Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
5 Страницы«<345
Работа Stunnel
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline sktnknix  
#41 Оставлено : 20 июня 2013 г. 7:34:15(UTC)
sktnknix

Статус: Участник

Группы: Участники
Зарегистрирован: 05.06.2013(UTC)
Сообщений: 28
Мужчина
Сейшелы
Откуда: Stavropol

Сказал «Спасибо»: 3 раз
ошибка была из-за отсутствия серверной лицензии криптопро. Зачем тогда для stunnel клиента серверная лицензия, она же вроде как только для сервера ?
Покупать ее только для использования stunnel для двух машин нет резона ...
С тех пор как вымерли динозавры, все как-то под откос пошло ...
Вверх
Twitter
Offline cross  
#42 Оставлено : 20 июня 2013 г. 14:47:59(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Цитата:
конф
output=c:\stunnel-client\stun.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[smtps]
client=yes
accept=localhost:25
connect=192.168.0.21:465
cert=C:\stunnel-client\client.cer
verify=2
[pop3s]
accept=localhost:110
connect=192.168.0.21:995
cert=C:\stunnel-client\client.cer
verify=2

У вас в конфиге сказано:
1) Запустить сервис(smtps) для обработки соединений с localhost:25 и отправлять их на сервер 192.168.0.21:465 при этом выступать в терминах TLS клиентом (client=yes). Т.е. принимать не шифрованый трафик и шифровать его в канале к серверу.
2)Запустить сервис(pop3s) для обработки соединений с localhost:110 и отправлять их на сервер 192.168.0.21:995 при этом выступать в терминах TLS сервером (опции client=yes нет). Т.е. принимать шифрованый трафик, расшифровывать его и отсылать plain text в канал к серверу.

Отсюда следует что для запуска второго сервиса нужна серверная лицензия, так как вы пытаетесь запустить сервис в режиме сервера(в терминах TLS протокола).
IPv6 в логах следует из особенностей обработки на Windows "localhost". Если явно написать IPv4 адрес то будет IPv4.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Вверх
thanks 1 пользователь поблагодарил Анатолий Беляев за этот пост.
sktnknix оставлено 20.06.2013(UTC)
Offline sktnknix  
#43 Оставлено : 20 июня 2013 г. 16:50:19(UTC)
sktnknix

Статус: Участник

Группы: Участники
Зарегистрирован: 05.06.2013(UTC)
Сообщений: 28
Мужчина
Сейшелы
Откуда: Stavropol

Сказал «Спасибо»: 3 раз
блин client=yes для поп не проставил, спасибо огромное !!!
С тех пор как вымерли динозавры, все как-то под откос пошло ...
Вверх
Twitter
Offline sktnknix  
#44 Оставлено : 21 июня 2013 г. 11:42:15(UTC)
sktnknix

Статус: Участник

Группы: Участники
Зарегистрирован: 05.06.2013(UTC)
Сообщений: 28
Мужчина
Сейшелы
Откуда: Stavropol

Сказал «Спасибо»: 3 раз
У клиента bat-клиент, на сервере bat-сервер. И на клиенте и на сервере открыты только порты 1025 и 1110. При попытке получить ответы от сервера по POP3 на клиенте в логе вообще ничего не появляется. На сервере выпадает лог:
pop3 accepted FD=136 from 192.168.0.25:1266
2013.06.24 12:09:57 LOG7[516:1216]: Creating a new thread
2013.06.24 12:09:57 LOG7[516:1216]: New thread created
2013.06.24 12:09:57 LOG7[516:2292]: client start
2013.06.24 12:09:57 LOG7[516:2292]: pop3 started
2013.06.24 12:09:57 LOG7[516:2292]: FD 136 in non-blocking mode
2013.06.24 12:09:57 LOG7[516:2292]: TCP_NODELAY option set on local socket
2013.06.24 12:09:57 LOG5[516:2292]: pop3 connected from 192.168.0.25:1266
2013.06.24 12:09:57 LOG7[516:2292]: accept_handshake start
2013.06.24 12:09:57 LOG7[516:2292]: SSPINegotiate start
2013.06.24 12:10:57 LOG7[516:2292]: reading in SSPINeg err = 0
2013.06.24 12:10:57 LOG7[516:2292]: AcceptSecurityContext finish, scRet = -2146893032
2013.06.24 12:10:57 LOG7[516:2292]: No data sleep, incomp_mess=0
2013.06.24 12:10:57 LOG7[516:2292]: reading in SSPINeg err = 0
2013.06.24 12:10:57 LOG7[516:2292]: AcceptSecurityContext finish, scRet = -2146893032
2013.06.24 12:10:57 LOG7[516:2292]: No data sleep, incomp_mess=1
2013.06.24 12:10:57 LOG7[516:2292]: reading in SSPINeg err = 0
2013.06.24 12:10:57 LOG7[516:2292]: AcceptSecurityContext finish, scRet = -2146893032
2013.06.24 12:10:57 LOG7[516:2292]: No data sleep, incomp_mess=2
2013.06.24 12:10:57 LOG7[516:2292]: reading in SSPINeg err = 0
2013.06.24 12:10:57 LOG7[516:2292]: AcceptSecurityContext finish, scRet = -2146893032
2013.06.24 12:10:57 LOG7[516:2292]: No data sleep, incomp_mess=3
2013.06.24 12:10:57 LOG7[516:2292]: reading in SSPINeg err = 0
2013.06.24 12:10:57 LOG7[516:2292]: AcceptSecurityContext finish, scRet = -2146893032
2013.06.24 12:10:58 LOG7[516:2292]: No data sleep, incomp_mess=4
2013.06.24 12:10:58 LOG7[516:2292]: reading in SSPINeg err = 0
2013.06.24 12:10:58 LOG7[516:2292]: AcceptSecurityContext finish, scRet = -2146893032
2013.06.24 12:10:58 LOG7[516:2292]: No data sleep, incomp_mess=5
2013.06.24 12:10:58 LOG7[516:2292]: reading in SSPINeg err = 0
2013.06.24 12:10:58 LOG7[516:2292]: AcceptSecurityContext finish, scRet = -2146893032
2013.06.24 12:10:58 LOG7[516:2292]: No data sleep, incomp_mess=6
2013.06.24 12:10:58 LOG7[516:2292]: reading in SSPINeg err = 0
2013.06.24 12:10:58 LOG7[516:2292]: AcceptSecurityContext finish, scRet = -2146893032
2013.06.24 12:10:58 LOG7[516:2292]: No data sleep, incomp_mess=7
2013.06.24 12:10:58 LOG7[516:2292]: reading in SSPINeg err = 0
2013.06.24 12:10:58 LOG7[516:2292]: AcceptSecurityContext finish, scRet = -2146893032
2013.06.24 12:10:58 LOG7[516:2292]: No data sleep, incomp_mess=8
2013.06.24 12:10:58 LOG7[516:2292]: reading in SSPINeg err = 0
2013.06.24 12:10:58 LOG7[516:2292]: AcceptSecurityContext finish, scRet = -2146893032
2013.06.24 12:10:59 LOG7[516:2292]: No data sleep, incomp_mess=9
2013.06.24 12:10:59 LOG7[516:2292]: reading in SSPINeg err = 0
2013.06.24 12:10:59 LOG3[516:2292]: wathcdog limit finish on SSPINegotiateLoop
2013.06.24 12:10:59 LOG3[516:2292]: Couldn't connect
2013.06.24 12:10:59 LOG5[516:2292]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2013.06.24 12:10:59 LOG7[516:2292]: free Buffers
2013.06.24 12:10:59 LOG7[516:2292]: delete c->hContext
2013.06.24 12:10:59 LOG5[516:2292]: incomp_mess = 10, extra_data = 0
2013.06.24 12:10:59 LOG7[516:2292]: pop3 finished (0 left)

Отредактировано пользователем 24 июня 2013 г. 11:14:53(UTC)  | Причина: Не указана

С тех пор как вымерли динозавры, все как-то под откос пошло ...
Вверх
Twitter
Offline sktnknix  
#45 Оставлено : 24 июня 2013 г. 11:22:28(UTC)
sktnknix

Статус: Участник

Группы: Участники
Зарегистрирован: 05.06.2013(UTC)
Сообщений: 28
Мужчина
Сейшелы
Откуда: Stavropol

Сказал «Спасибо»: 3 раз
На клиенте в логе ничего не появляется при попытке подключиться, такое впечатление, что сервис вообще не перехватывает поток от бат-клиента ...
С тех пор как вымерли динозавры, все как-то под откос пошло ...
Вверх
Twitter
Offline sktnknix  
#46 Оставлено : 24 июня 2013 г. 11:33:12(UTC)
sktnknix

Статус: Участник

Группы: Участники
Зарегистрирован: 05.06.2013(UTC)
Сообщений: 28
Мужчина
Сейшелы
Откуда: Stavropol

Сказал «Спасибо»: 3 раз
При попытке соединиться телнетом на 1110 порт на клиенте в логе снова пусто, а на сервере следующий лог:
2013.06.24 12:28:55 LOG7[1860:2912]: pop3 started
2013.06.24 12:28:55 LOG7[1860:2912]: FD 260 in non-blocking mode
2013.06.24 12:28:55 LOG7[1860:2912]: TCP_NODELAY option set on local socket
2013.06.24 12:28:55 LOG5[1860:2912]: pop3 connected from 192.168.0.1:56684
2013.06.24 12:28:55 LOG7[1860:2912]: accept_handshake start
2013.06.24 12:28:55 LOG7[1860:2912]: SSPINegotiate start
2013.06.24 12:28:55 LOG7[1860:2912]: reading in SSPINeg err = 1
2013.06.24 12:28:55 LOG7[1860:2912]: Recieve 1 bytes from client on SSPINegotiateLoop
2013.06.24 12:28:55 LOG7[1860:2912]: AcceptSecurityContext finish, scRet = -2146893032
2013.06.24 12:28:55 LOG7[1860:2912]: No data sleep, incomp_mess=0
2013.06.24 12:28:55 LOG7[1860:2912]: reading in SSPINeg err = 2
2013.06.24 12:28:55 LOG7[1860:2912]: Recieve 2 bytes from client on SSPINegotiateLoop
2013.06.24 12:28:55 LOG7[1860:2912]: AcceptSecurityContext finish, scRet = -2146893032
2013.06.24 12:28:55 LOG7[1860:2912]: No data sleep, incomp_mess=1
2013.06.24 12:28:55 LOG7[1860:2912]: reading in SSPINeg err = 4
2013.06.24 12:28:55 LOG7[1860:2912]: Recieve 4 bytes from client on SSPINegotiateLoop
2013.06.24 12:28:55 LOG7[1860:2912]: AcceptSecurityContext finish, scRet = -2146893048
2013.06.24 12:28:55 LOG3[1860:2912]: Accept Security Context Failed with error code 80090308
2013.06.24 12:28:55 LOG3[1860:2912]: Couldn't connect
2013.06.24 12:28:55 LOG5[1860:2912]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2013.06.24 12:28:55 LOG7[1860:2912]: free Buffers
2013.06.24 12:28:55 LOG7[1860:2912]: delete c->hContext
2013.06.24 12:28:55 LOG5[1860:2912]: incomp_mess = 2, extra_data = 0
2013.06.24 12:28:55 LOG7[1860:2912]: pop3 finished (0 left)
С тех пор как вымерли динозавры, все как-то под откос пошло ...
Вверх
Twitter
Offline sktnknix  
#47 Оставлено : 24 июня 2013 г. 14:35:41(UTC)
sktnknix

Статус: Участник

Группы: Участники
Зарегистрирован: 05.06.2013(UTC)
Сообщений: 28
Мужчина
Сейшелы
Откуда: Stavropol

Сказал «Спасибо»: 3 раз
Видимо ответ будет на новый год, хотя бы мануал сделали больше 2-х страниц
С тех пор как вымерли динозавры, все как-то под откос пошло ...
Вверх
Twitter
Offline cross  
#48 Оставлено : 24 июня 2013 г. 15:50:27(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Решение вопросов осуществляется при наличии сертификата на годовую техническую поддержку.

В случае отсутствия сертификата ответ на Ваш вопрос будет дан:
1. Если Вы - активный участник в жизни форума и/или ранее участвовали в тестировании предварительных версий продукта;
2. Если Ваш запрос - предложение по доработке или улучшению продукта;
3. В случае появления нескольких аналогичных вопросов;
4. Исходя из критичности и актуальности имеющейся проблемы;
5. При первом удобном случае, по мере появления у разработчиков свободного времени.


Если хотите что бы вам помогли, то стоит выкладывать как можно больше информации о вашей проблеме, например конфиги которые вы создали, то как вы обращаетесь к вашим сервисам и по каким адресам(портам). Требование к обьему мануала оставлю без комментариев.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Вверх
Offline sktnknix  
#49 Оставлено : 24 июня 2013 г. 15:57:19(UTC)
sktnknix

Статус: Участник

Группы: Участники
Зарегистрирован: 05.06.2013(UTC)
Сообщений: 28
Мужчина
Сейшелы
Откуда: Stavropol

Сказал «Спасибо»: 3 раз
Помощи мне уже не нужно, видимо данный продукт не так широко используется, раз по нему такая скудная информация.
Если идет запись в лог, то необходимы хотя бы разъяснения по этому логу, что значит та или иная строка в нем.
А так это известно лишь разработчикам данного продукта.
А куда поставить ключ и какой порт прописать это и так ясно. Даже под линукса больше инфы.
Извините, что потревожил
С тех пор как вымерли динозавры, все как-то под откос пошло ...
Вверх
Twitter
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
5 Страницы«<345
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET