Подключение к ftp - из Windows Server 2012 - работает как защищенно (-over tls), так и небезопасно. В Windows 7 это происходит небезопасно, но не безопасно. (Использование явного TLS и пассивного режима.)

FileZilla:

  • 234 AUTH команда в порядке. Ожидается TLS переговоры.
  • Инициализация TLS ...
  • Время соединения истекло

Я перепробовал много вещей, но ничего не помогает. (Я тоже пытаюсь это программно. Подробнее см .: https://stackoverflow.com/questions/25393716/ftp-ssl-fails-after-expecting-tls-negotiation )

Тот факт, что он успешно выполняется с одного компьютера, доказывает, что с сервером ftp все в порядке. И тот факт, что компьютер с Windows 7 успешно работает без tls, доказывает, что это не проблема NAT/ брандмауэра (кроме того, он вышел из строя даже после отключения брандмауэра и т.д.). Я не уверен, с чего начать. Возможно, разница между ПК Windows и Windows Server?

РЕДАКТИРОВАТЬ

FTP-сервер находится на Windows Server 2012.

|источник

1 ответ1

1

Из сообщений, которые вы предоставляете, похоже, что проблема в рукопожатии SSL, но для лучшего анализа потребуется более подробный анализ. Что я видел до сих пор по проблемам в этой области:

  • Проблемы с шифром. Если FTP-сервер может выполнять только те шифры, которые в Windows 7 считаются небезопасными, а в Windows 2012 считаются безопасными, рукопожатие не будет выполнено. Но обычно вы увидите простой сбой, а не тайм-аут.
  • Проблема с версией TLS. Я видел некоторые серверы, которые могут использовать SSL 3.0 и просто закрывать соединение, если они получают запрос TLS 1.0 или выше. Обычно это тоже не вызывает тайм-аут.
  • Плохой балансировщик нагрузки. Старые версии балансировщиков нагрузки F5 квакали в Client Hello, размер которого превышал 255 байт. Они только что отбросили пакет, который вызвал тайм-аут в рукопожатии на клиенте. Такое поведение будет соответствовать вашей проблеме.

Если вам нужен более качественный анализ, предоставьте дамп пакета (wireshark) и опишите сетевой путь между клиентом и сервером, то есть если между ними есть промежуточные блоки, которые могут вызвать проблемы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .