Re: [*openSUSE-ID*] OpenSuSE bermasalah dengan Speedy?

Fri, 17 Sep 2010 16:16:11 -0700 

Pak Awie, capturenya terlalu sedikit ya?
Coba site-site yang lain dicapture juga baik yang bisa maupun yang
tidak bisa akses.

Analisa sementara:

DNS trafik tidak di truncate, saya bisa baca jelas
125.162.14X.XXX 61.94.192.12 DNS Standard query A ib.bankmandiri.co.id 
61.94.192.12         125.162.14X.XXX       DNS Standard query response
A 202.146.226.18 A 124.81.110.83

Ada response address dari DNS telkom(?)

Client juga bisa membaca sertifikat, biasanya setelah membaca
sertifikat client mengirim hello dan itu ada

125.162.14X.XXX 202.146.226.18 SSL Client Hello

Nah masalahnya setelah itu client tidak bisa me-rassemble trafik.
Seperti kita ketahui trafik https itu di-encrypt dan kuncinya ada
sebagian di sertifikat itu jadi client akan mencoba men-decode
trafiknya, tetapi dalam kasus pak Awie client gagal melakukan
reassembled  paket/trafik.
202.146.226.18 125.162.14X.XXX SSL [TCP Previous segment lost] Continuation Data 

Workaround sementara

Coba cek MTU di modem speedy anda, biasanya default 1500. Selanjutnya
cek MTU di eth server anda. Apakah sama?
Selanjutnya coba turunkan MTU di modem ke 1492, untuk di server set di 1500. 
Untuk set MTU di modem coba masuk ke modul admin modem dan cari di
setting WAN. Kalau di server bisa dengan perintah:

# ifconfig eth0 mtu 1500

Atau yg lebih mudah dengan YaST supaya settingnya permanen.

Biasnya masalah reassembled ini bisa disolve dengan menurunkan MTU di
ADSL modem. Di tempat saya modem ADSL pada 1440 dan server di 1500.

Semoga membantu.


Bro Medwinz,

Tengkyu utk bantuan analisanya.
Wuuuih (menyeka keringat di dahi).... detail & teknis sekali utk newbie macam saya ini. 

Yg membingungkan adalah;
Kenapa bbrp site ada yg berhasil (BCA & BII) dan ada (banyak) yg tidak berhasil (Mandiri, Citibank, Paypals)? 
Apakah dikarenakan versi SSL Server yg berbeda?

Saya akan coba setting MTU pada modem ADSL.

Matur nuwun,
Awie 

______________________________________________
---
Info Milis : http://opensuse.or.id/milis
Keluar dari Milis : Kirim email ke [email protected]
Manajemen Keanggotaan : 
http://lists.opensuse-id.org/listinfo.cgi/milis-opensuse-id.org

Kirim email ke