proftp + tls hängt nach dem Verbindungsaufbau

[Cybernd]

Hi

Hat zufällig jemand Rat bei folgendem Problem:

Der FTP Client (SmartFTP.org) verbindet sich zum Server. TLS Handshake rattert durch, proftpd authentifiziert den User, Rückfall in den passiven Modus, Client sendet ein "List -la" und schwup passiert gar nichts mehr.

Warten auf den Timeout ...
Den Prozess am Server mittels kill -kill pid wieder entfernen (Fährt sich richtiggehend fest).

Hingegen wenn ich TLS deaktiviere funktioniert es Problemlos. Nach dem Rückfall zum passiven Modus fragt der Client nach List -la. Der Server liefert sofortigst die Daten und alles klappt wunderbar.

Die verwendeten Zertifikate (.key / .crt) funktionieren wunderbar im Apache2, wodurch ich zumindestens diesen Vertraue. Der DebugModus 9 brachte nichts wissenswertes zum vorschein. Der TLSLog läßt auch nichts abnormales erkennen.

ALso wo müsste ich Ansetzen um diesem Fehler nachzugehen? Ich würde nur ungern ungesicherte FTP Verbindungen verwenden.

thx für eventuelle Mühen
cybi

[Cybernd]

My Fault ..

Liegt an der Firewall am Server. Der kann die Passiven Ports nicht aufbauen da ja die FW blockt.

Connection Tracking scheint da nicht zu greifen. Wie denn auch wenn die Ports im Tunnel aufgebaut werden ;o)

Werd wohl auf TLS verzichten ... Hab immerhin noch die Quotas als Hilfsmaßnahme.

cybi

[ToB]

Hi,
das war zwar der letzte Beitrag, den ich jetzt gelesen habe, aber er hat mir sehr geholfen  

Nach einem Blick in Firewall-Log war das Problem doch schnell gelöst. Habe jetzt mal die Ports 5370 bis 5400 für den rausgehenden Verkehr freigeschaltet. Zumindest hat jetzt ein Test funktioniert.
Gibt's da irgendwelche Bereiche von Ports, die benutzt werden, oder ist das völlig unwillkürlich?

Danke,
ToB

[stonki]

Gibt's da irgendwelche Bereiche von Ports, die benutzt werden, oder ist das völlig unwillkürlich?

Danke,
ToB

willkuerlich (hohe Ports), kann man aber in der Config festlegen http://www.proftpd.de/Direktiven_Liste.28.0.html#106