Ich bin mir nicht sicher, ob das Problem direkt an KeyHelp liegt, aber das Auftreten des Problems war zeitgleich mit dem letzten Update von KeyHelp
Server-Betriebssystem + Version
Betriebssystem Debian 11.7 (64-bit)
KeyHelp 23.1.1 (Build 3016)
FTP-Server ProFTPD 1.3.7a
Problembeschreibung / Fehlermeldungen
Ich betreibe mehrere Server mit Keyhelp. Bei jedem Server sind mehrere Backups über KeyHelp konfiguriert. Diese Server benutzen den selben Backup-Server, auf dem ebenfalls Keyhelp läuft. Der Backup-Server ist als ftps-Repository bei den "Clients" eingerichtet.
Soweit so gut, würde es nicht immer wieder sporadisch zu Problemen kommen, bei denen das Repository gesperrt bleibt und alle Folgeaktionen dadurch fehlschlagen.
Daher bin ich auf die Suche gegangen, was los ist und folgendes Szenario stellt sich dar:
Der FTP-Dienst auf dem Backup-Server (proftpd) blockiert immer wieder Verbindungen mit der Fehlermeldung:
Code: Select all
SECURITY VIOLATION: Passive connection from foreign IP address <IPv6-1> rejected (does not match client IP address <IPv6-2>).
Das seltsame daran ist jedoch, dass die IP-Adressen von zwei verschiedenen Clients stammen.
Client 1 versucht die Verbindung zum Backup-Server herzustellen und diese bricht mit einem Timeout ab.
Client 2 versucht zeitgleich ebenfalls eine Verbindung herzustellen und diese bricht ebenfalls mit einem Timeout ab.
proftpd auf dem Backup-Server bricht die Verbindung ab, weil die IP-Adresse von Client 1 nicht zur IP-Adresse von Client 2 passt.
Der proftpd scheint hier zwei Verbindungen zu mixen.
In KeyHelp bleibt dann das Repositiory bei den Clients gesperrt...
Kann sich jemand von euch einen Reim darauf machen, was da passiert?
Ich hänge mal das log vom Backup-Server mit an:
/var/log/proftpd/proftpd.log
Code: Select all
2023-06-25 21:00:29,375 BACKUP_SERVER proftpd[197943] BACKUP_SERVER (CLIENT_1[CLIENT_1_IP]): mod_tls/2.9: unexpected OpenSSL error, disconnecting
2023-06-25 21:00:29,381 BACKUP_SERVER proftpd[197943] BACKUP_SERVER (CLIENT_1[CLIENT_1_IP]): notice: user CLIENT_1: aborting transfer: Data connection closed
2023-06-25 21:00:29,720 BACKUP_SERVER proftpd[197956] BACKUP_SERVER (CLIENT_1[CLIENT_1_IP]): mod_tls/2.9: unexpected OpenSSL error, disconnecting
2023-06-25 21:00:29,720 BACKUP_SERVER proftpd[197956] BACKUP_SERVER (CLIENT_1[CLIENT_1_IP]): notice: user CLIENT_1: aborting transfer: Data connection closed
2023-06-25 21:01:14,304 BACKUP_SERVER proftpd[197965] BACKUP_SERVER (CLIENT_1[CLIENT_1_IP]): SECURITY VIOLATION: Passive connection from foreign IP address CLIENT_2_IP rejected (does not match client IP address CLIENT_1_IP).
2023-06-25 21:05:48,709 BACKUP_SERVER proftpd[198895] BACKUP_SERVER (CLIENT_1[CLIENT_1_IP]): notice: user CLIENT_1: aborting transfer: Link to file server lost
2023-06-25 21:06:15,561 BACKUP_SERVER proftpd[198027] BACKUP_SERVER (CLIENT_2[CLIENT_2_IP]): mod_tls/2.9: unexpected OpenSSL error, disconnecting
2023-06-25 21:06:33,953 BACKUP_SERVER proftpd[197965] BACKUP_SERVER (CLIENT_1[CLIENT_1_IP]): SECURITY VIOLATION: Passive connection from foreign IP address CLIENT_2_IP rejected (does not match client IP address CLIENT_1_IP).
2023-06-25 21:10:36,919 BACKUP_SERVER proftpd[197965] BACKUP_SERVER (CLIENT_1[CLIENT_1_IP]): Data transfer stall timeout: 600 seconds
2023-06-25 21:11:15,815 BACKUP_SERVER proftpd[198035] BACKUP_SERVER (CLIENT_2[CLIENT_2_IP]): Data transfer stall timeout: 600 seconds
2023-06-25 21:16:24,697 BACKUP_SERVER proftpd[198978] BACKUP_SERVER (CLIENT_2[CLIENT_2_IP]): Passive data transfer failed, possibly due to network issues
2023-06-25 21:16:24,697 BACKUP_SERVER proftpd[198978] BACKUP_SERVER (CLIENT_2[CLIENT_2_IP]): Check your PassivePorts and MasqueradeAddress settings,
2023-06-25 21:16:24,697 BACKUP_SERVER proftpd[198978] BACKUP_SERVER (CLIENT_2[CLIENT_2_IP]): and any router, NAT, and firewall rules in the network path.
2023-06-25 21:16:24,697 BACKUP_SERVER proftpd[198978] BACKUP_SERVER (CLIENT_2[CLIENT_2_IP]): FTP no transfer timeout, disconnected
2023-06-25 21:21:15,928 BACKUP_SERVER proftpd[199806] BACKUP_SERVER (CLIENT_2[CLIENT_2_IP]): Passive data transfer failed, possibly due to network issues
2023-06-25 21:21:15,928 BACKUP_SERVER proftpd[199806] BACKUP_SERVER (CLIENT_2[CLIENT_2_IP]): Check your PassivePorts and MasqueradeAddress settings,
2023-06-25 21:21:15,928 BACKUP_SERVER proftpd[199806] BACKUP_SERVER (CLIENT_2[CLIENT_2_IP]): and any router, NAT, and firewall rules in the network path.
2023-06-25 21:21:15,929 BACKUP_SERVER proftpd[199806] BACKUP_SERVER (CLIENT_2[CLIENT_2_IP]): FTP no transfer timeout, disconnected