Saya sudah 3 bulanan ketemu masalah OpenSuSE (difungsikan sbg gateway
/
masquerade) kalau menggunakan koneksi Telkom Speedy (ADSL).
Problem yg saya alami adalah saat akses ke situs yg berkaitan dgn SSL
misalnya:
https://ib.bankmandiri.co.id/retail/Login.do?action=form&lang=in_ID
https://www.citibank.co.id/IDGCB/JSO/signon/DisplayUsernameSignon.do
https://www.paypal.com/id
Tidak bisa login masuk ke dalam atau tidak bisa membuka sama sekali ?
Mas Masim,
Nggak bisa buka sama sekali dari halaman pertama.
Tadinya saya agak curiga dgn DNS Speedy, tetapi pada setting DSL sdh
saya
coba DNS Resolver secara manual ataupun otomatis, hasilnya masih sama.
Kalau pakai komputer langsung konek ke Speedy, jalan dgn sempurna.
Kok aneh, saya juga menggunakan openSUSE 11.2 sebagai router hanya
dengan beberapa baris perintah iptables di /etc/init.d/boot.local,
bisa membuka semua link yang disebutkan dengan baik.
Bisa share disini perintah untuk set iptablesnya ?
Cuma ini Mas,
iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE
Script tsb bahkan saya ketik langsung (belum lewat boot.local ataupun
after.local). Utk semua site lainnya normal 100%. Saya jadi curiga BRAS &
DSLAM Speedy yg meng-cover area saya (Denpasar, STO Kaliasem) ada yg
tidak
match dgn Linux tsb.
Berikut setting & perangkat yg saya pake:
Modem ZYXEL, bridging mode
Linux OpenSuSE 11.2, kernel bawaan dan semua setting belum dirubah.
Pada konfigurasi file /etc/sysconfig/network/providers/provider0:
ASKPASSWORD='no'
AUTODNS='no'
AUTO_RECONNECT='yes'
DEFAULTROUTE='yes'
DEMAND='no'
DSLSUPPORTED='yes'
IDLETIME='900'
IPADDR=''
ISDNSUPPORTED='no'
MODEMSUPPORTED='no'
MODIFYDNS='no'
MODIFYIP='yes'
PASSWORD='telkom12345'
PHONE=''
PROVIDER='Speedy'
REMOTE_IPADDR=''
USERNAME='[email protected]'
Pada konfigurasi file /etc/sysconfig/network/ifcfg-dsl0:
BOOTPROTO='none'
DEVICE='eth0'
MODEM_IP='10.0.0.138'
NAME='DSL Connection'
PPPD_OPTIONS=''
PPPMODE='pppoe'
PROVIDER='provider0'
STARTMODE='auto'
UDI=''
USERCONTROL='no'
VPIVCI=''
Coba di dump trafficnya (tcpdump, wireshark whatever).
Di tempat saya baik langsung ataupun melalui linux gateway ok. Saya
sudah test site2 tersebut baik menggunakan proxy atau langsung
masquerade tidak ada masalah. Cuma memang saya tidak login karena
tidak punya account di site-site tsb :-)
Lagian kalau https, trafficnya akan didirect oleh squid karena squid
bukan https proxy, CMIIW.
O iya ditempat saya speedynya tidak diset bridging (but it has no
connection with the problem after all)
Halo Mas Medwinz,
Saya sdh capture dgn TCPdump, ada "pemangkasan" (truncated) packet DNS & SSL
saat akses ke situs2 tsb. Entah kenapa..... ?
Kalau authentikasi dilakukan pada modem, semua bisa diakses. Pengennya sih
di level Linux yg routing, modem cuma bridging.
Karena problem tsb, jadi nyerah deh...... :(
Thx & Rgds,
Awie
______________________________________________
---
Info Milis : http://opensuse.or.id/milis
Keluar dari Milis : Kirim email ke [email protected]
Manajemen Keanggotaan :
http://lists.opensuse-id.org/listinfo.cgi/milis-opensuse-id.org
