<br><br><div class="gmail_quote">2012/10/8 Stephane Bortzmeyer <span dir="ltr"><<a href="mailto:bortzmeyer@nic.fr" target="_blank">bortzmeyer@nic.fr</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Mon, Oct 08, 2012 at 10:13:32AM +0000,<br>
 abel ELITCHA <<a href="mailto:kmw.elitcha@gmail.com">kmw.elitcha@gmail.com</a>> wrote<br>
<div class="im"> a message of 132 lines which said:<br>
<br>
> i get this output with the openssl s_client<br>
><br>
> CONNECTED(00000003)<br>
<br>
</div>It means the TCP handshake was done. So, it is not a layer-3 issue,<br>
you can go to the site.<br>
<br>
> write:errno=104<br>
<br>
Bad ("Connection reset by peer")<br>
<div class="im"><br>
> SSL handshake has read 364 bytes and written 0 bytes<br>
> ---<br>
> New, (NONE), Cipher is (NONE)<br>
<br>
</div>Bad, bad. When it works, it should be something like (try with another<br>
site, to see):<br>
<br>
SSL handshake has read 3092 bytes and written 518 bytes<br>
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA<br>
<br>
I strongly suspect that there is a broken middlebox (firewall, etc)<br>
somewhere between your client and this server. It broke the TCP<br>
session as soon as TLD negociation started. DPI device, may be.<br></blockquote><div><br></div><div><div>Thanks Stephane, this is solved;</div><div>really it was an issue on the firewall - not enough permissions defined on it! - I've configured a default rule with all ports and protocols accepted from anywhere (i've only authorized tcp port 443 by the past) and everything seems okay!</div>
<div>this bother me a little but for the moment it's ok the service is online!</div><div>Thanks a lot.</div></div><div><br></div></div><br clear="all"><div><br></div>-- <br><b>Abel Woatéba ELITCHA<br></b>système d'informations<br>
<br>