FTP over TLS za DMZ... rece opadaja ...
Witaj,
Rece mi juz opadaja, nie mam pomyslu ;( Prosze o pomoc jesli ktos ma
jakis pomysl.
jak skonfigurowac - i co jest przyczyna ...
Problem firewalla ?
Serwer do ktorego sie lacze ma za soba DMZta [forward 21 portu na inna
maszyne 192.168.0.3].
proftpd + mod_tls,
certy skonfigurowane i dzialaja poprawnie
czysty ftp dziala bez zarzutu.
tak wyglada sesja [44.44.... oraz firma.com - zamienione na fikcyjne]:
laczac sie "ze swiata" [rowniez z LANu ale zupelnie oddzilnego]
Resolving host name ftp.firma.com...
Connecting to (ftp.firma.com) -> IP: 44.44.44.44 PORT: 21
Connected to (ftp.firma.com) -> Time = 60ms
Socket connected waiting for login sequence.
220 Welcome to ftp.firma.com
AUTH TLS
234 AUTH TLS successful
Connected. Exchanging encryption keys...
Session Cipher: 128 bit RC4
SSL encrypted session established.
PBSZ 0
200 PBSZ 0 successful
USER eftepowy
331 Password required for eftepowy.
PASS (hidden)
230 User eftepowy logged in.
SYST
215 UNIX Type: L8
FEAT
211-Features:
MDTM
REST STREAM
SIZE
AUTH TLS
PBSZ
PROT
211 End
PWD
257 "/" is current directory.
TYPE A
200 Type set to A
PROT P
200 Protection set to Private
PASV
227 Entering Passive Mode (192,168,0,3,227,140).
LIST -aL
Opening data connection IP: 192,168,0,3,227,140 PORT: 58252.
^^^^^^^ a to jest serwer ftp w dmzcie :(
no i rzecz jasna nie ma szans :(
myslalem juz ze to wina kernela na frontowym serwerze [modul conntract
nie rozpoznaje sesji ftp szyfrowanej lub cos w tym stylu] ale nie bo
tutaj IP DMZtu ise pojawia :(
--
m.
Reply to: