proFTPD + TLS

Hi,

ich habe eine TLS Verschlüsselung für meinen proFTPD eingerichtet.

Nunja, manchmal funktioniert die Connection, manchmal nicht.
Habe die Passiv-Ports von xxxx1 - xxxx2 beschrnänkt und diese in der Firewall freigegeben, ebendfalls den Port 21.

Manchmal funktioniert das Verbinden wunderbar, doch manchmal bleibt er in FileZilla bei folgendem Dialog hängen:

Status:	Auflösen der IP-Adresse für xxx-xxx.de
Status:	Verbinde mit xxx.xx.xxx.xxx:21...
Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort:	220 ProFTPD 1.3.1 Server (FTP-Server by xxxxxxxxx.de) [xxx.xx.xxx.xxx]
Befehl:	AUTH TLS
Antwort:	234 AUTH TLS successful
Status:	Initialisiere TLS...
Status:	Überprüfe Zertifikat...
Befehl:	USER xasda@yafaefesm.de
Status:	TLS/SSL-Verbindung hergestellt.
Fehler:	Zeitüberschreitung der Verbindung
Fehler:	Herstellen der Verbindung zum Server fehlgeschlagen

Was kann das sein?
Im TLS Log steht auch nichts besonderes drin...:(

<IfModule mod_tls.c>
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on
</IfModule>

Hat wer Ideen?

Grüße & danke

Scheint jetzt irgendwie zu gehen...
Habe die passiven Ports erneut geändert, diese in der openVCP Firewall freigegeben...und eine weitere Zeile eingefügt:

PassivePorts               59123 59124
MasqueradeAddress       meine IP

Stellt MasqueradeAddress ein Sicherheitsrisiko oder so da?

Insgesamt sind jetzt folgende Ports freigegeben:
20, 21, 59123, 59124

(K)einer ne' Idee?