<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
@font-face
        {font-family:"Times New Roman \, serif";}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;
        color:black;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";
        color:black;}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:Consolas;
        color:black;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;
        color:black;}
span.EmailStyle20
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle21
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle22
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle23
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle24
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle25
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle26
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle27
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle28
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle29
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle31
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body bgcolor="white" lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><a name="_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">I’m sorry, Dheeraj,
<o:p></o:p></span></a></p>
<p class="MsoNormal"><span style="mso-bookmark:_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"><o:p> </o:p></span></span></p>
<p class="MsoNormal"><span style="mso-bookmark:_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">I cannot do that.<o:p></o:p></span></span></p>
<p class="MsoNormal"><span style="mso-bookmark:_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"><o:p> </o:p></span></span></p>
<div>
<p class="MsoNormal"><span style="mso-bookmark:_MailEndCompose"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Liz Turi</span></b></span><span style="mso-bookmark:_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><o:p></o:p></span></span></p>
<p class="MsoNormal"><span style="mso-bookmark:_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Sr. Consultant<o:p></o:p></span></span></p>
<p class="MsoNormal"><span style="mso-bookmark:_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Massachusetts
</span></span><span style="mso-bookmark:_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:red">e</span></span><span style="mso-bookmark:_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Health
 Collaborative</span></span><span style="mso-bookmark:_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"><o:p></o:p></span></span></p>
<p class="MsoNormal"><span style="mso-bookmark:_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">860 Winter Street, Waltham, MA 02451<o:p></o:p></span></span></p>
<p class="MsoNormal"><span style="mso-bookmark:_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">(m) 339-222-6614 (o) 781-907-7204 (f) 781-207-8589<o:p></o:p></span></span></p>
<p class="MsoNormal"><span style="mso-bookmark:_MailEndCompose"></span><a href="http://www.maehc.org"><span style="mso-bookmark:_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">www.maehc.org</span></span><span style="mso-bookmark:_MailEndCompose"></span></a><span style="mso-bookmark:_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"><o:p></o:p></span></span></p>
<p class="MsoNormal"><span style="mso-bookmark:_MailEndCompose"></span><a href="https://www.facebook.com/massachusettsehealthcollab?fref=nf"><span style="mso-bookmark:_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;text-decoration:none"><img border="0" width="24" height="24" style="width:.25in;height:.25in" id="_x0000_i1039" src="cid:image002.png@01D30C35.939DF900" alt="fb_icon"></span></span><span style="mso-bookmark:_MailEndCompose"></span></a><span style="mso-bookmark:_MailEndCompose"></span><a href="https://www.linkedin.com/company/massachusetts-ehealth-collaborative?trk=tyah&trkInfo=clickedVertical%3Acompany%2Cidx%3A1-1-1%2CtarId%3A1432746657126%2Ctas%3AMassachusetts+eHEalth"><span style="mso-bookmark:_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;text-decoration:none"><img border="0" width="24" height="24" style="width:.25in;height:.25in" id="_x0000_i1038" src="cid:image004.png@01D30C35.939DF900" alt="li_icon"></span></span><span style="mso-bookmark:_MailEndCompose"></span></a><span style="mso-bookmark:_MailEndCompose"></span><a href="https://twitter.com/MAeHC_org"><span style="mso-bookmark:_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;text-decoration:none"><img border="0" width="24" height="24" style="width:.25in;height:.25in" id="_x0000_i1037" src="cid:image005.png@01D30C35.939DF900" alt="tw_icon"></span></span><span style="mso-bookmark:_MailEndCompose"></span></a><span style="mso-bookmark:_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"><o:p></o:p></span></span></p>
</div>
<p class="MsoNormal"><span style="mso-bookmark:_MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"><o:p> </o:p></span></span></p>
<span style="mso-bookmark:_MailEndCompose"></span>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> Dheeraj Gautam [mailto:dheeraj.gautam@arborfs.com]
<br>
<b>Sent:</b> Thursday, August 3, 2017 8:46 AM<br>
<b>To:</b> Liz Turi <lturi@maehc.org>; cbrowne@cbcs-usa.com; stunnel-users@stunnel.org<br>
<b>Cc:</b> Gurpreet Ahuja <gurpreet.ahuja@arborfs.com>; Sumit Sharma <sumit.sharma@arborfs.com>; Ishu Singh <ishu.singh@arborfs.com><br>
<b>Subject:</b> RE: [stunnel-users] Stunnel Connectivity Issue<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Hi Liz,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">The logs are being generating only when I am doing telnet to myself like telnet 127.0.0.1 9260.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">No logs are coming while running the application.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Could you please remote my machine so that you can get complete understanding about the setup.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Regards,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Dheeraj Gautam</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> Liz Turi [mailto:<a href="mailto:lturi@maehc.org">lturi@maehc.org</a>]
<br>
<b>Sent:</b> Thursday, August 3, 2017 6:13 PM<br>
<b>To:</b> Dheeraj Gautam <<a href="mailto:dheeraj.gautam@arborfs.com">dheeraj.gautam@arborfs.com</a>>;
<a href="mailto:cbrowne@cbcs-usa.com">cbrowne@cbcs-usa.com</a>; <a href="mailto:stunnel-users@stunnel.org">
stunnel-users@stunnel.org</a><br>
<b>Cc:</b> Gurpreet Ahuja <<a href="mailto:gurpreet.ahuja@arborfs.com">gurpreet.ahuja@arborfs.com</a>>; Sumit Sharma <<a href="mailto:sumit.sharma@arborfs.com">sumit.sharma@arborfs.com</a>>; Ishu Singh <<a href="mailto:ishu.singh@arborfs.com">ishu.singh@arborfs.com</a>><br>
<b>Subject:</b> RE: [stunnel-users] Stunnel Connectivity Issue</span><o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">This looks like you’re successfully negotiating your client connection to the remote server, but there’s no data being transferred.
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<div>
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Liz Turi</span></b><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Sr. Consultant</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Massachusetts
</span><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:red">e</span><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Health Collaborative</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">860 Winter Street, Waltham, MA 02451</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">(m) 339-222-6614 (o) 781-907-7204 (f) 781-207-8589</span><o:p></o:p></p>
<p class="MsoNormal"><a href="http://www.maehc.org"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">www.maehc.org</span></a><o:p></o:p></p>
<p class="MsoNormal"><a href="https://www.facebook.com/massachusettsehealthcollab?fref=nf"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;text-decoration:none"><img border="0" width="24" height="24" style="width:.25in;height:.25in" id="_x0000_i1025" src="cid:image006.png@01D30C35.939DF900" alt="fb_icon"></span></a><a href="https://www.linkedin.com/company/massachusetts-ehealth-collaborative?trk=tyah&trkInfo=clickedVertical%3Acompany%2Cidx%3A1-1-1%2CtarId%3A1432746657126%2Ctas%3AMassachusetts+eHEalth"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;text-decoration:none"><img border="0" width="24" height="24" style="width:.25in;height:.25in" id="_x0000_i1026" src="cid:image007.png@01D30C35.939DF900" alt="li_icon"></span></a><a href="https://twitter.com/MAeHC_org"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;text-decoration:none"><img border="0" width="24" height="24" style="width:.25in;height:.25in" id="_x0000_i1027" src="cid:image008.png@01D30C35.939DF900" alt="tw_icon"></span></a><o:p></o:p></p>
</div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> Dheeraj Gautam [<a href="mailto:dheeraj.gautam@arborfs.com">mailto:dheeraj.gautam@arborfs.com</a>]
<br>
<b>Sent:</b> Thursday, August 3, 2017 8:38 AM<br>
<b>To:</b> Liz Turi <<a href="mailto:lturi@maehc.org">lturi@maehc.org</a>>; <a href="mailto:cbrowne@cbcs-usa.com">
cbrowne@cbcs-usa.com</a>; <a href="mailto:stunnel-users@stunnel.org">stunnel-users@stunnel.org</a><br>
<b>Cc:</b> Gurpreet Ahuja <<a href="mailto:gurpreet.ahuja@arborfs.com">gurpreet.ahuja@arborfs.com</a>>; Sumit Sharma <<a href="mailto:sumit.sharma@arborfs.com">sumit.sharma@arborfs.com</a>>; Ishu Singh <<a href="mailto:ishu.singh@arborfs.com">ishu.singh@arborfs.com</a>><br>
<b>Subject:</b> RE: [stunnel-users] Stunnel Connectivity Issue</span><o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Hi Liz,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Find attached stunnel log herewith, yes the configured remote server IP address and port details are correct.</span><o:p></o:p></p>
<p class="MsoNormal" style="background:white"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">At remote end they have allowed our source address and they are getting an error during TLS handshake, the issue appears to be with
 the TLS certificate and are sending them back resulting in the handshake error.</span><o:p></o:p></p>
<p class="MsoNormal" style="background:white"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Also, please let us know if we can have a call with you and remote session to get this fix.</span><o:p></o:p></p>
<p class="MsoNormal" style="background:white"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">I will be thankful to you.</span><o:p></o:p></p>
<p class="MsoNormal" style="background:white"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Regards,</span><o:p></o:p></p>
<p class="MsoNormal" style="background:white"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Dheeraj Gautam</span><o:p></o:p></p>
<p class="MsoNormal" style="background-size:initial;background-origin:initial;background-clip:initial;background-position:initial;background-repeat:initial">
<span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> Liz Turi [mailto:<a href="mailto:lturi@maehc.org">lturi@maehc.org</a>]
<br>
<b>Sent:</b> Thursday, August 3, 2017 5:58 PM<br>
<b>To:</b> Dheeraj Gautam <<a href="mailto:dheeraj.gautam@arborfs.com">dheeraj.gautam@arborfs.com</a>>;
<a href="mailto:cbrowne@cbcs-usa.com">cbrowne@cbcs-usa.com</a>; <a href="mailto:stunnel-users@stunnel.org">
stunnel-users@stunnel.org</a><br>
<b>Cc:</b> Gurpreet Ahuja <<a href="mailto:gurpreet.ahuja@arborfs.com">gurpreet.ahuja@arborfs.com</a>>; Sumit Sharma <<a href="mailto:sumit.sharma@arborfs.com">sumit.sharma@arborfs.com</a>>; Ishu Singh <<a href="mailto:ishu.singh@arborfs.com">ishu.singh@arborfs.com</a>><br>
<b>Subject:</b> RE: [stunnel-users] Stunnel Connectivity Issue</span><o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">What do your debug logs say? What happens when you send a test message through? Are you sure you have the remote IP address/port correct? Is there IP filtering
 or a firewall in place between the two?</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<div>
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Liz Turi</span></b><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Sr. Consultant</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Massachusetts
</span><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:red">e</span><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Health Collaborative</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">860 Winter Street, Waltham, MA 02451</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">(m) 339-222-6614 (o) 781-907-7204 (f) 781-207-8589</span><o:p></o:p></p>
<p class="MsoNormal"><a href="http://www.maehc.org"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">www.maehc.org</span></a><o:p></o:p></p>
<p class="MsoNormal"><a href="https://www.facebook.com/massachusettsehealthcollab?fref=nf"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;text-decoration:none"><img border="0" width="24" height="24" style="width:.25in;height:.25in" id="_x0000_i1028" src="cid:image009.png@01D30C35.939DF900" alt="fb_icon"></span></a><a href="https://www.linkedin.com/company/massachusetts-ehealth-collaborative?trk=tyah&trkInfo=clickedVertical%3Acompany%2Cidx%3A1-1-1%2CtarId%3A1432746657126%2Ctas%3AMassachusetts+eHEalth"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;text-decoration:none"><img border="0" width="24" height="24" style="width:.25in;height:.25in" id="_x0000_i1029" src="cid:image010.png@01D30C35.939DF900" alt="li_icon"></span></a><a href="https://twitter.com/MAeHC_org"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;text-decoration:none"><img border="0" width="24" height="24" style="width:.25in;height:.25in" id="_x0000_i1030" src="cid:image012.png@01D30C35.939DF900" alt="tw_icon"></span></a><o:p></o:p></p>
</div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> Dheeraj Gautam [<a href="mailto:dheeraj.gautam@arborfs.com">mailto:dheeraj.gautam@arborfs.com</a>]
<br>
<b>Sent:</b> Thursday, August 3, 2017 5:27 AM<br>
<b>To:</b> Liz Turi <<a href="mailto:lturi@maehc.org">lturi@maehc.org</a>>; <a href="mailto:cbrowne@cbcs-usa.com">
cbrowne@cbcs-usa.com</a>; <a href="mailto:stunnel-users@stunnel.org">stunnel-users@stunnel.org</a><br>
<b>Cc:</b> Gurpreet Ahuja <<a href="mailto:gurpreet.ahuja@arborfs.com">gurpreet.ahuja@arborfs.com</a>>; Sumit Sharma <<a href="mailto:sumit.sharma@arborfs.com">sumit.sharma@arborfs.com</a>>; Ishu Singh <<a href="mailto:ishu.singh@arborfs.com">ishu.singh@arborfs.com</a>><br>
<b>Subject:</b> RE: [stunnel-users] Stunnel Connectivity Issue</span><o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Hi Liz,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">We have stuck badly to establish stunnel connection with one of our partner, We have configured Client mode configuration on our server to connect server to
 run the application.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Below is the config which We have done on my server:</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">; ***************************************** Example TLS Client mode services</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">; Certificate</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">cert = Talomoncert.pem</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">key = Talomonkey.pem</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">CAfile = TalomonCACerts.pem</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">;FIPS</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">fips=no</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">; Protocol version (all, SSLv2, SSLv3, TLSv1)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">sslVersion = TLSv1.2</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">; Some performance tunings 
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">socket = l:TCP_NODELAY=1 
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">socket = r:TCP_NODELAY=1 
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">; Some debugging stuff useful for troubleshooting 
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">debug = 7 
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">output = stunnel.log 
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">; Use it for client mode 
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">client = yes</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">; Service-level configuration</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">[FIX] 
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">accept =
<a href="http://127.0.0.1:9260">127.0.0.1:9260</a></span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">connect =
<a href="http://69.191.230.34:8228">69.191.230.34:8228</a></span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">;protocol=connect</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">;protocolHost=
<a href="http://69.191.230.34:8228">69.191.230.34:8228</a></span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">TIMEOUTconnect  = 5</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Our partner saying that they are not getting any TLS connection on their server due to which connection is not establishing.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Could you please help us to get this sort out as we have no more idea how we can troubleshoot this.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Thanks in advance.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Regards,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Dheeraj Gautam</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> Liz Turi [mailto:<a href="mailto:lturi@maehc.org">lturi@maehc.org</a>]
<br>
<b>Sent:</b> Tuesday, June 13, 2017 11:40 PM<br>
<b>To:</b> Dheeraj Gautam <<a href="mailto:dheeraj.gautam@arborfs.com">dheeraj.gautam@arborfs.com</a>>;
<a href="mailto:cbrowne@cbcs-usa.com">cbrowne@cbcs-usa.com</a>; <a href="mailto:stunnel-users@stunnel.org">
stunnel-users@stunnel.org</a><br>
<b>Subject:</b> RE: [stunnel-users] Stunnel Connectivity Issue</span><o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Hi, Dheeraj,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Your logs say that you’re connecting successfully to the port that your application is listening on. Have you tried testing from the application, or calls
 to the application?</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">This line (along with the next couple of lines) suggest that telnet is connecting through to the remote host listening on 8228.
</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal">2017.06.13 16:38:38 LOG5[11]: s_connect: connected <a href="http://69.191.198.34:8228">
69.191.198.34:8228</a><o:p></o:p></p>
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span></b><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">It closes the connection via telnet because telnet isn’t going to run your application for you.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">We need more information about how you’re connecting to your application? (or intending to)</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<div>
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Liz Turi</span></b><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Sr. Consultant</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Massachusetts
</span><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:red">e</span><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Health Collaborative</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">860 Winter Street, Waltham, MA 02451</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">(m) 339-222-6614 (o) 781-907-7204 (f) 781-207-8589</span><o:p></o:p></p>
<p class="MsoNormal"><a href="http://www.maehc.org"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">www.maehc.org</span></a><o:p></o:p></p>
<p class="MsoNormal"><a href="https://www.facebook.com/massachusettsehealthcollab?fref=nf"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;text-decoration:none"><img border="0" width="24" height="24" style="width:.25in;height:.25in" id="_x0000_i1031" src="cid:image014.png@01D30C35.939DF900" alt="fb_icon"></span></a><a href="https://www.linkedin.com/company/massachusetts-ehealth-collaborative?trk=tyah&trkInfo=clickedVertical%3Acompany%2Cidx%3A1-1-1%2CtarId%3A1432746657126%2Ctas%3AMassachusetts+eHEalth"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;text-decoration:none"><img border="0" width="24" height="24" style="width:.25in;height:.25in" id="_x0000_i1032" src="cid:image016.png@01D30C35.939DF900" alt="li_icon"></span></a><a href="https://twitter.com/MAeHC_org"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;text-decoration:none"><img border="0" width="24" height="24" style="width:.25in;height:.25in" id="_x0000_i1033" src="cid:image017.png@01D30C35.939DF900" alt="tw_icon"></span></a><o:p></o:p></p>
</div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> stunnel-users [<a href="mailto:stunnel-users-bounces@stunnel.org">mailto:stunnel-users-bounces@stunnel.org</a>]
<b>On Behalf Of </b>Dheeraj Gautam<br>
<b>Sent:</b> Tuesday, June 13, 2017 1:21 PM<br>
<b>To:</b> <a href="mailto:cbrowne@cbcs-usa.com">cbrowne@cbcs-usa.com</a>; <a href="mailto:stunnel-users@stunnel.org">
stunnel-users@stunnel.org</a><br>
<b>Subject:</b> Re: [stunnel-users] Stunnel Connectivity Issue</span><o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Hi Browne,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">I am not understand like what config I have to do in stunnel config file.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">As per application it will trigger 8228 port of remote server, but at the momen stunnel is working only when I am trying to telnet localhost on 9233 port.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Nothing is happening when running the application, don’t know what I am missing as I am the new for stunnel.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Please help to fix this out.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Regards,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">Dheeraj Gautam</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> </span><o:p></o:p></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> stunnel-users [<a href="mailto:stunnel-users-bounces@stunnel.org">mailto:stunnel-users-bounces@stunnel.org</a>]
<b>On Behalf Of </b>Carter Browne<br>
<b>Sent:</b> Tuesday, June 13, 2017 10:41 PM<br>
<b>To:</b> <a href="mailto:stunnel-users@stunnel.org">stunnel-users@stunnel.org</a><br>
<b>Subject:</b> Re: [stunnel-users] Stunnel Connectivity Issue</span><o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"> <o:p></o:p></p>
<p>Dheeraj,<o:p></o:p></p>
<p>stunnel will keep the connection open for as long as your applications keeps it open.  When you exit telnet, it closes the connection.  I use stunnel mostly for RDP, VNC and telnet and as long the application is active, the port is open.  You need to have
 your application open the local port you want to route via stunnel (in your example
<a href="http://127.0.0.1:9233">127.0.0.1:9233</a>).  As long as your application keeps the connection open (ignoring such issues as communications failures), stunnel will maintain the application.  Telnet is a great tool for determining connectivity, but your
 application is going to have to handle the connection going forward.<o:p></o:p></p>
<p>Carter Browne<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<div>
<p class="MsoNormal">On 6/13/2017 12:01 PM, Dheeraj Gautam wrote:<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Hi Liz,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Thanks for your reply.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Actually we need to run a service which will work only once stunnel connection establish and the service will work till the time connection connected.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">But at the moment I don’t have idea like how the stunnel will remain connected.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Could you please suggest me to fix this so that stunnel connection remain connected and I can run the application.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Waiting for your valuable response.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Regards,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Dheeraj Gautam</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> Liz Turi [<a href="mailto:lturi@maehc.org">mailto:lturi@maehc.org</a>]
<br>
<b>Sent:</b> Tuesday, June 13, 2017 9:19 PM<br>
<b>To:</b> Dheeraj Gautam <a href="mailto:dheeraj.gautam@arborfs.com"><dheeraj.gautam@arborfs.com></a>; Małgorzata Olszówka
<a href="mailto:Malgorzata.Olszowka@stunnel.org"><Malgorzata.Olszowka@stunnel.org></a><br>
<b>Cc:</b> <a href="mailto:stunnel-users@stunnel.org">stunnel-users@stunnel.org</a><br>
<b>Subject:</b> RE: [stunnel-users] Stunnel Connectivity Issue</span><o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Hi, Dheeraj,</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Are you testing the connection with Telnet? Or are you testing with the application. What I noticed in testing the connection is that once the command is completed, the connection
 is closed.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">However, when I test from my application, its only closed once all transactions in that session are completed, and will show how much data was passed on (following from my
 logs at the end of a non-telnet test session.</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">2017.06.13 10:16:08 LOG6[1]: Negotiated TLSv1.2 ciphersuite AES256-GCM-SHA384 (256-bit encryption)</span></b><o:p></o:p></p>
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">2017.06.13 10:16:18 LOG6[1]: Read socket closed (readsocket)</span></b><o:p></o:p></p>
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">2017.06.13 10:16:18 LOG6[1]: SSL_shutdown successfully sent close_notify alert</span></b><o:p></o:p></p>
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">2017.06.13 10:16:18 LOG6[1]: TLS closed (SSL_read)</span></b><o:p></o:p></p>
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">2017.06.13 10:16:18 LOG5[1]: Connection closed: 2791 byte(s) sent to TLS, 1641 byte(s) sent to socket</span></b><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Liz Turi</span></b><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Sr. Consultant</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Massachusetts
</span><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:red">e</span><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Health Collaborative</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">860 Winter Street, Waltham, MA 02451</span><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">(m) 339-222-6614 (o) 781-907-7204 (f) 781-207-8589</span><o:p></o:p></p>
<p class="MsoNormal"><a href="http://www.maehc.org"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">www.maehc.org</span></a><o:p></o:p></p>
<p class="MsoNormal"><a href="https://www.facebook.com/massachusettsehealthcollab?fref=nf"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;text-decoration:none"><img border="0" width="24" height="24" style="width:.25in;height:.25in" id="Picture_x0020_1" src="cid:image028.png@01D30C35.939DF900" alt="fb_icon"></span></a><a href="https://www.linkedin.com/company/massachusetts-ehealth-collaborative?trk=tyah&trkInfo=clickedVertical%3Acompany%2Cidx%3A1-1-1%2CtarId%3A1432746657126%2Ctas%3AMassachusetts+eHEalth"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;text-decoration:none"><img border="0" width="24" height="24" style="width:.25in;height:.25in" id="Picture_x0020_2" src="cid:image029.png@01D30C35.939DF900" alt="li_icon"></span></a><a href="https://twitter.com/MAeHC_org"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;text-decoration:none"><img border="0" width="24" height="24" style="width:.25in;height:.25in" id="Picture_x0020_3" src="cid:image030.png@01D30C35.939DF900" alt="tw_icon"></span></a><o:p></o:p></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> </span><o:p></o:p></p>
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> stunnel-users [<a href="mailto:stunnel-users-bounces@stunnel.org">mailto:stunnel-users-bounces@stunnel.org</a>]
<b>On Behalf Of </b>Dheeraj Gautam<br>
<b>Sent:</b> Tuesday, June 13, 2017 11:41 AM<br>
<b>To:</b> Małgorzata Olszówka <<a href="mailto:Malgorzata.Olszowka@stunnel.org">Malgorzata.Olszowka@stunnel.org</a>><br>
<b>Cc:</b> <a href="mailto:stunnel-users@stunnel.org">stunnel-users@stunnel.org</a><br>
<b>Subject:</b> Re: [stunnel-users] Stunnel Connectivity Issue</span><o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<div>
<p class="MsoNormal">HI Guys,<o:p></o:p></p>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">below is the config which i have configured with TLSv1.2, but still connection establishing only for while when i telnet telnet 127.0.0.1 9233. and just after connection closed.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<div>
<div>
<p class="MsoNormal">[TCP]<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">client=yes<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">cert = BBG_cert.pem<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">key = BBG_key.pem<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">verifyChain = yes<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">CAfile = BBG_CACerts.pem<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">connect = <a href="http://69.191.198.34:8228">69.191.198.34:8228</a><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">accept  = <a href="http://127.0.0.1:9233">127.0.0.1:9233</a><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">sslVersion = TLSv1.2<o:p></o:p></p>
</div>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">below the logs:<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<div>
<div>
<p class="MsoNormal">2017.06.13 11:57:49 LOG5[main]: Reading configuration from file stunnel.conf<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">2017.06.13 11:57:49 LOG5[main]: UTF-8 byte order mark detected<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">2017.06.13 11:57:49 LOG5[main]: FIPS mode disabled<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">2017.06.13 11:57:49 LOG3[main]: Service [TCP]: Each service must define two endpoints<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">2017.06.13 11:57:49 LOG3[main]: Failed to reload the configuration file<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">2017.06.13 16:37:16 LOG5[main]: Reading configuration from file stunnel.conf<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">2017.06.13 16:37:16 LOG5[main]: UTF-8 byte order mark detected<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">2017.06.13 16:37:16 LOG5[main]: FIPS mode disabled<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">2017.06.13 16:37:16 LOG4[main]: Service [TCP] uses "verifyChain" without subject checks<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">2017.06.13 16:37:16 LOG4[main]: Use "checkHost" or "checkIP" to restrict trusted certificates<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">2017.06.13 16:37:16 LOG5[main]: Configuration successful<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">2017.06.13 16:38:38 LOG5[11]: Service [TCP] accepted connection from
<a href="http://127.0.0.1:62736">127.0.0.1:62736</a><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">2017.06.13 16:38:38 LOG5[11]: s_connect: connected <a href="http://69.191.198.34:8228">
69.191.198.34:8228</a><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">2017.06.13 16:38:38 LOG5[11]: Service [TCP] connected remote server from
<a href="http://172.16.1.23:62737">172.16.1.23:62737</a><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">2017.06.13 16:38:39 LOG5[11]: Certificate accepted at depth=0: C=US, ST=NEW YORK, L=NEW YORK, O=Bloomberg LP, OU=FIXBETA, CN=<a href="http://fixbeta.bloomberg.com">fixbeta.bloomberg.com</a>, emailAddress=<a href="mailto:caadmin@bloomberg.com">caadmin@bloomberg.com</a><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">2017.06.13 16:39:10 LOG5[11]: Connection closed: 0 byte(s) sent to TLS, 0 byte(s) sent to socket<o:p></o:p></p>
</div>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">i want connection remained connected every time so that i can run the application.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">application can be work only if the connection remain connected.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">please help me to sort this out.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">Regards,<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">Dheeraj Gautam<o:p></o:p></p>
</div>
</div>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
<div>
<p class="MsoNormal">On 25 May 2017 at 12:29, Małgorzata Olszówka <<a href="mailto:Malgorzata.Olszowka@stunnel.org" target="_blank">Malgorzata.Olszowka@stunnel.org</a>> wrote:<o:p></o:p></p>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt">
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt">
<p class="MsoNormal">Could you please let us know what parameters we are missing here due to which connection is not establishing with remote server.<br>
<br>
Although, stunnel logs indicating that configuration successful, but in logs no where is mentioned about the connection is it connected or not,
<o:p></o:p></p>
</blockquote>
<p class="MsoNormal"><br>
<br>
Hello Dheeraj,<br>
<br>
You should set the verifyChain option in order to verify the certificate stored in the file specified with CAfile:<br>
verifyChain = yes<br>
<br>
Then you can test your connection:<br>
telnet 127.0.0.1 9233<br>
the stunnel logs will show information about the connection attempt.<br>
<br>
Regards,<br>
Małgorzata<br>
_______________________________________________<br>
stunnel-users mailing list<br>
<a href="mailto:stunnel-users@stunnel.org" target="_blank">stunnel-users@stunnel.org</a><br>
<a href="https://www.stunnel.org/cgi-bin/mailman/listinfo/stunnel-users" target="_blank">https://www.stunnel.org/cgi-bin/mailman/listinfo/stunnel-users</a><o:p></o:p></p>
</blockquote>
</div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<p class="MsoNormal"> <o:p></o:p></p>
<p><span style="font-size:7.5pt"><a href="http://www.arborfs.com" target="_blank">www.arborfs.com</a></span><o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">This e-mail and any attachment are confidential and contain proprietary information, some or all of which may be legally privileged.</span><o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">It is intended solely for the use of the individual or entity to which it is addressed.  If you are not the intended recipient, please notify the author immediately by telephone or by
 replying to this e-mail, and then delete all copies of the e-mail on your system.  If you are not the intended recipient, you must not use, disclose, distribute, copy, print or rely on this e-mail.</span><o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">Whilst we have taken reasonable precautions to ensure that this e-mail and any attachment has been checked for viruses, we cannot guarantee that they are virus free and we cannot accept
 liability for any damage sustained as a result of software viruses.  We would advise that you carry out your own virus checks, especially before opening an attachment.</span><o:p></o:p></p>
<p><br>
CONFIDENTIALITY NOTICE<br>
The information contained in this email transmission is legally privileged and confidential information intended only for the use of the addressee named above. If the reader of this message is not the intended recipient you are hereby notified that any dissemination,
 distribution or copying of this email transmission is strictly prohibited. If you have received this email transmission in error, please notify us immediately. Thank you.<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Times New Roman \, serif""><a href="http://www.arborfs.com" target="_blank">www.arborfs.com</a></span><o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">This e-mail and any attachment are confidential and contain proprietary information, some or all of which may be legally privileged.</span><o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">It is intended solely for the use of the individual or entity to which it is addressed.  If you are not the intended recipient, please notify the author immediately by telephone or by
 replying to this e-mail, and then delete all copies of the e-mail on your system.  If you are not the intended recipient, you must not use, disclose, distribute, copy, print or rely on this e-mail.</span><o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">Whilst we have taken reasonable precautions to ensure that this e-mail and any attachment has been checked for viruses, we cannot guarantee that they are virus free and we cannot accept
 liability for any damage sustained as a result of software viruses.  We would advise that you carry out your own virus checks, especially before opening an attachment.</span><o:p></o:p></p>
<p class="MsoNormal" style="margin-bottom:12.0pt"> <o:p></o:p></p>
<pre>_______________________________________________<o:p></o:p></pre>
<pre>stunnel-users mailing list<o:p></o:p></pre>
<pre><a href="mailto:stunnel-users@stunnel.org">stunnel-users@stunnel.org</a><o:p></o:p></pre>
<pre><a href="https://www.stunnel.org/cgi-bin/mailman/listinfo/stunnel-users">https://www.stunnel.org/cgi-bin/mailman/listinfo/stunnel-users</a><o:p></o:p></pre>
</blockquote>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"><span style="color:windowtext"> </span><o:p></o:p></p>
<p><span style="font-size:7.5pt"><a href="http://www.arborfs.com" target="_blank">www.arborfs.com</a></span><o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">This e-mail and any attachment are confidential and contain proprietary information, some or all of which may be legally privileged.</span><o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">It is intended solely for the use of the individual or entity to which it is addressed.  If you are not the intended recipient, please notify the author immediately by telephone or by
 replying to this e-mail, and then delete all copies of the e-mail on your system.  If you are not the intended recipient, you must not use, disclose, distribute, copy, print or rely on this e-mail.</span><o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">Whilst we have taken reasonable precautions to ensure that this e-mail and any attachment has been checked for viruses, we cannot guarantee that they are virus free and we cannot accept
 liability for any damage sustained as a result of software viruses.  We would advise that you carry out your own virus checks, especially before opening an attachment.</span><o:p></o:p></p>
<p><br>
CONFIDENTIALITY NOTICE<br>
The information contained in this email transmission is legally privileged and confidential information intended only for the use of the addressee named above. If the reader of this message is not the intended recipient you are hereby notified that any dissemination,
 distribution or copying of this email transmission is strictly prohibited. If you have received this email transmission in error, please notify us immediately. Thank you.<o:p></o:p></p>
<p class="MsoNormal"><span style="color:windowtext"> </span><o:p></o:p></p>
<p><span style="font-size:7.5pt"><a href="http://www.arborfs.com" target="_blank">www.arborfs.com</a></span><o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">This e-mail and any attachment are confidential and contain proprietary information, some or all of which may be legally privileged.</span><o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">It is intended solely for the use of the individual or entity to which it is addressed.  If you are not the intended recipient, please notify the author immediately by telephone or by
 replying to this e-mail, and then delete all copies of the e-mail on your system.  If you are not the intended recipient, you must not use, disclose, distribute, copy, print or rely on this e-mail.</span><o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">Whilst we have taken reasonable precautions to ensure that this e-mail and any attachment has been checked for viruses, we cannot guarantee that they are virus free and we cannot accept
 liability for any damage sustained as a result of software viruses.  We would advise that you carry out your own virus checks, especially before opening an attachment.</span><o:p></o:p></p>
<p><br>
CONFIDENTIALITY NOTICE<br>
The information contained in this email transmission is legally privileged and confidential information intended only for the use of the addressee named above. If the reader of this message is not the intended recipient you are hereby notified that any dissemination,
 distribution or copying of this email transmission is strictly prohibited. If you have received this email transmission in error, please notify us immediately. Thank you.<o:p></o:p></p>
<p class="MsoNormal"><span style="color:windowtext"> </span><o:p></o:p></p>
<p><span style="font-size:7.5pt"><a href="http://www.arborfs.com" target="_blank">www.arborfs.com</a></span><o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">This e-mail and any attachment are confidential and contain proprietary information, some or all of which may be legally privileged.</span><o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">It is intended solely for the use of the individual or entity to which it is addressed.  If you are not the intended recipient, please notify the author immediately by telephone or by
 replying to this e-mail, and then delete all copies of the e-mail on your system.  If you are not the intended recipient, you must not use, disclose, distribute, copy, print or rely on this e-mail.</span><o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">Whilst we have taken reasonable precautions to ensure that this e-mail and any attachment has been checked for viruses, we cannot guarantee that they are virus free and we cannot accept
 liability for any damage sustained as a result of software viruses.  We would advise that you carry out your own virus checks, especially before opening an attachment.</span><o:p></o:p></p>
<p><br>
CONFIDENTIALITY NOTICE<br>
The information contained in this email transmission is legally privileged and confidential information intended only for the use of the addressee named above. If the reader of this message is not the intended recipient you are hereby notified that any dissemination,
 distribution or copying of this email transmission is strictly prohibited. If you have received this email transmission in error, please notify us immediately. Thank you.<o:p></o:p></p>
<p class="MsoNormal"><span style="color:windowtext"><o:p> </o:p></span></p>
<p><span style="font-size:7.5pt"><a href="http://www.arborfs.com" target="_blank">www.arborfs.com</a></span><o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">This e-mail and any attachment are confidential and contain proprietary information, some or all of which may be legally privileged.</span><o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">It is intended solely for the use of the individual or entity to which it is addressed.  If you are not the intended recipient, please notify the author immediately by telephone or by
 replying to this e-mail, and then delete all copies of the e-mail on your system.  If you are not the intended recipient, you must not use, disclose, distribute, copy, print or rely on this e-mail.</span><o:p></o:p></p>
<p><span style="font-size:7.5pt;font-family:"Arial",sans-serif;color:gray">Whilst we have taken reasonable precautions to ensure that this e-mail and any attachment has been checked for viruses, we cannot guarantee that they are virus free and we cannot accept
 liability for any damage sustained as a result of software viruses.  We would advise that you carry out your own virus checks, especially before opening an attachment.</span><o:p></o:p></p>
</div>
<p><br>
CONFIDENTIALITY NOTICE<br>
The information contained in this email transmission is legally privileged and confidential information intended only for the use of the addressee named above. If the reader of this message is not the intended recipient you are hereby notified that any dissemination,
 distribution or copying of this email transmission is strictly prohibited. If you have received this email transmission in error, please notify us immediately. Thank you.</p>
</body>
</html>