<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=us-ascii">
<META content="MSHTML 6.00.2800.1528" name=GENERATOR></HEAD>
<BODY>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006>Hello 
all,</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=605564214-26042006></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006>I am having a 
problem using stunnel to connect web application in java to a UniData Database 
server.  The setup is working fine, traffic passes over the tunnel from 
webserver to database without a problem except when a large query is sent over 
the tunnel.  Normal queries get responses no problem.  I am running 
HP-UX 11.00.  Stunnel is running in daemon mode on both servers.  Any 
ideas why this might happen?  Is there a buffer limit or something for 
stunnel?  Thanks in advance!</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=605564214-26042006></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006>Here's the 
stunnel.conf files for them:</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006>database 
side:</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN 
class=605564214-26042006>------------------------------------------------------</SPAN></SPAN></SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=605564214-26042006>RNDfile=/opt/hpws/apache/stunnel/.stunnel.rnd</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006>pid = 
/opt/hpws/apache/logs/stunnel.pid</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006>debug = 7<BR>output 
= /opt/hpws/apache/logs/stunnel.log</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006>client = 
no</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006>foreground = 
no</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=605564214-26042006>[unidata]<BR>accept  = 5555<BR>connect = 
127.0.0.1:31438<BR><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006>------------------------------------------------------</SPAN></SPAN></SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN 
class=605564214-26042006></SPAN></SPAN></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN class=605564214-26042006>webserver 
side:</SPAN></SPAN></SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN 
class=605564214-26042006>------------------------------------------------------</SPAN></SPAN></SPAN></SPAN></SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN 
class=605564214-26042006>RNDfile=/opt/hpws/apache/stunnel/.stunnel.rnd</SPAN></SPAN></SPAN></SPAN></SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN class=605564214-26042006>pid = 
/opt/hpws/apache/logs/stunnel.pid</SPAN></SPAN></SPAN></SPAN></SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN class=605564214-26042006>debug = 7<BR>output = 
/opt/hpws/apache/logs/stunnel.log</SPAN></SPAN></SPAN></SPAN></SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN class=605564214-26042006>client = 
yes</SPAN></SPAN></SPAN></SPAN></SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN class=605564214-26042006>foreground = 
no</SPAN></SPAN></SPAN></SPAN></SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN 
class=605564214-26042006>[unidata]<BR>accept  = 127.0.0.1:5555<BR>connect = 
dbserver:5555</SPAN></SPAN></SPAN></SPAN></SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006><SPAN 
class=605564214-26042006>------------------------------------------------------</SPAN></SPAN></SPAN></SPAN></SPAN></SPAN></SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=605564214-26042006></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006>Here is my stunnel 
-version output:</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006>------------------------------------------------------</SPAN></SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006><SPAN 
class=605564214-26042006></SPAN>stunnel 4.04 on hppa2.0w-hp-hpux11.00 PTHREAD 
with OpenSSL 0.9.7g 11 Apr 2005</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006>Global 
options<BR>cert            

/opt/hpws/apache/stunnel/etc/stunnel/stunnel.pem<BR>ciphers         

ALL:!ADH:+RC4:@STRENGTH<BR>debug           

5<BR>key             

/opt/hpws/apache/stunnel/etc/stunnel/stunnel.pem<BR>pid             

/opt/hpws/apache/stunnel/var/run/stunnel.pid<BR>RNDbytes        
= 64<BR>RNDoverwrite    = 
yes<BR>session         = 300 
seconds<BR>verify          = 
none</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006>Service-level 
options<BR>TIMEOUTbusy     = 300 
seconds<BR>TIMEOUTclose    = 60 
seconds<BR>TIMEOUTidle     = 43200 
seconds</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=605564214-26042006>------------------------------------------------------</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=605564214-26042006></SPAN></FONT> </DIV>
<DIV><FONT face=Arial size=2><SPAN class=605564214-26042006>Here is the error 
from the client:</SPAN></FONT></DIV>
<DIV><SPAN class=605564214-26042006><FONT face=Arial 
size=2>------------------------------------------------------</FONT></SPAN></DIV>
<DIV><SPAN class=605564214-26042006><FONT face=Arial size=2>2006.04.26 10:47:11 
LOG7[1862:1]: unidata accepted FD=0 from 127.0.0.1:49644<BR>2006.04.26 10:47:11 
LOG7[1862:1]: FD 0 in non-blocking mode<BR>2006.04.26 10:47:11 LOG7[1862:8]: 
unidata started<BR>2006.04.26 10:47:11 LOG5[1862:8]: unidata connected from 
127.0.0.1:49644<BR>2006.04.26 10:47:11 LOG7[1862:8]: FD 1 in non-blocking 
mode<BR>2006.04.26 10:47:11 LOG7[1862:8]: unidata connecting 
141.240.76.34:5555<BR>2006.04.26 10:47:11 LOG7[1862:8]: remote connect #1: 
EINPROGRESS: retrying<BR>2006.04.26 10:47:11 LOG7[1862:8]: waitforsocket: FD=1, 
DIR=write<BR>2006.04.26 10:47:11 LOG7[1862:8]: waitforsocket: ok<BR>2006.04.26 
10:47:11 LOG7[1862:8]: Remote FD=1 initialized<BR>2006.04.26 10:47:11 
LOG7[1862:8]: SSL state (connect): before/connect initialization<BR>2006.04.26 
10:47:11 LOG7[1862:8]: SSL state (connect): SSLv3 write client hello 
A<BR>2006.04.26 10:47:11 LOG7[1862:8]: SSL state (connect): SSLv3 read server 
hello A<BR>2006.04.26 10:47:11 LOG7[1862:8]: SSL state (connect): SSLv3 read 
server certificate A<BR>2006.04.26 10:47:11 LOG7[1862:8]: SSL state (connect): 
SSLv3 read server done A<BR>2006.04.26 10:47:11 LOG7[1862:8]: SSL state 
(connect): SSLv3 write client key exchange A<BR>2006.04.26 10:47:11 
LOG7[1862:8]: SSL state (connect): SSLv3 write change cipher spec 
A<BR>2006.04.26 10:47:11 LOG7[1862:8]: SSL state (connect): SSLv3 write finished 
A<BR>2006.04.26 10:47:11 LOG7[1862:8]: SSL state (connect): SSLv3 flush 
data<BR>2006.04.26 10:47:11 LOG7[1862:8]: SSL state (connect): SSLv3 read 
finished A<BR>2006.04.26 10:47:11 LOG7[1862:8]:    3 items in the 
session cache<BR>2006.04.26 10:47:11 LOG7[1862:8]:    7 client 
connects (SSL_connect())<BR>2006.04.26 10:47:11 LOG7[1862:8]:    
7 client connects that finished<BR>2006.04.26 10:47:11 
LOG7[1862:8]:    0 client renegotiatations 
requested<BR>2006.04.26 10:47:11 LOG7[1862:8]:    0 server 
connects (SSL_accept())<BR>2006.04.26 10:47:11 LOG7[1862:8]:    0 
server connects that finished<BR>2006.04.26 10:47:11 
LOG7[1862:8]:    0 server renegotiatiations 
requested<BR>2006.04.26 10:47:11 LOG7[1862:8]:    4 session cache 
hits<BR>2006.04.26 10:47:11 LOG7[1862:8]:    0 session cache 
misses<BR>2006.04.26 10:47:11 LOG7[1862:8]:    0 session cache 
timeouts<BR>2006.04.26 10:47:11 LOG6[1862:8]: Negotiated ciphers: 
AES256-SHA              
SSLv3 Kx=RSA      Au=RSA  Enc=AES(256)  
Mac=SHA1<BR>2006.04.26 10:47:12 LOG3[1862:8]: SSL_read (SSL_ERROR_SYSCALL): 
Operation would block (246)<BR>2006.04.26 10:47:12 LOG5[1862:8]: Connection 
reset: 744 bytes sent to SSL, 539 bytes sent to socket<BR>2006.04.26 10:47:12 
LOG7[1862:8]: unidata finished (0 left)</FONT></SPAN></DIV>
<DIV><SPAN class=605564214-26042006><FONT face=Arial 
size=2>---------------------------------------------------------</FONT></SPAN></DIV>
<DIV><SPAN class=605564214-26042006><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=605564214-26042006><FONT face=Arial size=2>Here is the error 
from the server:</FONT></SPAN></DIV>
<DIV><SPAN class=605564214-26042006><FONT face=Arial 
size=2>---------------------------------------------------------</FONT></SPAN></DIV>
<DIV><SPAN class=605564214-26042006><FONT face=Arial size=2>2006.04.26 10:48:24 
LOG7[18850:1]: unidata accepted FD=0 from 141.240.76.29:49645<BR>2006.04.26 
10:48:24 LOG7[18850:1]: FD 0 in non-blocking mode<BR>2006.04.26 10:48:24 
LOG7[18850:6]: unidata started<BR>2006.04.26 10:48:24 LOG5[18850:6]: unidata 
connected from 141.240.76.29:49645<BR>2006.04.26 10:48:24 LOG7[18850:6]: SSL 
state (accept): before/accept initialization<BR>2006.04.26 10:48:24 
LOG7[18850:6]: SSL state (accept): SSLv3 read client hello A<BR>2006.04.26 
10:48:24 LOG7[18850:6]: SSL state (accept): SSLv3 write server hello 
A<BR>2006.04.26 10:48:24 LOG7[18850:6]: SSL state (accept): SSLv3 write 
certificate A<BR>2006.04.26 10:48:24 LOG7[18850:6]: SSL state (accept): SSLv3 
write server done A<BR>2006.04.26 10:48:24 LOG7[18850:6]: SSL state (accept): 
SSLv3 flush data<BR>2006.04.26 10:48:24 LOG7[18850:6]: SSL state (accept): SSLv3 
read client key exchange A<BR>2006.04.26 10:48:24 LOG7[18850:6]: SSL state 
(accept): SSLv3 read finished A<BR>2006.04.26 10:48:24 LOG7[18850:6]: SSL state 
(accept): SSLv3 write change cipher spec A<BR>2006.04.26 10:48:24 LOG7[18850:6]: 
SSL state (accept): SSLv3 write finished A<BR>2006.04.26 10:48:24 LOG7[18850:6]: 
SSL state (accept): SSLv3 flush data<BR>2006.04.26 10:48:24 
LOG7[18850:6]:    1 items in the session cache<BR>2006.04.26 
10:48:24 LOG7[18850:6]:    0 client connects 
(SSL_connect())<BR>2006.04.26 10:48:24 LOG7[18850:6]:    0 client 
connects that finished<BR>2006.04.26 10:48:24 LOG7[18850:6]:    0 
client renegotiatations requested<BR>2006.04.26 10:48:24 
LOG7[18850:6]:    5 server connects (SSL_accept())<BR>2006.04.26 
10:48:24 LOG7[18850:6]:    5 server connects that 
finished<BR>2006.04.26 10:48:24 LOG7[18850:6]:    0 server 
renegotiatiations requested<BR>2006.04.26 10:48:24 
LOG7[18850:6]:    3 session cache hits<BR>2006.04.26 10:48:24 
LOG7[18850:6]:    1 session cache misses<BR>2006.04.26 10:48:24 
LOG7[18850:6]:    1 session cache timeouts<BR>2006.04.26 10:48:24 
LOG6[18850:6]: Negotiated ciphers: 
AES256-SHA              
SSLv3 Kx=RSA      Au=RSA  Enc=AES(256)  
Mac=SHA1<BR>2006.04.26 10:48:24 LOG7[18850:6]: FD 1 in non-blocking 
mode<BR>2006.04.26 10:48:24 LOG7[18850:6]: unidata connecting 
127.0.0.1:31438<BR>2006.04.26 10:48:24 LOG7[18850:6]: Remote FD=1 
initialized<BR>2006.04.26 10:48:25 LOG3[18850:6]: SSL_read (SSL_ERROR_SYSCALL): 
Connection reset by peer (232)<BR>2006.04.26 10:48:25 LOG5[18850:6]: Connection 
reset: 9477 bytes sent to SSL, 744 bytes sent to socket<BR>2006.04.26 10:48:25 
LOG7[18850:6]: unidata finished (0 left)</FONT></SPAN></DIV>
<DIV><SPAN class=605564214-26042006><FONT face=Arial 
size=2>----------------------------------------------------------</FONT></SPAN></DIV>
<DIV><SPAN class=605564214-26042006><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=605564214-26042006><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><FONT face=Arial size=2>Brian Smith</FONT></DIV>
<DIV><FONT face=Arial size=2>brian.c1.smith@lmco.com</FONT></DIV>
<DIV> </DIV></BODY></HTML>