Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема с Stunnel
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline nikeo  
#1 Оставлено : 24 апреля 2013 г. 17:28:14(UTC)
nikeo

Статус: Участник

Группы: Участники
Зарегистрирован: 24.04.2013(UTC)
Сообщений: 19
Откуда: Москва
Добрый день!

Появилась вот такая проблемка:

Пытаюсь создать тунель между клиентом и сервером PostgreSQL.В обычной версии stunnel все работает,а тут "сервер неожиданно закрыл соединение.
Конфиг клиента:

cert = c:\stunnel\otr_cl.cer

output = C:\Crypto-Pro\stunnel.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7

client = yes
[postgresql-9.2]
accept= 5433
connect = x.x.x.x:9000

Конфиг сервера:

output = C:\stunnel\stunnel.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[https]

accept= x.x.x.x:9000
connect = 5432
cert = C:\stunnel\otr_cl.cer

Лог клиента(если закоментировать сертификат и поставить verify = 0):
2013.04.24 18:07:42 LOG7[3620:3628]: postgresql-9.2 accepted FD=336 from 127.0.0.1:1073
2013.04.24 18:07:42 LOG7[3620:3628]: Creating a new thread
2013.04.24 18:07:42 LOG7[3620:3628]: New thread created
2013.04.24 18:07:42 LOG7[3620:2600]: client start
2013.04.24 18:07:42 LOG7[3620:2600]: postgresql-9.2 started
2013.04.24 18:07:42 LOG7[3620:2600]: FD 336 in non-blocking mode
2013.04.24 18:07:42 LOG7[3620:2600]: TCP_NODELAY option set on local socket
2013.04.24 18:07:42 LOG5[3620:2600]: postgresql-9.2 connected from 127.0.0.1:1073
2013.04.24 18:07:42 LOG7[3620:2600]: FD 176 in non-blocking mode
2013.04.24 18:07:42 LOG7[3620:2600]: postgresql-9.2 connecting
2013.04.24 18:07:42 LOG7[3620:2600]: connect_wait: waiting 10 seconds
2013.04.24 18:07:42 LOG7[3620:2600]: connect_wait: connected
2013.04.24 18:07:42 LOG7[3620:2600]: Remote FD=176 initialized
2013.04.24 18:07:42 LOG7[3620:2600]: TCP_NODELAY option set on remote socket
2013.04.24 18:07:42 LOG7[3620:2600]: start SSPI connect
2013.04.24 18:07:42 LOG3[3620:2600]: Credentials complete
2013.04.24 18:07:42 LOG7[3620:2600]: 78 bytes of handshake data sent
2013.04.24 18:07:42 LOG5[3620:2600]: 2025 bytes of handshake(in handshake loop) data received.
2013.04.24 18:07:42 LOG5[3620:2600]: 210 bytes of handshake data sent
2013.04.24 18:07:42 LOG3[3620:2600]: **** Error 10054 reading data from server
2013.04.24 18:07:42 LOG3[3620:2600]: Error performing handshake
2013.04.24 18:07:42 LOG5[3620:2600]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2013.04.24 18:07:42 LOG7[3620:2600]: free Buffers
2013.04.24 18:07:42 LOG7[3620:2600]: delete c->hContext
2013.04.24 18:07:42 LOG7[3620:2600]: delete c->hClientCreds
2013.04.24 18:07:42 LOG5[3620:2600]: incomp_mess = 0, extra_data = 0
2013.04.24 18:07:42 LOG7[3620:2600]: postgresql-9.2 finished (0 left)

Лог сервера:
2013.04.24 18:07:42 LOG7[1788:1196]: postgresql-9.2 accepted FD=296 from 192.168.139.132:1074
2013.04.24 18:07:42 LOG7[1788:1196]: Creating a new thread
2013.04.24 18:07:42 LOG7[1788:1196]: New thread created
2013.04.24 18:07:42 LOG7[1788:2300]: client start
2013.04.24 18:07:42 LOG7[1788:2300]: postgresql-9.2 started
2013.04.24 18:07:42 LOG7[1788:2300]: FD 296 in non-blocking mode
2013.04.24 18:07:42 LOG7[1788:2300]: TCP_NODELAY option set on local socket
2013.04.24 18:07:42 LOG5[1788:2300]: postgresql-9.2 connected from 192.168.139.132:1074
2013.04.24 18:07:42 LOG7[1788:2300]: accept_handshake start
2013.04.24 18:07:42 LOG7[1788:2300]: SSPINegotiate start
2013.04.24 18:07:42 LOG7[1788:2300]: reading in SSPINeg err = 78
2013.04.24 18:07:42 LOG7[1788:2300]: Recieve 78 bytes from client on SSPINegotiateLoop
2013.04.24 18:07:42 LOG7[1788:2300]: AcceptSecurityContext finish, scRet = 590610
2013.04.24 18:07:42 LOG5[1788:2300]: Send 2025 handshake bytes to client
2013.04.24 18:07:42 LOG7[1788:2300]: reading in SSPINeg err = 210
2013.04.24 18:07:42 LOG7[1788:2300]: Recieve 210 bytes from client on SSPINegotiateLoop
2013.04.24 18:07:42 LOG7[1788:2300]: AcceptSecurityContext finish, scRet = -2146893008
2013.04.24 18:07:42 LOG3[1788:2300]: Accept Security Context Failed with error code 80090330
2013.04.24 18:07:42 LOG3[1788:2300]: Couldn't connect
2013.04.24 18:07:42 LOG5[1788:2300]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2013.04.24 18:07:42 LOG7[1788:2300]: free Buffers
2013.04.24 18:07:42 LOG7[1788:2300]: delete c->hContext
2013.04.24 18:07:42 LOG5[1788:2300]: incomp_mess = 0, extra_data = 0
2013.04.24 18:07:42 LOG7[1788:2300]: postgresql-9.2 finished (0 left)

ОС пробовал на ХР и на Server2008...

В чем может быть ошибка?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET