Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Verification of remote IP for data socket #5760

Closed
cyberduck opened this issue Mar 9, 2011 · 4 comments
Closed

Verification of remote IP for data socket #5760

cyberduck opened this issue Mar 9, 2011 · 4 comments
Labels
bug fixed ftp-tls FTP (TLS) Protocol Implementation high priority
Milestone
4.0.2

Comments

@cyberduck
Copy link
Collaborator

0d0d68d created the issue

I/O Fehler: Host attempting data connection 86.59.107.250 is not same as server 86.59.107.231

Link: ftps://@www.netapp-monitoring.info (FTP-SSL)

Version: Version 4.0.2 (8521)

Ging bis vor kurzem noch ohne Probleme.
@cyberduck
Copy link
Collaborator Author

@dkocher commented

We verify that the data connection opened for directory listings and file transfers is the same address as the the server the initial connection was made to. The server configuration should be fixed to return 86.59.107.231 to connect for passive data connections.

Introduced hidden configuration option ftp.datachannel.verify which is currently set to true by default. Will wait for more feedback if this is a common issue.

In 0577e94.

@cyberduck
Copy link
Collaborator Author

0d0d68d commented

Habe diese Antwort von meinem Provider bekommen - vielleicht sollte man den Default doch wieder ändern:

''Wir kommen da IP-mäßig leider nicht weiter, da wir einen Load-Balancer verwenden.

Du kannst Verbindungen aber direkt auf die Hosts

xxx.sil.at oder
yyy.sil.at

aufbauen. Jedoch kann es aus verschiedenen Gründen - zum Beispiel Wartungsarbeiten - sein,
dass einer der Hosts nicht erreichbar ist. Dann sollte allerdings der andere funktionieren.
Mitunter hierfür verwenden wir eben den Load-Balancer ;)
''

@cyberduck
Copy link
Collaborator Author

@dkocher commented

Replying to [comment:2 lanti]:

Habe diese Antwort von meinem Provider bekommen - vielleicht sollte man den Default doch wieder ändern:

''Wir kommen da IP-mäßig leider nicht weiter, da wir einen Load-Balancer verwenden.

Du kannst Verbindungen aber direkt auf die Hosts

xxx.sil.at oder
yyy.sil.at

aufbauen. Jedoch kann es aus verschiedenen Gründen - zum Beispiel Wartungsarbeiten - sein,
dass einer der Hosts nicht erreichbar ist. Dann sollte allerdings der andere funktionieren.
Mitunter hierfür verwenden wir eben den Load-Balancer ;)
''

The load balancing should be sticky for a given session from a client connection.

@cyberduck
Copy link
Collaborator Author

@dkocher commented

Disable data socket IP address match verification by default in ab6c3a6.

@iterate-ch iterate-ch locked as resolved and limited conversation to collaborators Nov 26, 2021
Sign up for free to subscribe to this conversation on GitHub. Already have an account? Sign in.
Assignees
No one assigned
Labels
bug fixed ftp-tls FTP (TLS) Protocol Implementation high priority
Projects
None yet
Milestone
4.0.2
Development

No branches or pull requests
1 participant
@cyberduck