NAT - FTPS (Fehler: Verzeichnisliste konnte nicht abgerufen werden)
Ich habe einen FTP- Server (Ubuntu 13.04 / Picuntu 4.4) mit vsftpd eingerichtet . Das einfache FTP funktioniert einwandfrei. Um die Verbindung zu sichern, habe ich die SSL- Verschlüsselung hinzugefügt . Der Server akzeptiert die Anmeldeinformationen, nachdem die Clients das Zertifikat akzeptiert haben. Nach dem LIST
Befehl läuft jedoch beim Kunden etwas schief .
Das FTP-Clientprotokoll ist hier:
Status: Resolving address of my_website.info Status: Connecting to 93.123.456.789:21... Status: Connection established, waiting for welcome message... Response: 220 Welcome to My Website. Command: AUTH TLS Response: 234 Proceed with negotiation. Status: Initializing TLS... Status: Verifying certificate... Command: USER ftpuser1 Status: TLS/SSL connection established. Response: 331 Please specify the password. Command: PASS ****** Response: 230 Login successful. Command: SYST Response: 215 UNIX Type: L8 Command: FEAT Response: 211-Features: Response: AUTH TLS Response: EPRT Response: EPSV Response: MDTM Response: PASV Response: PBSZ Response: PROT Response: REST STREAM Response: SIZE Response: TVFS Response: UTF8 Response: 211 End Command: OPTS UTF8 ON Response: 200 Always in UTF8 mode. Command: PBSZ 0 Response: 200 PBSZ set to 0. Command: PROT P Response: 200 PROT now Private. Status: Connected Status: Retrieving directory listing... Command: PWD Response: 257 "/" Command: TYPE I Response: 200 Switching to Binary mode. Command: PASV Response: 227 Entering Passive Mode (93,123,456,789,11,200). Command: LIST Response: 150 Here comes the directory listing. Error: Connection timed out Error: Failed to retrieve directory listing
- Ich habe in vielen Foren viel zu diesem Problem gesucht, aber es wurde nirgends eine Lösung gefunden. Nach vielen verzweifelten Attentatsversuchen über viele Tage suche ich hier nach Rat. Die Verbindung ist passiv, die Serverkennzeichnung gibt die externe IP-Adresse an den Client sowie die Ports in einem engen Bereich an, z. B. 3000-3030. Die VSFTPD-Konfigurationsdatei befindet sich hier :
listen=YES anonymous_enable=NO local_enable=YES chroot_local_user=YES chroot_list_enable=NO pam_service_name=ftp check_shell=NO ftpd_banner=Welcome to my website. userlist_enable=YES userlist_deny=NO max_clients=5 max_per_ip=2 pasv_enable=YES pasv_min_port=3000 pasv_max_port=3030 pasv_address=93.123.4xx.7xx # (external IP address of the server) pasv_addr_resolve=NO write_enable=NO ssl_enable=YES force_local_logins_ssl=YES force_local_data_ssl=YES ssl_tlsv1=YES rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem rsa_private_key_file=/etc/ssl/vsftpd/vsftpd.pem
Ich habe die richtige Portweiterleitung im Router eingestellt, dh der Port 21 sowie die Ports im Bereich 3000-3030 werden an die Server-Maschine weitergeleitet. Auch wenn ich versuche, mich von einem beliebigen Ort aus mit dem Server zu verbinden, kann ich feststellen, dass der vom Server zugewiesene Port im Bereich 3000-3030 liegt (z. B. in der obigen Nachricht 11 * 256 + 200 = 3016!)
0 Antworten auf die Frage
Verwandte Probleme
-
5
Was ist der Sinn des ASCII-Modus bei FTP?
-
2
Täglicher Dilbert-Streifen mit https
-
3
FTP "PUT" schlägt von der virtuellen Maschine aus, aber nicht vom Host-PC aus: 504 Der Befehl ist fü...
-
6
Wie kann ich FileZilla dazu bringen, Ordner oder Dateien (wie .svn oder CVS) zu ignorieren?
-
9
Kann ich von Telnet (Kitt) aus eine Datei auf meinen Computer herunterladen?
-
2
Warum kann ich meine eigene ftp.exe nicht verwenden?
-
1
Was bewirkt, dass die Adressleiste in IE grün wird?
-
9
Gibt es einen guten FTP-Client für ein 9-Zoll-Netbook?
-
3
Ich habe gerade angefangen, ein neues Modem zu verwenden, und jetzt funktionieren alle meine FTP-Cli...
-
2
Wie kann ich Emacs dazu bringen, meine FTP-Anmeldungen zu speichern (unter Windows)