<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

p.MsoNoSpacing, li.MsoNoSpacing, div.MsoNoSpacing

        {mso-style-priority:1;

        margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page Section1

        {size:612.0pt 792.0pt;

        margin:70.85pt 70.85pt 70.85pt 70.85pt;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>

<body lang=NL link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>Hi, I use the STunnel tool to connect to my Ms-SQL database.

And so far this works nice. However at one organization I have the following

problem:<o:p></o:p></p>

<p class=MsoNormal><< connect_wait: s_poll_wait timeout>> And the

connection fails.<o:p></o:p></p>

<p class=MsoNormal>Here is the log file and config file. Can you give me any

hints how to check where it goes wrong?<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Thanks.<o:p></o:p></p>

<p class=MsoNormal>Reinier.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>2009.02.23 14:45:12 LOG7[2156:3096]: RAND_status claims

sufficient entropy for the PRNG<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:45:12 LOG7[2156:3096]: PRNG seeded

successfully<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:45:12 LOG7[2156:3096]: Certificate: stunnel.pem<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:45:12 LOG7[2156:3096]: Certificate loaded<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:45:12 LOG7[2156:3096]: Key file: stunnel.pem<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:45:12 LOG7[2156:3096]: Private key loaded<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:45:12 LOG7[2156:3096]: SSL context initialized

for service SQLServer<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:45:12 LOG5[2156:3096]: stunnel 4.26 on

x86-pc-mingw32-gnu with OpenSSL 0.9.8i 15 Sep 2008<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:45:12 LOG5[2156:3096]: Threading:WIN32

SSL:ENGINE Sockets:SELECT,IPv6<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:45:12 LOG5[2156:3852]: No limit detected for

the number of clients<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:45:12 LOG7[2156:3852]: FD 184 in non-blocking

mode<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:45:12 LOG7[2156:3852]: SO_REUSEADDR option set

on accept socket<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:45:12 LOG7[2156:3852]: SQLServer bound to

127.0.0.1:31433<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:49:25 LOG7[2156:3852]: SQLServer accepted

FD=208 from 127.0.0.1:2912<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:49:25 LOG7[2156:3852]: Creating a new thread<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:49:25 LOG7[2156:3852]: New thread created<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:49:25 LOG7[2156:996]: SQLServer started<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:49:25 LOG7[2156:996]: FD 208 in non-blocking

mode<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:49:25 LOG7[2156:996]: TCP_NODELAY option set

on local socket<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:49:25 LOG5[2156:996]: SQLServer accepted

connection from 127.0.0.1:2912<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:49:25 LOG7[2156:996]: FD 232 in non-blocking

mode<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:49:25 LOG7[2156:996]: SQLServer connecting

10.17.98.33:8080<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:49:25 LOG7[2156:996]: connect_wait: waiting 60

seconds<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:50:25 LOG6[2156:996]: connect_wait:

s_poll_wait timeout<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:50:25 LOG5[2156:996]: Connection reset: 0

bytes sent to SSL, 0 bytes sent to socket<o:p></o:p></p>

<p class=MsoNormal>2009.02.23 14:50:25 LOG7[2156:996]: SQLServer finished (0

left)<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>; Sample stunnel configuration file by Michal Trojnara

2002-2006<o:p></o:p></p>

<p class=MsoNormal>; Some options used here may not be adequate for your

particular configuration<o:p></o:p></p>

<p class=MsoNormal><span lang=EN-US>; Certificate/key is needed in server mode

and optional in client mode<o:p></o:p></span></p>

<p class=MsoNormal>; The default certificate is provided only for testing and

should not<o:p></o:p></p>

<p class=MsoNormal>; be used in a production environment<o:p></o:p></p>

<p class=MsoNormal>cert = stunnel.pem<o:p></o:p></p>

<p class=MsoNormal>;key = stunnel.pem<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>; Some performance tunings<o:p></o:p></p>

<p class=MsoNormal>socket = l:TCP_NODELAY=1<o:p></o:p></p>

<p class=MsoNormal>socket = r:TCP_NODELAY=1<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>; Authentication stuff<o:p></o:p></p>

<p class=MsoNormal>;verify = 2<o:p></o:p></p>

<p class=MsoNormal>; Don't forget to c_rehash CApath<o:p></o:p></p>

<p class=MsoNormal>;CApath = certs<o:p></o:p></p>

<p class=MsoNormal>; It's often easier to use CAfile<o:p></o:p></p>

<p class=MsoNormal>;CAfile = certs.pem<o:p></o:p></p>

<p class=MsoNormal>; Don't forget to c_rehash CRLpath<o:p></o:p></p>

<p class=MsoNormal>;CRLpath = crls<o:p></o:p></p>

<p class=MsoNormal>; Alternatively you can use CRLfile<o:p></o:p></p>

<p class=MsoNormal>;CRLfile = crls.pem<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>; Some debugging stuff useful for troubleshooting<o:p></o:p></p>

<p class=MsoNormal>debug = 7<o:p></o:p></p>

<p class=MsoNormal>;output = stunnel.log<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>; Use it for client mode<o:p></o:p></p>

<p class=MsoNormal>client = yes<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>; Service-level configuration<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>[SQLServer]<o:p></o:p></p>

<p class=MsoNormal>accept = 127.0.0.1:31433<o:p></o:p></p>

<p class=MsoNormal><span lang=EN-US>;connect = xx.xx.xxx.xxx:443<o:p></o:p></span></p>

<p class=MsoNormal>connect = 10.17.98.33:8080 <o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>protocol = connect<o:p></o:p></p>

<p class=MsoNormal>protocolHost = xx.xx.xxx.xxx:443<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>;session cache timeout <o:p></o:p></p>

<p class=MsoNormal>session = 60<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><span lang=EN-US>;time to wait for expected data <o:p></o:p></span></p>

<p class=MsoNormal>TIMEOUTbusy = 60<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><span lang=EN-US>;time to wait for close_notify (set to 0

for buggy MSIE) <o:p></o:p></span></p>

<p class=MsoNormal>;TIMEOUTclose = 30<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><span lang=EN-US>;time to wait to connect a remote host <o:p></o:p></span></p>

<p class=MsoNormal>TIMEOUTconnect = 60<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><span lang=EN-US>;time to keep an idle connection <o:p></o:p></span></p>

<p class=MsoNormal>;TIMEOUTidle = 60<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

</div>

</body>

</html>