FTP over TLS za DMZ... rece opadaja ...

[mrc <marcinx0001@poczta.fm>]

Witaj,

Rece mi juz opadaja, nie mam pomyslu ;( Prosze o pomoc jesli ktos ma
jakis pomysl.

jak skonfigurowac - i co jest przyczyna ...
Problem firewalla ?

Serwer do ktorego sie lacze ma za soba DMZta [forward 21 portu na inna
maszyne 192.168.0.3].

proftpd + mod_tls,
certy skonfigurowane i dzialaja poprawnie
czysty ftp dziala bez zarzutu.


tak wyglada sesja [44.44.... oraz firma.com - zamienione na fikcyjne]:
laczac sie "ze swiata" [rowniez z LANu ale zupelnie oddzilnego]

    Resolving host name ftp.firma.com...
    Connecting to (ftp.firma.com) ->  IP: 44.44.44.44 PORT: 21
    Connected to (ftp.firma.com) -> Time = 60ms
    Socket connected waiting for login sequence.
220 Welcome to ftp.firma.com
    AUTH TLS
234 AUTH TLS successful
    Connected. Exchanging encryption keys...
    Session Cipher: 128 bit RC4
    SSL encrypted session established.
    PBSZ 0
200 PBSZ 0 successful
    USER eftepowy
331 Password required for eftepowy.
    PASS (hidden)
230 User eftepowy logged in.
    SYST
215 UNIX Type: L8
    FEAT
211-Features:
 MDTM
 REST STREAM
 SIZE
 AUTH TLS
 PBSZ
 PROT
211 End
    PWD
257 "/" is current directory.
    TYPE A
200 Type set to A
    PROT P
200 Protection set to Private
    PASV
227 Entering Passive Mode (192,168,0,3,227,140).
    LIST -aL
    Opening data connection IP: 192,168,0,3,227,140 PORT: 58252.
                                   ^^^^^^^ a to jest serwer ftp w dmzcie :(

no i rzecz jasna nie ma szans :(


myslalem juz ze to wina kernela na frontowym serwerze [modul conntract
nie rozpoznaje sesji ftp szyfrowanej lub cos w tym stylu] ale nie bo
tutaj IP DMZtu ise pojawia :(

-- 
m.