| View previous topic :: View next topic |
| Author |
Message |
pieter_parker
Veteran
Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1
|
 Posted: Wed Mar 19, 2008 9:42 pm Post subject: problem mit stunnel - openssl |
 |
|
beim anwerfen von stunnel kommt sowas
| Code: |
Mar 19 19:57:50 desktop stunnel: LOG5[29370:3083447008]: stunnel 4.21 on i686-pc-linux-gnu with OpenSSL 0.9.8g 19 Oct 2007
Mar 19 19:57:50 desktop stunnel: LOG5[29370:3083447008]: Threading:PTHREAD SSL:ENGINE Sockets:POLL,IPv6 Auth:LIBWRAP
Mar 19 19:57:50 desktop stunnel: LOG5[29370:3083447008]: 500 clients allowed
|
wenn ich ueber stunnel 2 oder mehr verbindungen starten will kommt soetwas
| Code: |
...
Mar 19 20:00:43 desktop stunnel: LOG3[29376:3086748560]: SSL_connect: 14094410: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
Mar 19 20:00:43 desktop stunnel: LOG5[29376:3086748560]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
|
wenn ich stunnel stoppe, kommt das hier
| Code: |
Mar 19 20:13:12 desktop stunnel: LOG5[29376:3083447008]: Received signal 15; terminating
Mar 19 20:13:12 desktop stunnel: warning: can't get client address: Bad file descriptor
Mar 19 20:13:12 desktop stunnel: warning: can't get client address: Bad file descriptor
Mar 19 20:13:12 desktop stunnel: warning: can't get client address: Bad file descriptor
Mar 19 20:13:12 desktop stunnel: warning: can't get client address: Bad file descriptor
Mar 19 20:13:12 desktop stunnel: warning: can't get client address: Bad file descriptor
|
wenn ich ueber stunnel eine einzige verbindung laufen lasse, funktioniert es
woran koennte es liegen das es mit 2 oder mehr verbindung nicht funktionieren will ?
:edit
ueberschrift
Last edited by pieter_parker on Wed May 07, 2008 9:33 pm; edited 1 time in total |
|
| Back to top |
|
 |
XMath
Guru
Joined: 14 Aug 2004
Posts: 435
Location: Germany, Gaimersheim
|
| Posted: Thu Mar 20, 2008 6:41 pm Post subject: |
|
|
Hey,
also die 2. Verbindung scheitert wohl eher deshalb:
| Code: | | sslv3 alert handshake failure |
Was für ein Setup hast du denn? Welche Zertifikate werden verwendet? |
|
| Back to top |
|
|
pieter_parker
Veteran
Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1
|
| Posted: Fri Mar 21, 2008 1:57 am Post subject: |
|
|
grep -v '^#' /etc/stunnel/stunnel.conf
| Code: |
setuid = stunnel
setgid = stunnel
pid = /var/run/stunnel/stunnel.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
client = yes
|
ich gehe stark davon aus das es an der stunnel.conf datei nicht liegt, es lief ja frueher alles wie es laufen sollte
wo/wie kann ich nachsehen welche zertifikate ich habe ? |
|
| Back to top |
|
|
XMath
Guru
Joined: 14 Aug 2004
Posts: 435
Location: Germany, Gaimersheim
|
| Posted: Fri Mar 21, 2008 7:22 am Post subject: |
|
|
Moin,
du setzt also stunnel ein, um dich als Client zu einem Server zu verbinden.
Soll die zweite Verbindung zu dem selben Server aufgebaut werden? |
|
| Back to top |
|
|
pieter_parker
Veteran
Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1
|
| Posted: Fri Mar 21, 2008 12:38 pm Post subject: |
|
|
| richtig, genau .. die 2te verbindung geht zum selben server hin |
|
| Back to top |
|
|
XMath
Guru
Joined: 14 Aug 2004
Posts: 435
Location: Germany, Gaimersheim
|
| Posted: Sun Mar 23, 2008 2:12 pm Post subject: |
|
|
Hm,
ist es dann möglich, dass der Server seit Neuestem einfach keine zweite Verbindung mehr erlaubt?
Wozu auch eine zweite Verbindung zum selben Server? |
|
| Back to top |
|
|
pieter_parker
Veteran
Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1
|
| Posted: Sun Mar 23, 2008 10:24 pm Post subject: |
|
|
| ne, das problem muss local sein, von einem zweiten computer hier im lan funktioniert es mit 2 tunneln |
|
| Back to top |
|
|
pieter_parker
Veteran
Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1
|
| Posted: Tue May 06, 2008 9:40 pm Post subject: |
|
|
es scheint an openssl zuliegen !
mit openssl 0.9.8d funktioniert es, mehrere verbindungen zu einem server ueber stunnel
mit openssl 0.9.8g funktioniert es nicht mehr .. das besagte problem tritt dann ein
die versionen dazwischen habe ich (noch) nicht getestet
wurde etwas so gravierendes geaendert an openssl von version 0.9.8d .. -> 0.9.8g ??? |
|
| Back to top |
|
|
pieter_parker
Veteran
Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1
|
| Posted: Wed May 07, 2008 9:33 pm Post subject: |
|
|
| welche option ist dafuer da das mehrere verbindungen zum gleichen server moeglich sind ? |
|
| Back to top |
|
|
pieter_parker
Veteran
Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1
|
| Posted: Sun May 11, 2008 11:13 am Post subject: |
|
|
mit openssl 0.9.8d ist es moeglich per stunnel zu einem server merfach zuverbdinden
wie geht das mit openssl 0.0.8g und hoeher ?
. |
|
| Back to top |
|
|
pieter_parker
Veteran
Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1
|
| Posted: Thu May 15, 2008 5:46 pm Post subject: |
|
|
| fragezeichen |
|
| Back to top |
|
|
pieter_parker
Veteran
Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1
|
| Posted: Sun May 18, 2008 2:55 pm Post subject: |
|
|
| zwei fragezeichen |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Sun May 18, 2008 3:36 pm Post subject: |
|
|
evtl. wäre es sinnvoller diese Frage an jemanden zu richten der sich damit auskennt - z.B. die passenden Mailinglisten
http://www.openssl.org/support/
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
pieter_parker
Veteran
Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1
|
| Posted: Sun May 18, 2008 7:28 pm Post subject: |
|
|
| das waere eine idee, ja |
|
| Back to top |
|
|
|
Deutsches Forum (German)
