Hi Reinier,<div><br></div><div>What you have in the configuration file is essentially correct - the "accept" parameter defines which port and IP to bind to, and the "connect" parameter is the IP and port that you have bound what ever service it is that you are securing with stunnel.</div>
<div><br></div><meta http-equiv="content-type" content="text/html; charset=utf-8"><div>More information on those two options is here: <a href="http://stunnel.org/static/stunnel.html">http://stunnel.org/static/stunnel.html</a> (search case-insensitive for  "Service-level options")</div>
<div><br></div><div>When you configure IIS, make sure to also define it's IP and socket that it is binding to.</div><div><br></div><div>Cheers,</div><div>Mit Rowe</div><div><br></div><div><br></div><meta http-equiv="content-type" content="text/html; charset=utf-8"><div>
<br><div class="gmail_quote">On Mon, Jun 27, 2011 at 8:21 AM, R. van der Gugten <span dir="ltr"><<a href="mailto:info@rgit.eu">info@rgit.eu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div lang="NL" link="blue" vlink="purple"><div><p class="MsoNormal"><span lang="EN-GB">Hi,<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Is it possible to run STunnel on my server to lisen to IP1 on port 443<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-GB">And to have IIS listen to IP2 on port 443? <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Should I make changes in the config file? <u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Thanks,<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal">
<span lang="EN-GB">Reinier<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p>
<p class="MsoNormal"><span lang="EN-GB">Current server stunnel file:<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New"">cert = stunnel.pem<u></u><u></u></span></p>
<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New"">key = stunnel.pem<u></u><u></u></span></p><p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p>
<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New"">; Some performance tunings<u></u><u></u></span></p><p class="MsoNormal" style="text-autospace:none">
<span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New"">socket = l:TCP_NODELAY=1<u></u><u></u></span></p><p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New"">socket = r:TCP_NODELAY=1<u></u><u></u></span></p>
<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p><p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New"">; Authentication stuff<u></u><u></u></span></p>
<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New"">verify = 2<u></u><u></u></span></p><p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New"">CAfile = certs.pem<u></u><u></u></span></p>
<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p><p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New"">; Use it for client mode<u></u><u></u></span></p>
<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New"">client = no<u></u><u></u></span></p><p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New""><u></u> <u></u></span></p>
<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New"">; Service-level configuration<u></u><u></u></span></p><p class="MsoNormal" style="text-autospace:none">
<span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New"">[SQLServer]<u></u><u></u></span></p><p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New"">accept = <<IP1:xxx.xxx.xxx.xxx>>:443<u></u><u></u></span></p>
<p class="MsoNormal" style="text-autospace:none"><span lang="EN-US" style="font-size:10.0pt;font-family:"Courier New"">connect = <a href="http://127.0.0.1:31433" target="_blank">127.0.0.1:31433</a><u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p></div></div><br>_______________________________________________<br>
stunnel-users mailing list<br>
<a href="mailto:stunnel-users@stunnel.org">stunnel-users@stunnel.org</a><br>
<a href="http://stunnel.mirt.net/mailman/listinfo/stunnel-users" target="_blank">http://stunnel.mirt.net/mailman/listinfo/stunnel-users</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><span style="font-family:arial, sans-serif;font-size:13px;border-collapse:collapse"><span style="color:gray">Will 'Mit' Rowe<br>Stagename</span><i><br></i><span style="color:rgb(153, 153, 153)">1-866-326-3098</span><br>
<span style="color:rgb(153, 153, 153)"><a href="mailto:josh@stagename.com" style="color:rgb(42, 93, 176)" target="_blank">mit@stagename.com</a></span><br style="color:rgb(153, 153, 153)"><span style="color:rgb(153, 153, 153)"><a href="http://www.stagename.com/" style="color:rgb(42, 93, 176)" target="_blank">www.stagename.com</a></span><br>
<span style="color:rgb(153, 153, 153)">Twitter: @stagename</span><br style="color:rgb(153, 153, 153)"><br style="color:rgb(153, 153, 153)"><span style="font-size:8pt;color:rgb(153, 153, 153)"></span><i><span style="font-size:8pt;color:gray">The information transmitted is intended only for the person or entity to which it is addressed and may contain confidential and/or privileged material. Any review, retransmission, dissemination or other use of this information by persons or entities other than the intended recipient is prohibited. If you received this transmission in error, please contact the sender and delete all material contained herein from your computer.</span></i><span style="font-size:8pt;color:gray"></span> </span><br>

</div>