der Interface-Karte des FTP-Servers, welche allerdings auf der Firewall auch als NAT-Adresse "217.6.30.203" deklariert ist. Die Konfiguration des Servers lautet wie folgt:

IP Bindung - IP/Maske 192.168.2.10:SSL explizit:990 sowie IP/Maske 192.168.2.10:Reguläres FTP:21 und im Bereich Passive IP: ftp.schaffrath.de - Ports: 50000 - 50100.

Und Hier nun das LOG vom Simulator:

* About to connect() to ftp.schaffrath.de port 990
* Trying 217.6.30.203... connected
* Connected to ftp.schaffrath.de (217.6.30.203) port 990
< 220-Willkommen auf dem FTP-Server von
< 220 L.N. Schaffrath DruckMedien GmbH & Co. KG

> AUTH SSL
< 234 AUTH command ok; starting SSL connection.
* successfully set certificate verify locations:
* CAfile: d:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
SSLv3, TLS handshake, Server hello (2):
SSLv3, TLS handshake, CERT (11):
SSLv3, TLS handshake, Server finished (14):
SSLv3, TLS handshake, Client key exchange (16):
SSLv3, TLS change cipher, Client hello (1):
SSLv3, TLS handshake, Finished (20):
SSLv3, TLS change cipher, Client hello (1):
SSLv3, TLS handshake, Finished (20):
SSL connection using AES256-SHA
* Server certificate:
* subject: /L=Geldern/ST=NRW/C=GE/CN=ftp.schaffrath.de/emailAddress=informatik@schaffrath.de/O=L.N. Schaffrath GmbH & Co. KG/OU=Informatik
* start date: 2006-02-02 06:32:42 GMT
* expire date: 2007-02-01 06:32:42 GMT
* common name: ftp.schaffrath.de (matched)
* issuer: /L=Geldern/ST=NRW/C=GE/CN=ftp.schaffrath.de/emailAddress=informatik@schaffrath.de/O=L.N. Schaffrath GmbH & Co. KG/OU=Informatik
* SSL certificate verify result: error number 1 (18), continuing anyway.

> USER ftp_gast_lns
< 331 Password required for ftp_gast_lns.

> PASS *****
< 230 User ftp_gast_lns logged in.

> PBSZ 0
< 200 PBSZ=0

> PROT P
< 200 PROT command successful.

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 84.167.112.142
< 200 Noted.

> FEAT
< 211-Extensions supported:
< AUTH TLS
< PBSZ
< PROT
< CLNT
< MDTM
< MLST type*;size*;created;modify*;
< MODE Z
< PASV
< REST STREAM
< SIZE
< SSCN
< TVFS
< UTF8
< XCRC "filename" SP EP
< XMD5 "filename" SP EP
< 211 End.

> PASV
* Connect data stream passively
< 227 Entering Passive Mode (192,168,2,10,195,82)
* Trying 192.168.2.10... Timed out
* couldn't connect to host
* Connection #0 to host ftp.schaffrath.de left intact

* Closing connection #0
* SSLv3, TLS alert, Client hello (1):

:) Wäre nett, wenn mir jemand helfen könnte!

DANKE
 
Dem Logfile nach macht ne Firewall/fehlkonfiguration auf dem Server soweit dicht das da nix durchgeht.

Ich glaube auch das es am passive Mode liegt.

Um das Problem möglichst schnell zu beheben bräuchten wir jetzt:
die port/IP konfiguration vom Server sowie vom Router.
Genauso die Einstellungen der Firewall(s) für den FTP Server.

Der Ftp test auf g6ftpserver.com funktioniert sehr gut.

Hier noch ein Link zum testen -> http://ftptest.maxg.ath.cx/
 
Zur Auflösung der PASV-IP ftp.schaffrath.de benutzt der Server den windowseigenen DNS.
Steht die Zeile
< 227 Entering Passive Mode (192,168,2,10,195,82)
so auch im Logfile des Servers?
Falls ja, kannst Du das nochmal mit einem Ping auf "ftp.schaffrath.de" verifizieren, um einen Serverfehler auszuschließen.
Wenn 217.6.30.203 die Adresse ist, die nach außen gemeldet werden soll, dann solltest Du diese auch als PASV-IP eintragen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben