ftp-client funciona bem. ftp-tls-client falha em um computador e funciona em outro

0

Conectando-se ao ftp - de um Windows Server 2012 - ele funciona como seguro (-over tls) e inseguro. A partir de um Windows 7, ele é bem-sucedido, mas falha quando está seguro. (Usando TLS explícito e modo passivo).

filezilla:

  • 234 comando AUTH ok. Esperando Negociação TLS.
  • Inicializando o TLS ...
  • Tempo limite da conexão

Já experimentei muitas coisas, mas nada ajuda. (Também estou tentando isso de forma programática. Para obter detalhes, consulte: link )

O fato de fazer ter sucesso em um computador prova que o servidor ftp está bem. E o fato de o computador com Windows 7 ter sucesso sem tls prova que não é um problema de NAT / firewall (além disso, ele falhou mesmo depois de desabilitar o firewall, etc.). Não tenho certeza de onde começar a procurar. Talvez uma diferença entre o Windows PC e o Windows Server?

EDITAR

O servidor ftp está em um Windows Server 2012.

    
por ispiro 20.08.2014 / 20:57

1 resposta

1

A partir das mensagens que você fornece, parece que o problema está no handshake do SSL, mas para uma análise mais detalhada seria necessário. O que eu vi até agora em problemas nesta área são:

  • Problemas de cifra. Se o servidor FTP só puder fazer cifras consideradas inseguras pelo Windows 7, mas consideradas seguras pelo Windows 2012, o handshake falhará. Mas normalmente você verá uma falha simples e não um tempo limite.
  • Problema de versão do TLS. Eu vi alguns servidores que só podem fazer o SSL 3.0 e apenas fechar a conexão se receberem um pedido TLS 1.0 ou superior. Isso geralmente não causa um tempo limite também.
  • Balanceador de carga ruim. Versões mais antigas de balanceadores de carga F5 coaxavam em um Client Hello que era maior que 255 bytes. Eles acabaram de deixar cair o pacote que causou um timeout dentro do aperto de mão no cliente. Esse comportamento corresponderia ao seu problema.

Se você precisar de uma análise melhor, forneça um dump de pacote (wireshark) e descreva o caminho de rede entre o cliente e o servidor, ou seja, se houver alguma middlebox entre eles, o que pode causar problemas.

    
por 20.08.2014 / 22:19