Total Commander mit OpenSSL ftps auf Windows 7 64bit

[zimbo]

Guten Tag zusammen,

habe mal eine Frage zu ftps Verbindungen.
Ich nutze den TC Version 7.50a(32Bit) mit den OpenSSL binarys Version 0.9.8h(32Bit) um per FTPS auf einen Server zu Verbinden.

Seit ich von WinXP 32Bit auf Windows7 64Bit umgestiegen bin, bricht die FTP Verbinung nach ca 1min ab.
Dies geschieht mitten im lese bzw. schreib Vorgang (also keine Leerlauf-Trennung)

Letzte Meldungen im FTP Log:

CWD /html/xxxxxxxxxxxxxxxxxxxxxxxxx
250 Directory successfully changed.
PWD
257 "/xxxxxxxxxxxxxxxxxxxxxxxxx"
CWD fck_link
OFFLINE

Wechsel ich wieder auf WinXP 32Bit funktioniert die Verbindung wieder Fehlerfrei.

Hat jemand eine Idee an was dies liegen könnte?

P.S. Die TC 7.55 Beta2 hab ich schon ausprobiert, da tritt das gleiche Phänomen auf.

[Dalai]

Wie sieht die Sache mit OpenSSL 0.9.8m aus (momentan die neuste für Windows)?

MfG Dalai

[zimbo]

Da bekomme ich (warum auch immer) die Verzeichnisliste garnicht angezeigt, die Verbindung selbst klappt aber erst mal.

Andere Ideen?

[Dalai]

Passivmodus?

MfG Dalai

[zimbo]

Hilft auch nix, im aktuellen SSL Package version 0.9.8.m gibts die datei "libssl32.dll" nicht mehr dafür aber "ssleay32.dll"
Die funktioniert mit TC leider nicht, einfach umbenennen funktioniert auch nicht.
Passivmodus habe ich eingeschalten, bringt keine Abhilfe.

[Dalai]

Schalt mal das FTP-Log im TC ein und - sofern du Zugriff auf den FTP-Server hast - schau auch mal dort rein, um dem Problem näher zu kommen.

MfG Dalai

[ghisler(Author)]

Könnte es dieses Problem hier sein?

http://ghisler.ch/board/viewtopic.php?p=193290#193290

[zimbo]

Danke für die Info
Habe jetzt mal den genannten Dienst ausgeschalten,

ich werd es mal bissl testen.
FTP Verzeichniss synchronisation klappt schon mal,
mal schauen wie es mit dem Download aussieht.

[zimbo]

Hallo erneut,

nach einigen Tests kann ich nun sagen, dass die Abbrüche auch mit beendeten und deaktivierten ALG weiterhin auftreten.
Hat evtl. noch jemand einen Tipp?!

[ghisler(Author)]

Ich habe es gerade unter Windows 7 x64 getestet - 30 MByte Downloads diverser Dateien liefen ohne Probleme, auch ein paar Updates habe ich getestet.

Ich benutze die libssl32.dll und libeay32.dll aus dem curl-Paket von
http://curl.haxx.se/download.html
Abschnitt "Win32 - Generic", von der Zeile
Win32 2000/XP 7.20.1 libcurl SSL enabled Günter Knauf 2.84 MB

(nicht die Binary-Zeile!)

Bitte mal mit diesen DLLs probieren.

[zimbo]

Wenn ich die genannten DLLs verwende bekomme ich keine fileliste angezeigt.
siehe LOG

Code: Select all

Connect to: (19.05.2010 07:15:49)
hostname=sritd.de
username=--XXXXXXXXXXXX--
startdir=
sritd.de=213.239.216.239
220 Willkommen beim FTP-Server server01.sritd.de AUTH TLS
234 Proceed with negotiation.
Cert subject: /CN=sritd.de
Cert issuer: /O=CAcert Inc./OU=http://www.CAcert.org/CN=CAcert Class 3 Root USER --XXXXXXXXXXXX--
331 Please specify the password.
PASS **************
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
  AUTH SSL
  AUTH TLS
  EPRT
  EPSV
  MDTM
  PASV
  PBSZ
  PROT
  REST STREAM
  SIZE
  TVFS
  UTF8
211 End
PBSZ 0
200 PBSZ set to 0.
PROT P
200 PROT now Private.
OPTS UTF8 ON
200 Always in UTF8 mode.
Connect ok!
PWD
257 "/"
Verzeichnis einlesen
TYPE A
200 Switching to ASCII mode.
PORT 192,168,178,23,192,215
500 Illegal PORT command.
PASV
227 Entering Passive Mode (213,239,216,239,245,74).
LIST
150 Here comes the directory listing.
Herunterladen
Warte auf Antwort des Servers...

[ghisler(Author)]

Zunächst sollten Sie mal den Passivmodus einschalten - TC versucht erst mit dem PORT-Befehl, was aber fehlschlägt.

Die Antwort

150 Here comes the directory listing.

lässt darauf schliessen, dass der Server das Verzeichnislisting schickt. Allerdings scheint der Transfer nie fertig zu werden, TC wartet ewig auf eine Antwort des Servers.

Versuchen Sie mal, ob ftps://ghisler.ch funktioniert. Benutzername anonymous , Ihr e-mail (oder a@b) als Passwort. Sie erhalten eine Zertifikatswarnung, weil wir nur ein unsigniertes Zertifikat benutzen.

[zimbo]

Das list funktioniert schonmal.
kann ich da auch testweise mal was hochladen?

Code: Select all

Connect to: (19.05.2010 18:20:25)
hostname=ghisler.ch
username=anonymous
startdir=
ghisler.ch=64.131.64.239
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 10 allowed.
220-Local time is now 12:20. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
AUTH TLS
234 AUTH TLS OK.
Cert subject: /C=US/ST=Unknown/L=Unknown/O=Unknown/OU=Unknown/CN=myhost.ghisler.com/emailAddress=ssl@cpanel.net
Cert issuer: /C=US/ST=Unknown/L=Unknown/O=Unknown/OU=Unknown/CN=myhost.ghisler.com/emailAddress=ssl@cpanel.net
USER anonymous
230 Anonymous user logged in
SYST
215 UNIX Type: L8
FEAT
211-Extensions supported:
 EPRT
 IDLE
 MDTM
 SIZE
 REST STREAM
 MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
 MLSD
 AUTH TLS
 PBSZ
 PROT
 ESTA
 PASV
 EPSV
 SPSV
 ESTP
211 End.
PBSZ 0
200 PBSZ=0
PROT P
200 Data protection level set to "private"
OPTS UTF8 ON
504 Unknown command
Connect ok!
PWD
257 "/" is your current location
Verzeichnis einlesen
TYPE A
200 TYPE is now ASCII
PORT 192,168,178,23,192,115
500 I won't open a connection to 192.168.178.23 (only to 93.128.129.136)
PASV
227 Entering Passive Mode (64,131,64,239,191,29)
LIST
150 Accepted data connection
Herunterladen
Warte auf Antwort des Servers...
226-Options: -a -l 
226 4 matches total

[ghisler(Author)]

Nein, aus Sicherheitsgründen ist der anonyme Zugang "Read only". Sie können sich bei mir per e-mail für einen Testzugang mit Passwort melden.

Vielleicht wäre es aber besser, wenn ich auch mal Ihren Server testen könnte, vielleicht sehe ich ja dann den Grund. Welche Serversoftware benutzen Sie denn?

[zimbo]

Dann werde ich mal eine PN schreiben.
Da es nicht mein Webserver ist kann ich direkt keinen Zugang zur Verfügung stellen.
Werde aber versuchen einen zu bekommen.