stunnel- Page 4

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

4 Страницы«<2 34

stunnel

Опции

Предыдущая тема Следующая тема

Дмитрий Пичулин		#61 Оставлено : 9 апреля 2019 г. 18:52:28(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 818 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 20 раз Поблагодарили: 121 раз в 104 постах		Обновление stunnel-msspi: https://github.com/deemr...stunnel-5.52-msspi-0.137
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Пичулин		#62 Оставлено : 11 апреля 2019 г. 11:53:06(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 818 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 20 раз Поблагодарили: 121 раз в 104 постах		Обновление stunnel-msspi: https://github.com/deemr...stunnel-5.53-msspi-0.138
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

dalnet		#63 Оставлено : 13 мая 2019 г. 13:46:42(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.04.2019(UTC) Сообщений: 3 Откуда: Серпухов		Добрый день. Мне нужно организовать защищенный FTP канал под средством КриптоПро с шифрованием по ГОСТ 28147-89 криптоконтейнера, с обязательной валидацией и верификацией с использованием квалифицировнной усиленной ЭП. Клиент должен заходить туда из интернета и скачивать/закачивать файлы. Имеется Windows Server 2012. На нём поднят IIS FTP, проверял, с внешки захожу в указанную папку. Поставил Крипто CSP 4.ххх Поставил stunnel той же версии что и КриптоПро. Сделал сертификат через УЦ КриптоПро. Конфиг: output=c:\stunnel\stun.log socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 [ftps] accept=192.168.20.132:21 connect = 192.168.20.132:21 cert=с:\stunnel\BBS.cer verify=2 С данным конфигом выдаёт ошибку: Не удалось запустить службу Stunnel Service на Локальный компьютер. Ошибка 1067: Процесс был неожиданно завершен. Если добавляю строчку client = yes после [ftps] то служба запускается без проблем. Без данной строчки лог: 2019.05.13 13:49:11 LOG5[11348:15632]: stunnel 4.18 on x86-pc-unknown 2019.05.13 13:49:11 LOG5[11348:15632]: Threading:WIN32 Sockets:SELECT,IPv6 2019.05.13 13:49:11 LOG5[11348:15632]: No limit detected for the number of clients 2019.05.13 13:49:11 LOG7[11348:15632]: FD 528 in non-blocking mode 2019.05.13 13:49:11 LOG7[11348:15632]: SO_REUSEADDR option set on accept socket 2019.05.13 13:49:11 LOG7[11348:15632]: ftps bound to 192.168.20.132:21 2019.05.13 13:49:11 LOG7[11348:15632]: open file с:\stunnel\BBS.cer with certificate 2019.05.13 13:49:11 LOG3[11348:15632]: GetFileInformationByHandle failed: 6 2019.05.13 13:49:11 LOG3[11348:15632]: CertCreateCertificateContext failed: 6d 2019.05.13 13:49:11 LOG3[11348:15632]: Error creating credentials Со строчкой client = yes: 2019.05.13 13:50:50 LOG5[16864:17644]: stunnel 4.18 on x86-pc-unknown 2019.05.13 13:50:50 LOG5[16864:17644]: Threading:WIN32 Sockets:SELECT,IPv6 2019.05.13 13:50:50 LOG5[16864:17644]: No limit detected for the number of clients 2019.05.13 13:50:50 LOG7[16864:17644]: FD 532 in non-blocking mode 2019.05.13 13:50:50 LOG7[16864:17644]: SO_REUSEADDR option set on accept socket 2019.05.13 13:50:50 LOG7[16864:17644]: ftps bound to 192.168.20.132:21 Подскажите что делаю не так?? Отредактировано пользователем 13 мая 2019 г. 13:54:29(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Пичулин		#64 Оставлено : 13 мая 2019 г. 14:07:18(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 818 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 20 раз Поблагодарили: 121 раз в 104 постах		Автор: dalnet accept=192.168.20.132:21 connect = 192.168.20.132:21 У вас один и тот же порт и ip-адрес используются для разных целей, это ошибка. В случае stunnel сервера, сервер принимает защищённое соединение на порту, обычно 443, затем устанавливает соединение с целевой службой, в вашем случае похоже это ip_адрес_сервера_ftp:21. В случае stunnel клиента, клиент эмулирует целевую службу, в вашем случае похоже 127.0.0.1:21, при этом устанавливает защищённое соединение к серверу stunnel, например ip_адрес_сервера_stunnel:443.
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#65 Оставлено : 13 мая 2019 г. 14:08:05(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 5,550 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 11 раз Поблагодарили: 531 раз в 481 постах		Файл присутствует и доступен по этому пути с:\stunnel\BBS.cer?
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

dalnet		#66 Оставлено : 13 мая 2019 г. 16:19:54(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.04.2019(UTC) Сообщений: 3 Откуда: Серпухов		Автор: Дмитрий Пичулин Автор: dalnet accept=192.168.20.132:21 connect = 192.168.20.132:21 У вас один и тот же порт и ip-адрес используются для разных целей, это ошибка. В случае stunnel сервера, сервер принимает защищённое соединение на порту, обычно 443, затем устанавливает соединение с целевой службой, в вашем случае похоже это ip_адрес_сервера_ftp:21. В случае stunnel клиента, клиент эмулирует целевую службу, в вашем случае похоже 127.0.0.1:21, при этом устанавливает защищённое соединение к серверу stunnel, например ip_адрес_сервера_stunnel:443. Переделал конфиг: output=c:\stunnel\stun.log socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 [ftps] accept=192.168.20.132:443 connect = 192.168.20.140:21 cert=с:\stunnel\BBS.cer verify=2 Ошибка при запуске 1067 осталась. В лог файле: 2019.05.13 16:15:07 LOG5[20760:10428]: stunnel 4.18 on x86-pc-unknown 2019.05.13 16:15:07 LOG5[20760:10428]: Threading:WIN32 Sockets:SELECT,IPv6 2019.05.13 16:15:07 LOG5[20760:10428]: No limit detected for the number of clients 2019.05.13 16:15:07 LOG7[20760:10428]: FD 528 in non-blocking mode 2019.05.13 16:15:07 LOG7[20760:10428]: SO_REUSEADDR option set on accept socket 2019.05.13 16:15:07 LOG7[20760:10428]: ftps bound to 192.168.20.132:443 2019.05.13 16:15:07 LOG7[20760:10428]: open file с:\stunnel\BBS.cer with certificate 2019.05.13 16:15:07 LOG3[20760:10428]: GetFileInformationByHandle failed: 6 2019.05.13 16:15:07 LOG3[20760:10428]: CertCreateCertificateContext failed: 6d 2019.05.13 16:15:07 LOG3[20760:10428]: Error creating credentials


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

dalnet		#67 Оставлено : 13 мая 2019 г. 16:22:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.04.2019(UTC) Сообщений: 3 Откуда: Серпухов		Автор: Максим Коллегин Файл присутствует и доступен по этому пути с:\stunnel\BBS.cer? Файл в данном каталоге лежит. Вот файл сертификата BBS.rar (1kb) загружен 3 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#68 Оставлено : 13 мая 2019 г. 16:45:18(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 5,550 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 11 раз Поблагодарили: 531 раз в 481 постах		Мне кажется, у вас первая буква в пути русская "С"
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

two_oceans		#69 Оставлено : 15 мая 2019 г. 7:42:07(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 519 Откуда: Иркутская область Сказал(а) «Спасибо»: 28 раз Поблагодарили: 117 раз в 112 постах		Кстати, а не может при этом случайно срабатывать трактовка c: как признака, что далее идет имя контейнера? Если это msspi версия stunnel, то можно вообще от путей отказаться и после cert= указать хэш сертификата.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Санчир Момолдаев		#70 Оставлено : 17 мая 2019 г. 19:54:21(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 40 Поблагодарили: 3 раз в 3 постах		Автор: dalnet Добрый день. Мне нужно организовать защищенный FTP канал под средством КриптоПро с шифрованием по ГОСТ 28147-89 криптоконтейнера, с обязательной валидацией и верификацией с использованием квалифицировнной усиленной ЭП. Клиент должен заходить туда из интернета и скачивать/закачивать файлы. дополнительно не забудьте, что по 21 порту идет канал управления, сами данные идут по каналу данных, это либо 20, либо порты указанные в пассивном режиме. как и для NAT так и для stunnel думаю лучше использовать пассивный режим работы ftp
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

NKO SEC		#71 Оставлено : 21 июня 2019 г. 9:58:21(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 20.06.2019(UTC) Сообщений: 4		Добрый день! Пытаюсь построить туннель до ФинЦЕРТ ЦБ. Насколько я понимаю, сам туннель строится, однако на любой запрос получаю ошибку "421 Misdirected Request". Ответ от stunnel: Код: `<html> <head> <title>421 Misdirected Request</title> </head> <body bgcolor="white"> <center> <h1>421 Misdirected Request</h1> </center> </body> </html>` Конфиг: Код: `pid=/opt/cprocsp/tmp/stunnel_cli.pid output=/opt/cprocsp/tmp/stunnel_cli.log socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 foreground = yes [https] client = yes accept = 0.0.0.0:8080 connect = zoe-lk.fincert.cbr.ru:443 verify = 1` Логи: Код: 2019.06.21 09:29:22 LOG5[9935:140350898767680]: stunnel 4.18 on x86_64-pc-linux-gnu 2019.06.21 09:29:22 LOG5[9935:140350898767680]: Threading:PTHREAD Sockets:POLL,IPv6 Auth:LIBWRAP 2019.06.21 09:29:22 LOG6[9935:140350898767680]: file ulimit = 1024 (can be changed with 'ulimit -n') 2019.06.21 09:29:22 LOG6[9935:140350898767680]: poll() used - no FD_SETSIZE limit for file descriptors 2019.06.21 09:29:22 LOG5[9935:140350898767680]: 0 clients allowed 2019.06.21 09:29:22 LOG7[9935:140350898767680]: FD 5 in non-blocking mode 2019.06.21 09:29:22 LOG7[9935:140350898767680]: FD 6 in non-blocking mode 2019.06.21 09:29:22 LOG7[9935:140350898767680]: FD 7 in non-blocking mode 2019.06.21 09:29:22 LOG7[9935:140350898767680]: SO_REUSEADDR option set on accept socket 2019.06.21 09:29:22 LOG7[9935:140350898767680]: https bound to 0.0.0.0:8080 2019.06.21 09:29:22 LOG7[9935:140350898767680]: Created pid file /opt/cprocsp/tmp/stunnel_cli.pid 2019.06.21 09:29:29 LOG7[9935:140350898767680]: https accepted FD=8 from 172.16.172.1:54739 2019.06.21 09:29:29 LOG7[9935:140350898759424]: client start 2019.06.21 09:29:29 LOG7[9935:140350898759424]: https started 2019.06.21 09:29:29 LOG7[9935:140350898759424]: FD 8 in non-blocking mode 2019.06.21 09:29:29 LOG7[9935:140350898759424]: TCP_NODELAY option set on local socket 2019.06.21 09:29:29 LOG7[9935:140350898759424]: FD 9 in non-blocking mode 2019.06.21 09:29:29 LOG7[9935:140350898759424]: FD 10 in non-blocking mode 2019.06.21 09:29:29 LOG7[9935:140350898767680]: https accepted FD=10 from 172.16.172.1:54740 2019.06.21 09:29:29 LOG7[9935:140350898759424]: Connection from 172.16.172.1:54739 permitted by libwrap 2019.06.21 09:29:29 LOG5[9935:140350898759424]: https connected from 172.16.172.1:54739 2019.06.21 09:29:29 LOG7[9935:140350898231040]: client start 2019.06.21 09:29:29 LOG7[9935:140350898231040]: https started 2019.06.21 09:29:29 LOG7[9935:140350898231040]: FD 10 in non-blocking mode 2019.06.21 09:29:29 LOG7[9935:140350898231040]: TCP_NODELAY option set on local socket 2019.06.21 09:29:29 LOG7[9935:140350898231040]: FD 11 in non-blocking mode 2019.06.21 09:29:29 LOG7[9935:140350898231040]: FD 12 in non-blocking mode 2019.06.21 09:29:29 LOG7[9935:140350898767680]: Cleaning up the signal pipe 2019.06.21 09:29:29 LOG6[9935:140350898767680]: Child process 9937 finished with code 0 2019.06.21 09:29:29 LOG7[9935:140350898231040]: Connection from 172.16.172.1:54740 permitted by libwrap 2019.06.21 09:29:29 LOG5[9935:140350898231040]: https connected from 172.16.172.1:54740 2019.06.21 09:29:29 LOG7[9935:140350898767680]: Cleaning up the signal pipe 2019.06.21 09:29:29 LOG6[9935:140350898767680]: Child process 9940 finished with code 0 2019.06.21 09:29:29 LOG7[9935:140350898759424]: FD 14 in non-blocking mode 2019.06.21 09:29:29 LOG7[9935:140350898759424]: https connecting 2019.06.21 09:29:29 LOG7[9935:140350898759424]: connect_wait: waiting 10 seconds 2019.06.21 09:29:29 LOG7[9935:140350898231040]: FD 17 in non-blocking mode 2019.06.21 09:29:29 LOG7[9935:140350898231040]: https connecting 2019.06.21 09:29:29 LOG7[9935:140350898231040]: connect_wait: waiting 10 seconds 2019.06.21 09:29:29 LOG7[9935:140350898231040]: connect_wait: connected 2019.06.21 09:29:29 LOG7[9935:140350898231040]: Remote FD=17 initialized 2019.06.21 09:29:29 LOG7[9935:140350898231040]: TCP_NODELAY option set on remote socket 2019.06.21 09:29:29 LOG7[9935:140350898231040]: start SSPI connect 2019.06.21 09:29:29 LOG3[9935:140350898231040]: Credentials complete 2019.06.21 09:29:29 LOG7[9935:140350898231040]: 129 bytes of handshake data sent 2019.06.21 09:29:29 LOG5[9935:140350898231040]: 1460 bytes of handshake(in handshake loop) data received. 2019.06.21 09:29:29 LOG5[9935:140350898231040]: 700 bytes of handshake(in handshake loop) data received. 2019.06.21 09:29:29 LOG5[9935:140350898231040]: 210 bytes of handshake data sent 2019.06.21 09:29:29 LOG7[9935:140350898759424]: connect_wait: connected 2019.06.21 09:29:29 LOG7[9935:140350898759424]: Remote FD=14 initialized 2019.06.21 09:29:29 LOG7[9935:140350898759424]: TCP_NODELAY option set on remote socket 2019.06.21 09:29:29 LOG7[9935:140350898759424]: start SSPI connect 2019.06.21 09:29:29 LOG3[9935:140350898759424]: Credentials complete 2019.06.21 09:29:29 LOG7[9935:140350898759424]: 129 bytes of handshake data sent 2019.06.21 09:29:29 LOG5[9935:140350898231040]: 31 bytes of handshake(in handshake loop) data received. 2019.06.21 09:29:29 LOG5[9935:140350898231040]: Handshake was successful 2019.06.21 09:29:29 LOG5[9935:140350898231040]: PerformClientHandshake finish 2019.06.21 09:29:29 LOG5[9935:140350898231040]: Server subject: I=00000, INN=007702235133, OGRN=1037700013020, O=БАНК РОССИИ, STREET="ул. Неглинная, д.12", L=Москва, S=77 г. Москва, C=RU, CN=zoe-lk.fincert.cbr.ru 2019.06.21 09:29:29 LOG5[9935:140350898231040]: Server issuer: OGRN=1127746036494, INN=007722766598, C=RU, S=77 Москва, L=Москва, STREET="ул. Авиамоторная, д. 8А, стр. 5", O="ЗАО ""Национальный удостоверяющий центр""", CN="ЗАО ""Национальный удостоверяющий центр""" 2019.06.21 09:29:29 LOG5[9935:140350898759424]: 2160 bytes of handshake(in handshake loop) data received. 2019.06.21 09:29:29 LOG5[9935:140350898759424]: 210 bytes of handshake data sent 2019.06.21 09:29:29 LOG5[9935:140350898759424]: 31 bytes of handshake(in handshake loop) data received. 2019.06.21 09:29:29 LOG5[9935:140350898759424]: Handshake was successful 2019.06.21 09:29:29 LOG5[9935:140350898759424]: PerformClientHandshake finish 2019.06.21 09:29:29 LOG5[9935:140350898759424]: Server subject: I=00000, INN=007702235133, OGRN=1037700013020, O=БАНК РОССИИ, STREET="ул. Неглинная, д.12", L=Москва, S=77 г. Москва, C=RU, CN=zoe-lk.fincert.cbr.ru 2019.06.21 09:29:29 LOG5[9935:140350898759424]: Server issuer: OGRN=1127746036494, INN=007722766598, C=RU, S=77 Москва, L=Москва, STREET="ул. Авиамоторная, д. 8А, стр. 5", O="ЗАО ""Национальный удостоверяющий центр""", CN="ЗАО ""Национальный удостоверяющий центр""" 2019.06.21 09:29:29 LOG5[9935:140350898231040]: No error on CertGetCertificateChain 2019.06.21 09:29:29 LOG5[9935:140350898231040]: Protocol: TLS1 2019.06.21 09:29:29 LOG5[9935:140350898231040]: Cipher: Gost 28147-89 2019.06.21 09:29:29 LOG5[9935:140350898231040]: Cipher strength: 256 2019.06.21 09:29:29 LOG5[9935:140350898231040]: Hash: Gost R 34.11-94 2019.06.21 09:29:29 LOG5[9935:140350898231040]: Hash strength: 256 2019.06.21 09:29:29 LOG5[9935:140350898231040]: Key exchange: 0xaa25 2019.06.21 09:29:29 LOG5[9935:140350898231040]: Key exchange strength: 512 2019.06.21 09:29:29 LOG7[9935:140350898231040]: Handshake_done 2019.06.21 09:29:29 LOG7[9935:140350898231040]: add ssl read socket to pool 2019.06.21 09:29:29 LOG7[9935:140350898231040]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=0,want_rd = 0 2019.06.21 09:29:29 LOG7[9935:140350898231040]: Enter pool section on transfer 2019.06.21 09:29:29 LOG7[9935:140350898231040]: !!!!!Call s_poll_wait with timeout = -1 ((sock_rd && ssl_rd)=1) c->ssl_ptr = 0 c->sock_ptr=0 2019.06.21 09:29:29 LOG5[9935:140350898759424]: No error on CertGetCertificateChain 2019.06.21 09:29:29 LOG5[9935:140350898759424]: Protocol: TLS1 2019.06.21 09:29:29 LOG5[9935:140350898759424]: Cipher: Gost 28147-89 2019.06.21 09:29:29 LOG5[9935:140350898759424]: Cipher strength: 256 2019.06.21 09:29:29 LOG5[9935:140350898759424]: Hash: Gost R 34.11-94 2019.06.21 09:29:29 LOG5[9935:140350898759424]: Hash strength: 256 2019.06.21 09:29:29 LOG5[9935:140350898759424]: Key exchange: 0xaa25 2019.06.21 09:29:29 LOG5[9935:140350898759424]: Key exchange strength: 512 2019.06.21 09:29:29 LOG7[9935:140350898759424]: Handshake_done 2019.06.21 09:29:29 LOG7[9935:140350898759424]: add ssl read socket to pool 2019.06.21 09:29:29 LOG7[9935:140350898759424]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=0,want_rd = 0 2019.06.21 09:29:29 LOG7[9935:140350898759424]: Enter pool section on transfer 2019.06.21 09:29:29 LOG7[9935:140350898759424]: !!!!!Call s_poll_wait with timeout = -1 ((sock_rd && ssl_rd)=1) c->ssl_ptr = 0 c->sock_ptr=0 2019.06.21 09:29:29 LOG7[9935:140350898759424]: data reciev from socket = 429 2019.06.21 09:29:29 LOG7[9935:140350898759424]: add ssl read socket to pool 2019.06.21 09:29:29 LOG7[9935:140350898759424]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=429,want_rd = 0 2019.06.21 09:29:29 LOG7[9935:140350898759424]: Enter pool section on transfer 2019.06.21 09:29:29 LOG7[9935:140350898759424]: !!!!!Call s_poll_wait with timeout = -1 ((sock_rd && ssl_rd)=1) c->ssl_ptr = 0 c->sock_ptr=1ad 2019.06.21 09:29:29 LOG5[9935:140350898759424]: SSPI_write start 2019.06.21 09:29:29 LOG7[9935:140350898759424]: SSPI_write data is GET 2019.06.21 09:29:29 LOG7[9935:140350898759424]: send all data after encrypt 2019.06.21 09:29:29 LOG7[9935:140350898759424]: data send to ssl_socket =429 2019.06.21 09:29:29 LOG7[9935:140350898759424]: add ssl read socket to pool 2019.06.21 09:29:29 LOG7[9935:140350898759424]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=0,want_rd = 0 2019.06.21 09:29:29 LOG7[9935:140350898759424]: Enter pool section on transfer 2019.06.21 09:29:29 LOG7[9935:140350898759424]: !!!!!Call s_poll_wait with timeout = -1 ((sock_rd && ssl_rd)=1) c->ssl_ptr = 0 c->sock_ptr=0 2019.06.21 09:29:29 LOG7[9935:140350898759424]: SSPI_read start 2019.06.21 09:29:29 LOG7[9935:140350898759424]: recv ok on SSPI_read err= 324 2019.06.21 09:29:29 LOG5[9935:140350898759424]: Received 324 bytes from ssl socket 2019.06.21 09:29:29 LOG7[9935:140350898759424]: SSPI_read data in ssl_buff is HTTP 2019.06.21 09:29:29 LOG7[9935:140350898759424]: data read from ssl_sock =315 2019.06.21 09:29:29 LOG7[9935:140350898759424]: add ssl read socket to pool 2019.06.21 09:29:29 LOG7[9935:140350898759424]: ssl_rd = 1, c->ssl_ptr = 315,c->sock_ptr=0,want_rd = 0 2019.06.21 09:29:29 LOG7[9935:140350898759424]: add write socket to poll 2019.06.21 09:29:29 LOG7[9935:140350898759424]: Enter pool section on transfer 2019.06.21 09:29:29 LOG7[9935:140350898759424]: !!!!!Call s_poll_wait with timeout = -1 ((sock_rd && ssl_rd)=1) c->ssl_ptr = 13b c->sock_ptr=0 2019.06.21 09:29:29 LOG7[9935:140350898759424]: data send to socket = 315 2019.06.21 09:29:29 LOG7[9935:140350898759424]: SSPI_read start 2019.06.21 09:29:29 LOG7[9935:140350898759424]: recv ok on SSPI_read err= 0 2019.06.21 09:29:29 LOG3[9935:140350898759424]: recv return 0 and ask more but there is not complete data for decrypt. Peer disconnected? 2019.06.21 09:29:29 LOG5[9935:140350898759424]: SSPI_read: read socket closed 2019.06.21 09:29:29 LOG7[9935:140350898759424]: Socket write shutdown 2019.06.21 09:29:29 LOG7[9935:140350898759424]: c->ssl_ptr = 0 2019.06.21 09:29:29 LOG7[9935:140350898759424]: Enter pool section on transfer 2019.06.21 09:29:29 LOG7[9935:140350898759424]: !!!!!Call s_poll_wait with timeout = 60 ((sock_rd && ssl_rd)=0) c->ssl_ptr = 0 c->sock_ptr=0 2019.06.21 09:29:29 LOG7[9935:140350898759424]: Socket closed on read 2019.06.21 09:29:29 LOG7[9935:140350898759424]: SSL write shutdown 2019.06.21 09:29:29 LOG7[9935:140350898759424]: Enter pool section on transfer 2019.06.21 09:29:29 LOG7[9935:140350898759424]: !!!!!Call s_poll_wait with timeout = 60 ((sock_rd && ssl_rd)=0) c->ssl_ptr = 0 c->sock_ptr=0 2019.06.21 09:29:29 LOG7[9935:140350898231040]: data reciev from socket = 429 2019.06.21 09:29:29 LOG7[9935:140350898231040]: add ssl read socket to pool 2019.06.21 09:29:29 LOG7[9935:140350898231040]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=429,want_rd = 0 2019.06.21 09:29:29 LOG7[9935:140350898231040]: Enter pool section on transfer 2019.06.21 09:29:29 LOG7[9935:140350898231040]: !!!!!Call s_poll_wait with timeout = -1 ((sock_rd && ssl_rd)=1) c->ssl_ptr = 0 c->sock_ptr=1ad 2019.06.21 09:29:29 LOG5[9935:140350898231040]: SSPI_write start 2019.06.21 09:29:29 LOG7[9935:140350898231040]: SSPI_write data is GET 2019.06.21 09:29:29 LOG7[9935:140350898231040]: send all data after encrypt 2019.06.21 09:29:29 LOG7[9935:140350898231040]: data send to ssl_socket =429 2019.06.21 09:29:29 LOG7[9935:140350898231040]: add ssl read socket to pool 2019.06.21 09:29:29 LOG7[9935:140350898231040]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=0,want_rd = 0 2019.06.21 09:29:29 LOG7[9935:140350898231040]: Enter pool section on transfer 2019.06.21 09:29:29 LOG7[9935:140350898231040]: !!!!!Call s_poll_wait with timeout = -1 ((sock_rd && ssl_rd)=1) c->ssl_ptr = 0 c->sock_ptr=0 2019.06.21 09:29:29 LOG5[9935:140350898759424]: 11 bytes of close_notify data sent 2019.06.21 09:29:29 LOG6[9935:140350898759424]: SSL_shutdown successfully sent close_notify 2019.06.21 09:29:29 LOG5[9935:140350898759424]: Connection closed: 429 bytes sent to SSL, 315 bytes sent to socket 2019.06.21 09:29:29 LOG7[9935:140350898759424]: free Buffers 2019.06.21 09:29:29 LOG7[9935:140350898759424]: delete c->hContext 2019.06.21 09:29:29 LOG7[9935:140350898759424]: delete c->hClientCreds 2019.06.21 09:29:29 LOG5[9935:140350898759424]: incomp_mess = 2, extra_data = 0 2019.06.21 09:29:29 LOG7[9935:140350898759424]: https finished (1 left) 2019.06.21 09:29:30 LOG7[9935:140350898231040]: SSPI_read start 2019.06.21 09:29:30 LOG7[9935:140350898231040]: recv ok on SSPI_read err= 324 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Received 324 bytes from ssl socket 2019.06.21 09:29:30 LOG7[9935:140350898231040]: SSPI_read data in ssl_buff is HTTP 2019.06.21 09:29:30 LOG7[9935:140350898231040]: data read from ssl_sock =315 2019.06.21 09:29:30 LOG7[9935:140350898231040]: add ssl read socket to pool 2019.06.21 09:29:30 LOG7[9935:140350898231040]: ssl_rd = 1, c->ssl_ptr = 315,c->sock_ptr=0,want_rd = 0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: add write socket to poll 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Enter pool section on transfer 2019.06.21 09:29:30 LOG7[9935:140350898231040]: !!!!!Call s_poll_wait with timeout = -1 ((sock_rd && ssl_rd)=1) c->ssl_ptr = 13b c->sock_ptr=0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: data send to socket = 315 2019.06.21 09:29:30 LOG7[9935:140350898231040]: SSPI_read start 2019.06.21 09:29:30 LOG7[9935:140350898231040]: recv ok on SSPI_read err= 0 2019.06.21 09:29:30 LOG3[9935:140350898231040]: recv return 0 and ask more but there is not complete data for decrypt. Peer disconnected? 2019.06.21 09:29:30 LOG5[9935:140350898231040]: SSPI_read: read socket closed 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Socket write shutdown 2019.06.21 09:29:30 LOG7[9935:140350898231040]: c->ssl_ptr = 0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Enter pool section on transfer 2019.06.21 09:29:30 LOG7[9935:140350898231040]: !!!!!Call s_poll_wait with timeout = 60 ((sock_rd && ssl_rd)=0) c->ssl_ptr = 0 c->sock_ptr=0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Socket closed on read 2019.06.21 09:29:30 LOG7[9935:140350898231040]: SSL write shutdown 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Enter pool section on transfer 2019.06.21 09:29:30 LOG7[9935:140350898231040]: !!!!!Call s_poll_wait with timeout = 60 ((sock_rd && ssl_rd)=0) c->ssl_ptr = 0 c->sock_ptr=0 2019.06.21 09:29:30 LOG5[9935:140350898231040]: 11 bytes of close_notify data sent 2019.06.21 09:29:30 LOG6[9935:140350898231040]: SSL_shutdown successfully sent close_notify 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Connection closed: 429 bytes sent to SSL, 315 bytes sent to socket 2019.06.21 09:29:30 LOG7[9935:140350898231040]: free Buffers 2019.06.21 09:29:30 LOG7[9935:140350898231040]: delete c->hContext 2019.06.21 09:29:30 LOG7[9935:140350898231040]: delete c->hClientCreds 2019.06.21 09:29:30 LOG5[9935:140350898231040]: incomp_mess = 2, extra_data = 1 2019.06.21 09:29:30 LOG7[9935:140350898231040]: https finished (0 left) 2019.06.21 09:29:30 LOG7[9935:140350898767680]: https accepted FD=8 from 172.16.172.1:54743 2019.06.21 09:29:30 LOG7[9935:140350898231040]: client start 2019.06.21 09:29:30 LOG7[9935:140350898231040]: https started 2019.06.21 09:29:30 LOG7[9935:140350898231040]: FD 8 in non-blocking mode 2019.06.21 09:29:30 LOG7[9935:140350898231040]: TCP_NODELAY option set on local socket 2019.06.21 09:29:30 LOG7[9935:140350898231040]: FD 9 in non-blocking mode 2019.06.21 09:29:30 LOG7[9935:140350898231040]: FD 10 in non-blocking mode 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Connection from 172.16.172.1:54743 permitted by libwrap 2019.06.21 09:29:30 LOG5[9935:140350898231040]: https connected from 172.16.172.1:54743 2019.06.21 09:29:30 LOG7[9935:140350898231040]: FD 13 in non-blocking mode 2019.06.21 09:29:30 LOG7[9935:140350898231040]: https connecting 2019.06.21 09:29:30 LOG7[9935:140350898231040]: connect_wait: waiting 10 seconds 2019.06.21 09:29:30 LOG7[9935:140350898767680]: Cleaning up the signal pipe 2019.06.21 09:29:30 LOG6[9935:140350898767680]: Child process 9943 finished with code 0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: connect_wait: connected 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Remote FD=13 initialized 2019.06.21 09:29:30 LOG7[9935:140350898231040]: TCP_NODELAY option set on remote socket 2019.06.21 09:29:30 LOG7[9935:140350898231040]: start SSPI connect 2019.06.21 09:29:30 LOG3[9935:140350898231040]: Credentials complete 2019.06.21 09:29:30 LOG7[9935:140350898231040]: 125 bytes of handshake data sent 2019.06.21 09:29:30 LOG5[9935:140350898231040]: 1460 bytes of handshake(in handshake loop) data received. 2019.06.21 09:29:30 LOG5[9935:140350898231040]: 700 bytes of handshake(in handshake loop) data received. 2019.06.21 09:29:30 LOG5[9935:140350898231040]: 210 bytes of handshake data sent 2019.06.21 09:29:30 LOG5[9935:140350898231040]: 31 bytes of handshake(in handshake loop) data received. 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Handshake was successful 2019.06.21 09:29:30 LOG5[9935:140350898231040]: PerformClientHandshake finish 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Server subject: I=00000, INN=007702235133, OGRN=1037700013020, O=БАНК РОССИИ, STREET="ул. Неглинная, д.12", L=Москва, S=77 г. Москва, C=RU, CN=zoe-lk.fincert.cbr.ru 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Server issuer: OGRN=1127746036494, INN=007722766598, C=RU, S=77 Москва, L=Москва, STREET="ул. Авиамоторная, д. 8А, стр. 5", O="ЗАО ""Национальный удостоверяющий центр""", CN="ЗАО ""Национальный удостоверяющий центр""" 2019.06.21 09:29:30 LOG5[9935:140350898231040]: No error on CertGetCertificateChain 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Protocol: TLS1 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Cipher: Gost 28147-89 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Cipher strength: 256 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Hash: Gost R 34.11-94 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Hash strength: 256 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Key exchange: 0xaa25 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Key exchange strength: 512 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Handshake_done 2019.06.21 09:29:30 LOG7[9935:140350898231040]: add ssl read socket to pool 2019.06.21 09:29:30 LOG7[9935:140350898231040]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=0,want_rd = 0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Enter pool section on transfer 2019.06.21 09:29:30 LOG7[9935:140350898231040]: !!!!!Call s_poll_wait with timeout = -1 ((sock_rd && ssl_rd)=1) c->ssl_ptr = 0 c->sock_ptr=0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: data reciev from socket = 418 2019.06.21 09:29:30 LOG7[9935:140350898231040]: add ssl read socket to pool 2019.06.21 09:29:30 LOG7[9935:140350898231040]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=418,want_rd = 0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Enter pool section on transfer 2019.06.21 09:29:30 LOG7[9935:140350898231040]: !!!!!Call s_poll_wait with timeout = -1 ((sock_rd && ssl_rd)=1) c->ssl_ptr = 0 c->sock_ptr=1a2 2019.06.21 09:29:30 LOG5[9935:140350898231040]: SSPI_write start 2019.06.21 09:29:30 LOG7[9935:140350898231040]: SSPI_write data is GET 2019.06.21 09:29:30 LOG7[9935:140350898231040]: send all data after encrypt 2019.06.21 09:29:30 LOG7[9935:140350898231040]: data send to ssl_socket =418 2019.06.21 09:29:30 LOG7[9935:140350898231040]: add ssl read socket to pool 2019.06.21 09:29:30 LOG7[9935:140350898231040]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=0,want_rd = 0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Enter pool section on transfer 2019.06.21 09:29:30 LOG7[9935:140350898231040]: !!!!!Call s_poll_wait with timeout = -1 ((sock_rd && ssl_rd)=1) c->ssl_ptr = 0 c->sock_ptr=0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: SSPI_read start 2019.06.21 09:29:30 LOG7[9935:140350898231040]: recv ok on SSPI_read err= 324 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Received 324 bytes from ssl socket 2019.06.21 09:29:30 LOG7[9935:140350898231040]: SSPI_read data in ssl_buff is HTTP 2019.06.21 09:29:30 LOG7[9935:140350898231040]: data read from ssl_sock =315 2019.06.21 09:29:30 LOG7[9935:140350898231040]: add ssl read socket to pool 2019.06.21 09:29:30 LOG7[9935:140350898231040]: ssl_rd = 1, c->ssl_ptr = 315,c->sock_ptr=0,want_rd = 0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: add write socket to poll 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Enter pool section on transfer 2019.06.21 09:29:30 LOG7[9935:140350898231040]: !!!!!Call s_poll_wait with timeout = -1 ((sock_rd && ssl_rd)=1) c->ssl_ptr = 13b c->sock_ptr=0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: data send to socket = 315 2019.06.21 09:29:30 LOG7[9935:140350898231040]: SSPI_read start 2019.06.21 09:29:30 LOG7[9935:140350898231040]: recv ok on SSPI_read err= 0 2019.06.21 09:29:30 LOG3[9935:140350898231040]: recv return 0 and ask more but there is not complete data for decrypt. Peer disconnected? 2019.06.21 09:29:30 LOG5[9935:140350898231040]: SSPI_read: read socket closed 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Socket write shutdown 2019.06.21 09:29:30 LOG7[9935:140350898231040]: c->ssl_ptr = 0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Enter pool section on transfer 2019.06.21 09:29:30 LOG7[9935:140350898231040]: !!!!!Call s_poll_wait with timeout = 60 ((sock_rd && ssl_rd)=0) c->ssl_ptr = 0 c->sock_ptr=0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Socket closed on read 2019.06.21 09:29:30 LOG7[9935:140350898231040]: SSL write shutdown 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Enter pool section on transfer 2019.06.21 09:29:30 LOG7[9935:140350898231040]: !!!!!Call s_poll_wait with timeout = 60 ((sock_rd && ssl_rd)=0) c->ssl_ptr = 0 c->sock_ptr=0 2019.06.21 09:29:30 LOG5[9935:140350898231040]: 11 bytes of close_notify data sent 2019.06.21 09:29:30 LOG6[9935:140350898231040]: SSL_shutdown successfully sent close_notify 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Connection closed: 418 bytes sent to SSL, 315 bytes sent to socket 2019.06.21 09:29:30 LOG7[9935:140350898231040]: free Buffers 2019.06.21 09:29:30 LOG7[9935:140350898231040]: delete c->hContext 2019.06.21 09:29:30 LOG7[9935:140350898231040]: delete c->hClientCreds 2019.06.21 09:29:30 LOG5[9935:140350898231040]: incomp_mess = 2, extra_data = 1 2019.06.21 09:29:30 LOG7[9935:140350898231040]: https finished (0 left) 2019.06.21 09:29:30 LOG7[9935:140350898767680]: https accepted FD=8 from 172.16.172.1:54745 2019.06.21 09:29:30 LOG7[9935:140350898231040]: client start 2019.06.21 09:29:30 LOG7[9935:140350898231040]: https started 2019.06.21 09:29:30 LOG7[9935:140350898231040]: FD 8 in non-blocking mode 2019.06.21 09:29:30 LOG7[9935:140350898231040]: TCP_NODELAY option set on local socket 2019.06.21 09:29:30 LOG7[9935:140350898231040]: FD 9 in non-blocking mode 2019.06.21 09:29:30 LOG7[9935:140350898231040]: FD 10 in non-blocking mode 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Connection from 172.16.172.1:54745 permitted by libwrap 2019.06.21 09:29:30 LOG5[9935:140350898231040]: https connected from 172.16.172.1:54745 2019.06.21 09:29:30 LOG7[9935:140350898231040]: FD 13 in non-blocking mode 2019.06.21 09:29:30 LOG7[9935:140350898231040]: https connecting 2019.06.21 09:29:30 LOG7[9935:140350898231040]: connect_wait: waiting 10 seconds 2019.06.21 09:29:30 LOG7[9935:140350898767680]: Cleaning up the signal pipe 2019.06.21 09:29:30 LOG6[9935:140350898767680]: Child process 9945 finished with code 0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: connect_wait: connected 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Remote FD=13 initialized 2019.06.21 09:29:30 LOG7[9935:140350898231040]: TCP_NODELAY option set on remote socket 2019.06.21 09:29:30 LOG7[9935:140350898231040]: start SSPI connect 2019.06.21 09:29:30 LOG3[9935:140350898231040]: Credentials complete 2019.06.21 09:29:30 LOG7[9935:140350898231040]: 125 bytes of handshake data sent 2019.06.21 09:29:30 LOG5[9935:140350898231040]: 2160 bytes of handshake(in handshake loop) data received. 2019.06.21 09:29:30 LOG5[9935:140350898231040]: 210 bytes of handshake data sent 2019.06.21 09:29:30 LOG5[9935:140350898231040]: 31 bytes of handshake(in handshake loop) data received. 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Handshake was successful 2019.06.21 09:29:30 LOG5[9935:140350898231040]: PerformClientHandshake finish 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Server subject: I=00000, INN=007702235133, OGRN=1037700013020, O=БАНК РОССИИ, STREET="ул. Неглинная, д.12", L=Москва, S=77 г. Москва, C=RU, CN=zoe-lk.fincert.cbr.ru 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Server issuer: OGRN=1127746036494, INN=007722766598, C=RU, S=77 Москва, L=Москва, STREET="ул. Авиамоторная, д. 8А, стр. 5", O="ЗАО ""Национальный удостоверяющий центр""", CN="ЗАО ""Национальный удостоверяющий центр""" 2019.06.21 09:29:30 LOG5[9935:140350898231040]: No error on CertGetCertificateChain 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Protocol: TLS1 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Cipher: Gost 28147-89 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Cipher strength: 256 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Hash: Gost R 34.11-94 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Hash strength: 256 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Key exchange: 0xaa25 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Key exchange strength: 512 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Handshake_done 2019.06.21 09:29:30 LOG7[9935:140350898231040]: add ssl read socket to pool 2019.06.21 09:29:30 LOG7[9935:140350898231040]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=0,want_rd = 0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Enter pool section on transfer 2019.06.21 09:29:30 LOG7[9935:140350898231040]: !!!!!Call s_poll_wait with timeout = -1 ((sock_rd && ssl_rd)=1) c->ssl_ptr = 0 c->sock_ptr=0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: data reciev from socket = 418 2019.06.21 09:29:30 LOG7[9935:140350898231040]: add ssl read socket to pool 2019.06.21 09:29:30 LOG7[9935:140350898231040]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=418,want_rd = 0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Enter pool section on transfer 2019.06.21 09:29:30 LOG7[9935:140350898231040]: !!!!!Call s_poll_wait with timeout = -1 ((sock_rd && ssl_rd)=1) c->ssl_ptr = 0 c->sock_ptr=1a2 2019.06.21 09:29:30 LOG5[9935:140350898231040]: SSPI_write start 2019.06.21 09:29:30 LOG7[9935:140350898231040]: SSPI_write data is GET 2019.06.21 09:29:30 LOG7[9935:140350898231040]: send all data after encrypt 2019.06.21 09:29:30 LOG7[9935:140350898231040]: data send to ssl_socket =418 2019.06.21 09:29:30 LOG7[9935:140350898231040]: add ssl read socket to pool 2019.06.21 09:29:30 LOG7[9935:140350898231040]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=0,want_rd = 0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Enter pool section on transfer 2019.06.21 09:29:30 LOG7[9935:140350898231040]: !!!!!Call s_poll_wait with timeout = -1 ((sock_rd && ssl_rd)=1) c->ssl_ptr = 0 c->sock_ptr=0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: SSPI_read start 2019.06.21 09:29:30 LOG7[9935:140350898231040]: recv ok on SSPI_read err= 324 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Received 324 bytes from ssl socket 2019.06.21 09:29:30 LOG7[9935:140350898231040]: SSPI_read data in ssl_buff is HTTP 2019.06.21 09:29:30 LOG7[9935:140350898231040]: data read from ssl_sock =315 2019.06.21 09:29:30 LOG7[9935:140350898231040]: add ssl read socket to pool 2019.06.21 09:29:30 LOG7[9935:140350898231040]: ssl_rd = 1, c->ssl_ptr = 315,c->sock_ptr=0,want_rd = 0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: add write socket to poll 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Enter pool section on transfer 2019.06.21 09:29:30 LOG7[9935:140350898231040]: !!!!!Call s_poll_wait with timeout = -1 ((sock_rd && ssl_rd)=1) c->ssl_ptr = 13b c->sock_ptr=0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: data send to socket = 315 2019.06.21 09:29:30 LOG7[9935:140350898231040]: SSPI_read start 2019.06.21 09:29:30 LOG7[9935:140350898231040]: recv ok on SSPI_read err= 0 2019.06.21 09:29:30 LOG3[9935:140350898231040]: recv return 0 and ask more but there is not complete data for decrypt. Peer disconnected? 2019.06.21 09:29:30 LOG5[9935:140350898231040]: SSPI_read: read socket closed 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Socket write shutdown 2019.06.21 09:29:30 LOG7[9935:140350898231040]: c->ssl_ptr = 0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Enter pool section on transfer 2019.06.21 09:29:30 LOG7[9935:140350898231040]: !!!!!Call s_poll_wait with timeout = 60 ((sock_rd && ssl_rd)=0) c->ssl_ptr = 0 c->sock_ptr=0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Socket closed on read 2019.06.21 09:29:30 LOG7[9935:140350898231040]: SSL write shutdown 2019.06.21 09:29:30 LOG7[9935:140350898231040]: Enter pool section on transfer 2019.06.21 09:29:30 LOG7[9935:140350898231040]: !!!!!Call s_poll_wait with timeout = 60 ((sock_rd && ssl_rd)=0) c->ssl_ptr = 0 c->sock_ptr=0 2019.06.21 09:29:30 LOG5[9935:140350898231040]: 11 bytes of close_notify data sent 2019.06.21 09:29:30 LOG6[9935:140350898231040]: SSL_shutdown successfully sent close_notify 2019.06.21 09:29:30 LOG5[9935:140350898231040]: Connection closed: 418 bytes sent to SSL, 315 bytes sent to socket 2019.06.21 09:29:30 LOG7[9935:140350898231040]: free Buffers 2019.06.21 09:29:30 LOG7[9935:140350898231040]: delete c->hContext 2019.06.21 09:29:30 LOG7[9935:140350898231040]: delete c->hClientCreds 2019.06.21 09:29:30 LOG5[9935:140350898231040]: incomp_mess = 2, extra_data = 0 2019.06.21 09:29:30 LOG7[9935:140350898231040]: https finished (0 left) 2019.06.21 09:29:32 LOG3[9935:140350898767680]: Received signal 2; terminating 2019.06.21 09:29:32 LOG7[9935:140350898767680]: removing pid file /opt/cprocsp/tmp/stunnel_cli.pid Не подскажете в чем может быть дело? Судя по логам, сертификаты получаются, Handshake проходит (в том числе с verify = 2), т.е. с удаленным хостом все ок. Отредактировано пользователем 21 июня 2019 г. 9:59:43(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Санчир Момолдаев		#72 Оставлено : 21 июня 2019 г. 10:39:09(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 40 Поблагодарили: 3 раз в 3 постах		Автор: NKO SEC Добрый день! Пытаюсь построить туннель до ФинЦЕРТ ЦБ. Насколько я понимаю, сам туннель строится, однако на любой запрос получаю ошибку "421 Misdirected Request". Не подскажете в чем может быть дело? Судя по логам, сертификаты получаются, Handshake проходит (в том числе с verify = 2), т.е. с удаленным хостом все ок. да handshake проходит успешно. посмотрите дамп сетевых пакетов на наличие пакетов уходящих в никуда https://httpstatuses.com/421
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

NKO SEC		#73 Оставлено : 21 июня 2019 г. 12:37:37(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 20.06.2019(UTC) Сообщений: 4		Автор: Санчир Момолдаев Автор: NKO SEC Добрый день! Пытаюсь построить туннель до ФинЦЕРТ ЦБ. Насколько я понимаю, сам туннель строится, однако на любой запрос получаю ошибку "421 Misdirected Request". Не подскажете в чем может быть дело? Судя по логам, сертификаты получаются, Handshake проходит (в том числе с verify = 2), т.е. с удаленным хостом все ок. да handshake проходит успешно. посмотрите дамп сетевых пакетов на наличие пакетов уходящих в никуда https://httpstatuses.com/421 Проверил. 1. клиент -> stunnel: Пакетов с некорректным src/dest нет, вижу запрос, ответ. 2. stunnel -> целевой хост: Пакетов с некорректным src/dest нет, вижу успешный handshake, затем Encrypted Application Data.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Санчир Момолдаев		#74 Оставлено : 21 июня 2019 г. 12:50:17(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 40 Поблагодарили: 3 раз в 3 постах		Автор: NKO SEC Автор: Санчир Момолдаев Автор: NKO SEC Добрый день! Пытаюсь построить туннель до ФинЦЕРТ ЦБ. Насколько я понимаю, сам туннель строится, однако на любой запрос получаю ошибку "421 Misdirected Request". Не подскажете в чем может быть дело? Судя по логам, сертификаты получаются, Handshake проходит (в том числе с verify = 2), т.е. с удаленным хостом все ок. да handshake проходит успешно. посмотрите дамп сетевых пакетов на наличие пакетов уходящих в никуда https://httpstatuses.com/421 Проверил. 1. клиент -> stunnel: Пакетов с некорректным src/dest нет, вижу запрос, ответ. 2. stunnel -> целевой хост: Пакетов с некорректным src/dest нет, вижу успешный handshake, затем Encrypted Application Data. ну получается с нашей стороны ошибок нет. надо разбираться с вызовами. но это вопрос не к нам
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

NKO SEC		#75 Оставлено : 21 июня 2019 г. 15:30:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 20.06.2019(UTC) Сообщений: 4		Автор: Санчир Момолдаев Автор: NKO SEC Автор: Санчир Момолдаев Автор: NKO SEC Добрый день! Пытаюсь построить туннель до ФинЦЕРТ ЦБ. Насколько я понимаю, сам туннель строится, однако на любой запрос получаю ошибку "421 Misdirected Request". Не подскажете в чем может быть дело? Судя по логам, сертификаты получаются, Handshake проходит (в том числе с verify = 2), т.е. с удаленным хостом все ок. да handshake проходит успешно. посмотрите дамп сетевых пакетов на наличие пакетов уходящих в никуда https://httpstatuses.com/421 Проверил. 1. клиент -> stunnel: Пакетов с некорректным src/dest нет, вижу запрос, ответ. 2. stunnel -> целевой хост: Пакетов с некорректным src/dest нет, вижу успешный handshake, затем Encrypted Application Data. ну получается с нашей стороны ошибок нет. надо разбираться с вызовами. но это вопрос не к нам Да вызов обычный GET / Если попробовать напрямую, без stunnel в браузере, то все ок. А вот через stunnel не получается. При этом, проверил сейчас на других ресурсах (например https://www.cryptopro.ru:4444/test/tls-cli.asp) все ок, stunnel работает как надо. Т.е. проблема, видимо, на порталах ЦБ. Попробуйте у себя построить туннель до https://zoe-lk.fincert.cbr.ru/login


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Пичулин		#76 Оставлено : 21 июня 2019 г. 19:31:42(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 818 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 20 раз Поблагодарили: 121 раз в 104 постах		Автор: NKO SEC Попробуйте у себя построить туннель до https://zoe-lk.fincert.cbr.ru/login Зачем? Самая распространённая ошибка при использовании stunnel и http, это обращение в GET запросе к адресу stunnel вместо обращения к целевому адресу. Целевой адрес, бывает, не понимает такого запроса, так как в нём отсутствует корректный host. Ваш GET запрос, с большой вероятностью должен содержать host равный zoe-lk.fincert.cbr.ru. Для решения этой задачи, как правило, на машине, где работает ваше приложение, в /etc/hosts прописывается, что IP-адрес, где работает stunnel, это целевой хост. После этого приложение обращается к zoe-lk.fincert.cbr.ru, но попадает в stunnel, который уже устанавливает соединение с настоящим zoe-lk.fincert.cbr.ru по защищённому каналу.
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

NKO SEC		#77 Оставлено : 24 июня 2019 г. 12:16:49(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 20.06.2019(UTC) Сообщений: 4		Автор: Дмитрий Пичулин Автор: NKO SEC Попробуйте у себя построить туннель до https://zoe-lk.fincert.cbr.ru/login Зачем? Самая распространённая ошибка при использовании stunnel и http, это обращение в GET запросе к адресу stunnel вместо обращения к целевому адресу. Целевой адрес, бывает, не понимает такого запроса, так как в нём отсутствует корректный host. Ваш GET запрос, с большой вероятностью должен содержать host равный zoe-lk.fincert.cbr.ru. Для решения этой задачи, как правило, на машине, где работает ваше приложение, в /etc/hosts прописывается, что IP-адрес, где работает stunnel, это целевой хост. После этого приложение обращается к zoe-lk.fincert.cbr.ru, но попадает в stunnel, который уже устанавливает соединение с настоящим zoe-lk.fincert.cbr.ru по защищённому каналу. Проблема, действительно, оказалась в этом. Спасибо!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Пичулин		#78 Оставлено : 26 июля 2019 г. 17:53:35(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 818 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 20 раз Поблагодарили: 121 раз в 104 постах		Обновление stunnel-msspi: https://github.com/deemr...stunnel-5.55-msspi-0.144
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

4 Страницы«<2 34

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close