Cyberduck Mountain Duck CLI

#5760 closed defect (fixed)

Verification of remote IP for data socket

Reported by: lanti Owned by:
Priority: high Milestone: 4.0.2
Component: ftp-tls Version: 4.0
Severity: blocker Keywords: data connection,
Cc: Architecture: Intel
Platform: Mac OS X 10.6

Description

I/O Fehler: Host attempting data connection 86.59.107.250 is not same as server 86.59.107.231

Link: ftps://<username>@www.netapp-monitoring.info (FTP-SSL)

Version: Version 4.0.2 (8521)

Ging bis vor kurzem noch ohne Probleme.

Change History (6)

comment:1 Changed on Mar 9, 2011 at 4:01:25 PM by dkocher

  • Component changed from core to ftp-tls
  • Milestone set to 4.0.2
  • Resolution set to wontfix
  • Status changed from new to closed

We verify that the data connection opened for directory listings and file transfers is the same address as the the server the initial connection was made to. The server configuration should be fixed to return 86.59.107.231 to connect for passive data connections.

Introduced hidden configuration option ftp.datachannel.verify which is currently set to true by default. Will wait for more feedback if this is a common issue.

In r8528.

comment:2 follow-up: Changed on Mar 9, 2011 at 4:41:51 PM by lanti

Habe diese Antwort von meinem Provider bekommen - vielleicht sollte man den Default doch wieder ändern:


Wir kommen da IP-mäßig leider nicht weiter, da wir einen Load-Balancer verwenden.

Du kannst Verbindungen aber direkt auf die Hosts

xxx.sil.at oder yyy.sil.at

aufbauen. Jedoch kann es aus verschiedenen Gründen - zum Beispiel Wartungsarbeiten - sein, dass einer der Hosts nicht erreichbar ist. Dann sollte allerdings der andere funktionieren. Mitunter hierfür verwenden wir eben den Load-Balancer ;)

comment:3 Changed on Mar 9, 2011 at 5:10:37 PM by dkocher

  • Summary changed from Nach Upgrade auf 4.x keine Verbindung mehr möglich to Verification of remote IP for data socket

comment:4 in reply to: ↑ 2 Changed on Mar 9, 2011 at 5:11:51 PM by dkocher

Replying to lanti:

Habe diese Antwort von meinem Provider bekommen - vielleicht sollte man den Default doch wieder ändern:


Wir kommen da IP-mäßig leider nicht weiter, da wir einen Load-Balancer verwenden.

Du kannst Verbindungen aber direkt auf die Hosts

xxx.sil.at oder yyy.sil.at

aufbauen. Jedoch kann es aus verschiedenen Gründen - zum Beispiel Wartungsarbeiten - sein, dass einer der Hosts nicht erreichbar ist. Dann sollte allerdings der andere funktionieren. Mitunter hierfür verwenden wir eben den Load-Balancer ;)

The load balancing should be sticky for a given session from a client connection.

comment:5 Changed on Mar 16, 2011 at 9:26:14 AM by dkocher

  • Resolution wontfix deleted
  • Status changed from closed to reopened

comment:6 Changed on Mar 16, 2011 at 9:27:17 AM by dkocher

  • Resolution set to fixed
  • Status changed from reopened to closed

Disable data socket IP address match verification by default in r8566.

Note: See TracTickets for help on using tickets.
swiss made software