2010/9/17 Awie <[email protected]>: > > >>> Halo Mas Medwinz, >>> >>> Saya sdh capture dgn TCPdump, ada "pemangkasan" (truncated) packet DNS & >>> SSL >>> saat akses ke situs2 tsb. Entah kenapa..... ? >>> >>> Kalau authentikasi dilakukan pada modem, semua bisa diakses. Pengennya >>> sih >>> di level Linux yg routing, modem cuma bridging. >>> >>> Karena problem tsb, jadi nyerah deh...... :( >>> >> >> Sabar mas ;-) >> Udah yakin ngecapturenya benar, seingat saya tcpdump hanya mengcapture >> 68 atau 96 byte untuk setiap paket jadi memang ada yg di-truncate. >> Coba dibandingkan antara https trafik yang bisa dengan yang gagal. >> >> Anda bisa kirim filenya tapi kalau takut dishare, japri saja (anyway >> nobody can read https traffic :-)). >> Dump dengan perintah: >> >> # tcpdump -i <interface> -s 65535 -w <some-file> >> >> interface == nama interface >> some-file == nama file >> gunakan ctrl+C untuk menghentikan dumping kalau dirasa sudah cukup. > > Bro, > > Attach file tsb. > > Tengkyu. > > Awie
Pak Awie, capturenya terlalu sedikit ya? Coba site-site yang lain dicapture juga baik yang bisa maupun yang tidak bisa akses. Analisa sementara: DNS trafik tidak di truncate, saya bisa baca jelas 125.162.14X.XXX 61.94.192.12 DNS Standard query A ib.bankmandiri.co.id 61.94.192.12 125.162.14X.XXX DNS Standard query response A 202.146.226.18 A 124.81.110.83 Ada response address dari DNS telkom(?) Client juga bisa membaca sertifikat, biasanya setelah membaca sertifikat client mengirim hello dan itu ada 125.162.14X.XXX 202.146.226.18 SSL Client Hello Nah masalahnya setelah itu client tidak bisa me-rassemble trafik. Seperti kita ketahui trafik https itu di-encrypt dan kuncinya ada sebagian di sertifikat itu jadi client akan mencoba men-decode trafiknya, tetapi dalam kasus pak Awie client gagal melakukan reassembled paket/trafik. 202.146.226.18 125.162.14X.XXX SSL [TCP Previous segment lost] Continuation Data Workaround sementara Coba cek MTU di modem speedy anda, biasanya default 1500. Selanjutnya cek MTU di eth server anda. Apakah sama? Selanjutnya coba turunkan MTU di modem ke 1492, untuk di server set di 1500. Untuk set MTU di modem coba masuk ke modul admin modem dan cari di setting WAN. Kalau di server bisa dengan perintah: # ifconfig eth0 mtu 1500 Atau yg lebih mudah dengan YaST supaya settingnya permanen. Biasnya masalah reassembled ini bisa disolve dengan menurunkan MTU di ADSL modem. Di tempat saya modem ADSL pada 1440 dan server di 1500. Semoga membantu. salam, -- medwinz http://medwinz.blogsome.com http://en.opensuse.org/User:Medwin [email protected] openSUSE community member ______________________________________________ --- Info Milis : http://opensuse.or.id/milis Keluar dari Milis : Kirim email ke [email protected] Manajemen Keanggotaan : http://lists.opensuse-id.org/listinfo.cgi/milis-opensuse-id.org
