FTPES über FTP-Proxy

DonTermi

Well-Known Member
Moin Moin,

vor ein paar Monaten habe ich unseren embedded Router durch einen ausgemusterten PC mit OpenBSD 4.2 ersetzt. Habe pf mit verschäften Regeln geconft (alles blocken und nur gewisse Ports öffnen). Zusätzlich habe ich den ftp-proxy konfiguriert, was alles problemlos funktioniert.

Nun wollte ich zu unserem Hoster eine FTPES Verbindung (FTPS wird nicht unterstützt) aufbauen. Ich erhalte nach dem AUTH TLS nur noch eine Fehlermeldung.

Code:
Status:	Auflösen der IP-Adresse für www.domain.de
Status:	Verbinde mit xx.xx.xxx.xx:21...
Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort:	220 FTP on www.hsoter.de ready
Befehl:	AUTH TLS
Antwort:	234 AUTH TLS successful
Status:	Initialisiere TLS...
Befehl:	USER <username>
Fehler:	Herstellen der Verbindung zum Server fehlgeschlagen

Der FTP-Proxy ist nach Standardanleitung konfiguriert. Muß ich noch etwas spezielles confen? Wenn ich alles zulasse und den FTP-Proxy auskommentiere in pf.conf, dann funktioniert eine FTPES Verbindung.
 
Last edited:
ftp-proxy kann kein FTPS. schau mal in der OpenBSD-misc Liste, da wurde das thema schon ein paar mal besprochen, iirc.
 
ok. Danke. Habe ich mir schon gedacht.

Wie kann ich jetzt aber dem ftp-proxy beibringen eine bestimmte IP/Hostnamen nicht durch den FTP Proxy zu leiten? Will da eben eine direkt FTP Verbindung aufbauen, ohne das diese durch den ftp-proxy geleitet wird.
 
du hast in deiner pf.conf eine redirekt-regel, die allen ftp-verkehr auf den proxy wirft. die musst du anpassen, dass er bei bestimmten anfragen die clients da nicht drauf umleitet und noch die entsprechenden eingangsregeln von hand umsetzen, da die anchors nur für den verkehr gelten, den der ftp-proxy regelt.
 
Back
Top