всем привет!

есть debian 3.0 (2.4.22) + squid 2.5.stable5. пытаемся пойти через squid на ssl (tls) ftp на нестандартном (выше 10000) порту, со включенным secure data connection, получаем:

.....
PROT P
200 Protection set to Private
PASV
227 Entering Passive Mode (XXX,XXX,XXX,XXX,213,165)
LIST
Negotiating SSL/TLS session...
Connection lost: [ XXXXX ]
435 Failed TLS negotiation on data channel, disconnected: No such file or directory.

в конфиге сквида стоит
http_access allow CONNECT Safe_ports

safe ports настроены по умолчанию:
acl Safe_ports port 1025-65535 # unregistered ports

отключаем secure data connection (control connection остается криптованным) - все работает на ура. где копать?..