
<div dir="ltr"><div><div>Hi,<br><br></div>Did you try with another type of client to see if the issue is the same ?<br><br></div>Flo<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jul 5, 2018 at 1:41 PM, Spies, Will <span dir="ltr"><<a href="mailto:Will_Spies@comcast.com" target="_blank">Will_Spies@comcast.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Thanks for the quick response. The client is an Echo Show device and there is no log. It is an RTSP connection and my backend (behind Stunnel) is Live555ProxyServer.  I read somewhere there is some bug related to MSIE that closed the connection like this and the fix is to use TIMEOUTclose=0 which I did but this did not help. This is the earlier (startup) portion of my log:<br>

<br>

2018.07.05 05:30:45 LOG7[ui]: Clients allowed=500<br>

2018.07.05 05:30:45 LOG5[ui]: stunnel 5.48 on x86_64-pc-linux-gnu platform<br>

2018.07.05 05:30:45 LOG5[ui]: Compiled/running with OpenSSL 1.1.0g  2 Nov 2017<br>

2018.07.05 05:30:45 LOG5[ui]: Threading:PTHREAD Sockets:POLL,IPv6 TLS:ENGINE,FIPS,OCSP,PSK,SNI<br>

2018.07.05 05:30:45 LOG7[ui]: errno: (*__errno_location ())<br>

2018.07.05 05:30:45 LOG5[ui]: Reading configuration from file /etc/stunnel/stunnel.conf<br>

2018.07.05 05:30:45 LOG5[ui]: UTF-8 byte order mark not detected<br>

2018.07.05 05:30:45 LOG5[ui]: FIPS mode disabled<br>

2018.07.05 05:30:45 LOG7[ui]: Compression disabled<br>

2018.07.05 05:30:45 LOG7[ui]: No PRNG seeding was required<br>

2018.07.05 05:30:45 LOG6[ui]: Initializing service [rtsp]<br>

2018.07.05 05:30:45 LOG7[ui]: Ciphers: HIGH:!aNULL:!SSLv2:!DH:!<wbr>kDHEPSK<br>

2018.07.05 05:30:45 LOG7[ui]: TLS options: 0x02004004 (+0x00004000, -0x00000000)<br>

2018.07.05 05:30:45 LOG6[ui]: Loading certificate from file: /etc/stunnel/stunnel.pem<br>

2018.07.05 05:30:45 LOG6[ui]: Certificate loaded from file: /etc/stunnel/stunnel.pem<br>

2018.07.05 05:30:45 LOG6[ui]: Loading private key from file: /etc/stunnel/stunnel.pem<br>

2018.07.05 05:30:45 LOG4[ui]: Insecure file permissions on /etc/stunnel/stunnel.pem<br>

2018.07.05 05:30:45 LOG6[ui]: Private key loaded from file: /etc/stunnel/stunnel.pem<br>

2018.07.05 05:30:45 LOG7[ui]: Private key check succeeded<br>

2018.07.05 05:30:45 LOG7[ui]: ECDH initialization<br>

2018.07.05 05:30:45 LOG7[ui]: ECDH initialized with curve prime256v1<br>

2018.07.05 05:30:45 LOG5[ui]: Configuration successful<br>

2018.07.05 05:30:45 LOG7[ui]: Binding service [rtsp]<br>

2018.07.05 05:30:45 LOG7[ui]: Listening file descriptor created (FD=7)<br>

2018.07.05 05:30:45 LOG7[ui]: Setting accept socket options (FD=7)<br>

2018.07.05 05:30:45 LOG7[ui]: Option SO_REUSEADDR set on accept socket<br>

2018.07.05 05:30:45 LOG6[ui]: Service [rtsp] (FD=7) bound to <a href="http://192.168.112.16:443" rel="noreferrer" target="_blank">192.168.112.16:443</a><br>

2018.07.05 05:30:45 LOG7[main]: No pid file being created<br>

2018.07.05 05:30:45 LOG7[cron]: Cron thread initialized<br>

2018.07.05 05:31:00 LOG7[main]: Found 1 ready file descriptor(s)<br>

2018.07.05 05:31:00 LOG7[main]: FD=4 events=0x2001 revents=0x0<br>

2018.07.05 05:31:00 LOG7[main]: FD=7 events=0x2001 revents=0x1<br>

2018.07.05 05:31:00 LOG7[main]: Service [rtsp] accepted (FD=3) from <a href="http://192.168.112.194:51692" rel="noreferrer" target="_blank">192.168.112.194:51692</a><br>

2018.07.05 05:31:00 LOG7[0]: Service [rtsp] started<br>

2018.07.05 05:31:00 LOG7[0]: Setting local socket options (FD=3)<br>

2018.07.05 05:31:00 LOG7[0]: Option TCP_NODELAY set on local socket<br>

2018.07.05 05:31:00 LOG5[0]: Service [rtsp] accepted connection from <a href="http://192.168.112.194:51692" rel="noreferrer" target="_blank">192.168.112.194:51692</a><br>

2018.07.05 05:31:00 LOG6[0]: Peer certificate not required<br>

2018.07.05 05:31:00 LOG7[0]: TLS state (accept): before SSL initialization<br>

2018.07.05 05:31:00 LOG7[0]: TLS state (accept): before SSL initialization<br>

2018.07.05 05:31:00 LOG7[0]: SNI: no virtual services defined<br>

2018.07.05 05:31:00 LOG7[0]: TLS state (accept): SSLv3/TLS read client hello<br>

2018.07.05 05:31:00 LOG7[0]: TLS state (accept): SSLv3/TLS write server hello<br>

2018.07.05 05:31:00 LOG7[0]: TLS state (accept): SSLv3/TLS write certificate<br>

2018.07.05 05:31:00 LOG7[0]: TLS state (accept): SSLv3/TLS write key exchange<br>

2018.07.05 05:31:00 LOG7[0]: TLS state (accept): SSLv3/TLS write server done<br>

2018.07.05 05:31:00 LOG7[main]: Found 1 ready file descriptor(s)<br>

2018.07.05 05:31:00 LOG7[main]: FD=4 events=0x2001 revents=0x0<br>

2018.07.05 05:31:00 LOG7[main]: FD=7 events=0x2001 revents=0x1<br>

2018.07.05 05:31:00 LOG7[main]: Service [rtsp] accepted (FD=9) from <a href="http://192.168.112.197:43868" rel="noreferrer" target="_blank">192.168.112.197:43868</a><br>

(bottom part in my original email)<br>

<div class="HOEnZb"><div class="h5"><br>

<br>

<br>

-----Original Message-----<br>

From: Peter Pentchev [mailto:<a href="mailto:roam@ringlet.net">roam@ringlet.net</a>] <br>

Sent: Thursday, July 05, 2018 7:18 AM<br>

To: Spies, Will <<a href="mailto:Will_Spies@cable.comcast.com">Will_Spies@cable.comcast.com</a>><br>

Cc: <a href="mailto:stunnel-users@stunnel.org">stunnel-users@stunnel.org</a><br>

Subject: [EXTERNAL] Re: [stunnel-users] Stunnel connection issue?<br>

<br>

On Thu, Jul 05, 2018 at 09:58:33AM +0000, Spies, Will wrote:<br>

> I've been trying to get Stunnel to work for some time now.  I have <br>

> avoided using the mail list - but I see no recourse now.  I think I've <br>

> tried just about every setting I could find.  I appear to be getting a <br>

> connection issue - but as you will see the log just doesn't indicate <br>

> clearly what is going on.  The behavior is my client is failing to get <br>

> a connection through Stunnel to my backend.  The log appears to be <br>

> closing a socket (but can't tell which one frontend or backend).<br>

<br>

Actually the log says "TLS socket closed (SSL_read)", which means that the "read some bytes from the secure socket" operation said "there are no bytes to read, the other side closed the connection", meaning your client, the one that negotiates the TLS connection with stunnel, has closed the connection immediately after stunnel considered it negotiated.<br>

The next line in the log, "0 byte(s) sent to TLS, 0 byte(s) sent to socket", says that the client did indeed not even try to send any data over the established secure connection or receive any data from it, it just closed the connection immediately after stunnel thought they had formed a chummy relationship.<br>

<br>

Is there any way you could get your client program to log verbosely what it is trying to do over the secure connection?  Are there any messages on that side?<br>

<br>

G'luck,<br>

Peter<br>

<br>

--<br>

Peter Pentchev  roam@{<a href="http://ringlet.net" rel="noreferrer" target="_blank">ringlet.net</a>,<a href="http://debian.org" rel="noreferrer" target="_blank">debian.org</a>,<wbr>FreeBSD.org} <a href="mailto:pp@storpool.com">pp@storpool.com</a><br>

PGP key:        <a href="http://people.FreeBSD.org/~roam/roam.key.asc" rel="noreferrer" target="_blank">http://people.FreeBSD.org/~<wbr>roam/roam.key.asc</a><br>

Key fingerprint 2EE7 A7A5 17FC 124C F115  C354 651E EFB0 2527 DF13<br>

</div></div><div class="HOEnZb"><div class="h5">______________________________<wbr>_________________<br>

stunnel-users mailing list<br>

<a href="mailto:stunnel-users@stunnel.org">stunnel-users@stunnel.org</a><br>

<a href="https://www.stunnel.org/cgi-bin/mailman/listinfo/stunnel-users" rel="noreferrer" target="_blank">https://www.stunnel.org/cgi-<wbr>bin/mailman/listinfo/stunnel-<wbr>users</a><br>

</div></div></blockquote></div><br></div>