TimeOut bei SSL-Verbindungen!

T

Tasqueiro

Herzlich willkommen!
Ich versuche seit einiger Zeit, mein FTP mit SSL Explicit zum laufen zu bringen, doch leider bekomme ich immer wieder diese Fehlermeldung:

> PASV
< 227 Entering Passive Mode (192,168,0,11,195,176)
* Trying 192.168.0.11... * Timed out
* couldn't connect to host
* Connection #0 to host tasqueiro.dyndns.org left intact

* Closing connection #0

von der Testseite!

Passiv-Port: 50000-50100

Ich hab alle Ports im Router weitergeleitet, bekomme die Fehlermeldung auch, wenn ich meinen Rechner mit DMZ laufen lasse!

Ohne SSL funktioniert alles!

cu Tasqueiro

PS. Über die Suchfunktion hab ich eine Menge Threads gefunden, doch leider hab ich da keine Lösung gefunden! Sollte ich einige Angaben vergessen haben, das teilt es mir bitte mit!
 
Herzlich willkommen :)

> PASV
< 227 Entering Passive Mode (192,168,0,11,195,176)

Das scheint mir das Problem zu sein, der Server antwortet auf das PASV-Kommando mit der internen IP, so kann natürlich keine Verbindung zustande kommen. Bei einer normalen Verbindung ohne SSL steht da die Internet-IP?

Welchen Router verwendest Du denn?
 
Danke für die Begrüßung!

Ohne SSL:
> PASV
< 227 Entring Passive Mode (212,202,39,207,195,81
* Trying 212.202.39.207... * connected
* Connecting to 212.202.39.207 (212.202.39.207) port 50001
* Connected the data stream with PASV!

Router ist von Netgear WGT 624, neuste Firmware!

War mir garnicht aufgefallen, das die interne IP angezeigt wird, woran liegt das, denn ich aktiviere bzw. deaktiviere doch nur SSL!


cu & thx Tasqueiro
 
Hast Du unter "Passive IP" Deinen DynDNS-Namen eingetragen?
Falls nicht, mach das mal bitte. Es könnte allerdings sein, dass es dann über die normale Verbindung ohne SSL nicht mehr funktioniert. Aber einfach mal probieren, dann sehen wir weiter :).
 
Vielen Dank Supernature, mit dem Dyndns-Namen klappt es jetzt!

Ohne SSL klappt die Verbindung dann nicht mehr, wie du bereits erwähnt hast, aber das ist kein problem!

cu Tasqueiro

PS. Macht weiter so!
 
Freut mich, wenn es geklappt hat - ich wäre aber zufriedener, wenn beides laufen würde :D.
Auslöser des Problems ist der Router - wenn er "schlau" ist, müsste es funktionieren, wenn Du die Portfreigaben für die PASV-Ports rausnimmst.
 
Wenn ich die Protfreigaben (Pasv-Ports) rausnehme, dann geht beides nicht!

Ich hab bereits kontakt mit dem Netgear-Support, die haben mir bereits 2 verschiedene Firmware geschickt, zum testen!
Was macht denn der Router falsch? Damit ich das dem Netgear -Support schicken kann!
 
Bei der Verbindung ohne SSL und ohne eingetragene DynDNS-Adresse ersetzt der Router die interne IP durch die Internet-IP - das ist auch korrekt so. Eigentlich sollte das auch bei der SSL-Verbindung so sein.
Mit dem eingetragenen Namen funktioniert es ja dann über SSL, die normale Verbindung funktioniert wahrscheinlich deswegen nicht, weil der Router auf einen anderen Port als den vorgegebenen (50000-50100) umleitet. Das kann man aber erst nach einem Blick ins Logfile des Clients sagen.
Eines von den beiden Problemen muss behoben werden.
 
Bin mir nicht sicher, ob ich dich jetzt richtig verstanden habe!

FTP ohne SSL, wenn ich die Portweiterleitung (50000-50100) deaktiviere, dann bekomme ich von der Testseite folgende Meldung:
> PASV
* FTP response reading failed
* Connection #0 to host tasqueiro.dyndns.org left intact

* Closing connection #0

Im Client steht folgendes:
05/06/01 13:26:44, 23, 213.215.47.130, Test, PASV
05/06/01 13:26:44, 23, 213.215.47.130, Test, 227 Entering Passive Mode (212,202,39,207,195,81)
05/06/01 13:26:44, 23, 213.215.47.130, Test, disconnected. (00d00:00:00)

Mit Portweiterleitung:
> PASV
* FTP response reading failed
* Connection #0 to host tasqueiro.dyndns.org left intact

* Closing connection #0

Client:
05/06/01 13:31:58, 24, 213.215.47.130, Test, PASV
05/06/01 13:31:58, 24, 213.215.47.130, Test, 227 Entering Passive Mode (212,202,39,207,195,80)
05/06/01 13:31:58, 24, 213.215.47.130, Test, disconnected. (00d00:00:01)

Sind das die Infos, die haben wolltest?


Edit: Da ich zur Zeit nur SSL nutzen möchte, bin ich mit der derzeitigen Lösung zu frieden, obwohl ich dir recht gebe, das es besser wäre, wenn beides funktionieren würde!
 
Zuletzt bearbeitet:
Das war aber ohne eingetragenen DynDNS-Namen, richtig? Sonst hätte es ja nicht funktioniert. Ich bräuchte das Client-LOG ohne SSL mit DynDNS-Name, also wenn es nicht klappt - die Zeile mit "Entering Passive Mode", die beim Client ankommt, genügt. Idealerweise noch die, die der Server abschickt.
 
Hier noch die Zeile vom Client:
05/06/01 16:34:01, 28, 213.215.47.130, Test, 227 Entering Passive Mode (212,202,39,207,195,84)

und vom Server:
> PASV
* FTP response reading failed
* Connection #0 to host tasqueiro.dyndns.org left intact

* Closing connection #0

Reichen diese Abschnitte oder brauchst du mehr?
 
Nein, das genügt, ich verlier langsam den Durchblick :crazy ;)
Sobald Du also im Server SSL aktivierst, ohne sonst irgendwas zu verändern, geht es nicht mehr?
Dann wäre die Ursache doch eher beim Programm zu suchen. Hast du die verschiedenen SSL-Optionen (explizit, implizit) durchgetestet?
 
Ich glaube, das ich dich falsch verstanden habe!

Regular FTP läuft, wenn ich bei Passiv-Ports den DynDNS-Namen weglasse!
Explizit SSL läuft nur, wenn ich meinen DynDNS-Namen bei Passiv-Ports eintrage!

Die oben geposteten Logs sind mit eingetragenen DynDNS-Namen aber ohne SSL!

Implizit habe ich nicht getestet!

Ich will damit sagen, das der Client läuft, ich muß nur den DynDNS-Namen eintragen (für SSL) bzw. entfernen (für normalen FTP-Betrieb).

Ich hoffe ich habe mich verständlich ausgedrückt, denn so langsam verliere auch ich die Übersicht!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben