Linux 15.036 Themen, 107.107 Beiträge

Proftpd + tls

incognito_23 / 2 Antworten / Baumansicht Nickles

Hallo,

habe Debian squeeze laufen und proftpd. Hab mich nun damit befasst die Verbindung zu sichern mit TLS. Hab dabei dieses How-To benutzt "http://www.howtoforge.de/howto/einrichten-von-proftpd-tls-auf-debian-etch/" . Bei Filezilla kommt auch die Nachricht mit der Bestätigung des Zertifikates.

Danach kommt aber folgende Fehlermeldung:

Befehl: PASV
Antwort: 227 Entering Passive Mode (192,168,220,22,159,69).
Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.
Befehl: MLSD
Fehler: GnuTLS error -53: Error in the push function.
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden

Ohne TLS funktioniert der FTP-Server ohne Probleme.
Bei Google finde ich mit dem Suchbegriff "GnuTLS error -53" auch nichts vernünftiges.
Kann mir vllcht jemand in der Community helfen ?

Danke schon mal für alle Überlegungen.^^

bei Antwort benachrichtigen
usernull incognito_23 „Proftpd + tls“
Optionen

Hallo,
der Fehler liegt hier:
Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig.

Lösung:
http://www.proftpd.org/docs/howto/NAT.html

Einen dny. DNS-Dienst verwenden und diesen in proftpd.conf via "MasqueradeAddress" bekannt machen. Zusätzlich die Port-Range via "PassivePorts" einstellen. Natürlich muss das Port-Forwarding in der Firewall ebenfalls richtig konfiguriert sein.

bei Antwort benachrichtigen
incognito_23 Nachtrag zu: „Proftpd + tls“
Optionen

Gut hab ich alles umgesetzt. Die Fehlermeldung mit dem Passiv-Modus kommt nun nicht mehr. Trotzdem kommt weiterhin die Meldung: "GnuTLS error -53: Error in the push function."

Da noch irgend eine Idee ?

bei Antwort benachrichtigen