ftp-client 运行正常。ftp-tls-client 在一台计算机上失败,但在另一台计算机上运行正常

ftp-client 运行正常。ftp-tls-client 在一台计算机上失败,但在另一台计算机上运行正常

从 Windows Server 2012 连接到 ftp - 它既可以安全(通过 tls)也可以不安全。从 Windows 7 开始,它在不安全的情况下成功,但在安全的情况下失败。(使用显式 TLS 和被动模式。)

文件Zilla:

  • 234 AUTH 命令成功。期待 TLS 协商。
  • 初始化 TLS...
  • 连接超时

我试过了许多但没有任何帮助。 (我也在以编程方式尝试此操作。有关详细信息,请参阅:https://stackoverflow.com/questions/25393716/ftp-ssl-fails-after-expecting-tls-negotiation

事实上一台电脑成功证明 ftp 服务器没有问题。而 Windows 7 电脑成功没有tls 证明这不是 NAT/防火墙问题(此外,即使禁用防火墙等,它也会失败)。我不确定从哪里开始查找。也许是 PC Windows 和 Windows Server 之间的区别?

编辑

ftp 服务器位于 Windows Server 2012 上。

答案1

从您提供的消息来看,问题似乎出在 SSL 握手中,但为了更好地进行分析,需要更详细的信息。到目前为止,我在这方面发现的问题如下:

  • 密码问题。如果 FTP 服务器只能执行 Windows 7 认为不安全但 Windows 2012 认为安全的密码,则握手将失败。但通常您会看到简单的失败而不是超时。
  • TLS 版本问题。我见过一些服务器只能使用 SSL 3.0,如果收到 TLS 1.0 或更高版本的请求,它们就会关闭连接。这通常也不会导致超时。
  • 负载均衡器故障。旧版 F5 负载均衡器在客户端 Hello 消息大于 255 字节时出现故障。它们刚刚丢弃了导致客户端握手超时的数据包。此行为与您的问题相符。

如果您需要更好的分析,请提供数据包转储(wireshark)并描述客户端和服务器之间的网络路径,即是否存在可能导致问题的中间件。

相关内容