On Fri, 10 Sep 2004 09:51:36 +0700 Syafril Hermansyah wrote: > > kalau ada winsock error 10060 the connection time out > > ini artinya apakah koneksi ke server mail yg dikirim > > atawa dari koneksi ispnya ? > > Winsock error 10060 artinya connection time out (WSAETIMEDOUT) saat > server kita initiate request to connect atau request to send pihak lawan tidak > meresponse. > Ada beberapa kemungkinan terjadi spt ini : > - Pihak lawan busy sehingga lambat meresponse > Dalam kasus seperti ini maka Anda perlu naikkan timer x seconds for socket > connection before giving up. Dari potongan log terlihat bhw time out terjadi > 45 seconds setelah connection; untuk direct delivery dan busy mail server > RFC merekomendasikan timer ini = 240 seconds. Jadi setidaknya Anda harus > naikkan timer itu dalam kisaran 120 - 240 seconds. > - Ada salah setting di subnet mask > Hal ini sering dan paling umum terjadi di customer leased line atau > broadband(adsl/cable), dari ISP diberikan subnet mask 255.255.255.240 > (misalkan) akan tetapi dg "seenaknya" user men set 255.255.255.0. > > Salah setting subnet menyebabkan Tcp/ip melakukan ARP broadcast (yg makan > waktu) padahal harusnya forward request ke router. > > - Salah setting Firewall/Router/PAT > Banyak user paranoid yg meletakkan public server (mailserver adalah > pelayanan public, spt halnya webserver, ftpserver) di dalam kantongnya > ...eh...dibelakang firewall, dan salah dalam setting port address > translation(PAT) atau melakukan Port Mapping/Routing (bisa juga firewall yg > digunakan memang tidak stateful atau tdk bisa melakukan arp spoof shg makan > waktu saat socket handshaking).
Ada satu lagi yg terlupa : - salah setting tcp packet size Dg makin populernya Gigabyte Ethernet di pasar, maka banyak user menggunakannya atau sdh built in di h/w yg dia beli, Gigabyte ethernet ini by default mensupport Jumbo Frame (9000 bytes frame sizes, aka MTU) yg akan menimbulkan problem utk Wide Area Network krn secara umum public Internet menggunakan 10BaseT atau 100BaseT dg 1500 bytes frame size. Lebih bijaksana utk koneksi ke Internet sedapat mungkin gunakan 10BaseT atau 100BaseT saja, dimana keduanya masih menggunakan standard 1500 bytes frame size, atau matikan fitur jumbo frame. Toh bandwidth connection Anda masih jauh dibawah 100 MBps kan ? :-) Koneksi FDDI juga punya default MTU yg berbeda y.i. 4000 bytes, Anda perlu melakukan adjustment jika pakai FDDI. Hal yg sama jika Anda pakai ADSL baik yg pakai pppoa (ATM, defaultnya Telkom Indonesia, ATM menggunakan 9180 bytes frame size) atau pppoe (Ethernet, di negara lain umumnya pakai ini, 1400 frame size). Microsoft merekomendasikan agar MTU menggunakan the lowest MTU (576) dan mengaktifkan MTU Discovery apapun macam koneksinya alasannya utk security, menghindari sync flood (?), tp saya pikir utk koneksi-2x broadband sebaiknya menggunakan fixed MTU saja (PMTUD disable) sdh baik, sementara sync attack protection enable. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, menggunakan MDaemon 7.2.1 beta B R under W2K3 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Moderator : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 7.2.0, LD 2.1.0, WA 3.0.0, MDAV 2.2.6, MDGW 1.0.7
