<FONT face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size=2><DIV>Brian,</DIV><DIV> </DIV><DIV>   You can ignore the previous problem I emailed you about.  I think I found the problem.  I had borrowed some code to use as my stub for sending chunks of data to port that my stunnel client is listening on...and it appears that the stub is making 2 connections to the stunnel listen port.  It makes the first connection and does nothing with it...then it attempts to make a second connection that it tries to send the data on.  On the netstat then, the first connection shows no data queued and the second connection has a bunch of data queued because apparently stunnel is still waiting to service the first connection.</DIV><DIV> </DIV><DIV>    Sorry for asking a question that wasn't your problem...</DIV><DIV> </DIV><DIV> </DIV><DIV>    This does lead me to another question though...is there a way for stunnel to support/service several connections to the same listen port?</DIV><DIV> </DIV><DIV>Jeff</DIV><DIV> </DIV><DIV>Jeff<BR></DIV><FONT color=#990099>-----Forwarded by Jeffrey Buck/US/Raytheon on 06/06/2008 04:21PM -----<BR><BR></FONT><BLOCKQUOTE style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">To: Brian Hatch <bri@stunnel.org><BR>From: Jeffrey Buck/US/Raytheon<BR>Date: 06/04/2008 03:57PM<BR>cc: stunnel-users@mirt.net<BR>Subject: Re: [stunnel-users] stunnel compatibility question<BR><BR><FONT face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size=2><DIV>Ok, I tried this out and I have run into a little problem.... </DIV><DIV>  </DIV><DIV>I have 2 computers, say nodeA and nodeB. </DIV><DIV>  </DIV><DIV>On nodeB, I have an SSL server running using the "openssl s_server ... " listening on port 14001. </DIV><DIV>  </DIV><DIV>On nodeA, I have stunnel running listening (accepting) on port 8050 and connection to nodeB port 14001.  Everything seems to work fine when transferring small amounts of data.  I can use telnet and everything I send into port 8050 comes out from my openssl server on nodeB. </DIV><DIV>  </DIV><DIV>Now the problem, I created a test stub that connects to port 8050 and writes large amounts of data.  My stub sends 7000 bytes worth of data X number of times back to back.  It looks like when X gets to about 15, I start seeing problems...I think it is stunnel that stops reading the data on port 8050.  When I do a netstat, it looks like there are a bunch of bytes waiting on the receive queue.  Any ideas what is happening here? </DIV><DIV>  </DIV><DIV>The version of stunnel I'm running is (stunnel -version): </DIV><DIV>"stunnel 4.05 on ia64-redhat-linux-gnu PTHREAD-LIBWRAP with openssl 0.9.7a Feb 19 2003" <BR></DIV><DIV>Thanks for you help. </DIV><DIV>  </DIV><DIV>Jeff </DIV><FONT color=#990099>-----Brian Hatch <bri@stunnel.org> wrote: ----- <BR><BR></FONT><BLOCKQUOTE style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">To: Jeffrey Buck <Jeffrey.Buck@raytheon.com> <BR>From: Brian Hatch <bri@stunnel.org> <BR>Date: 06/02/2008 01:38PM <BR>cc: stunnel-users@mirt.net <BR>Subject: Re: [stunnel-users] stunnel compatibility question <BR><BR><FONT face="Default Monospace,Courier New,Courier,monospace" size=2>At almost 2008-05-30 14:43 -0400, Jeffrey Buck asserted: <BR><BR>> This should make my life easier...I have to interface with another system that <BR>> implemented it's SSL ports using JAVA (I think I originally stated C++, but I <BR>> was wrong).   I'm assuming I shouldn't have any problem with JAVA implemented <BR>> SSL either right??? <BR><BR>You shouldn't have any problem with standards-compliant SSL <BR>servers or clients. <BR><BR>Whether the particular port you're working with is compliant or not <BR>I can't say without seeing it.  Hopefully it's just using OpenSSL <BR>under the hood. <BR><BR><BR><BR>-- <BR>Brian Hatch                  "I've built up a tolerance <BR>   Systems and                to conscious thought." <BR>   Security Engineer         -Jon McCoy <BR><A href="http://www.ifokr.org/bri/" target=blank>http://www.ifokr.org/bri/ </A><BR><BR>Every message PGP signed <BR></FONT></BLOCKQUOTE><BR></FONT></BLOCKQUOTE><BR></FONT>