2010/9/17 Awie <[email protected]>: >>>>>>> Saya sudah 3 bulanan ketemu masalah OpenSuSE (difungsikan sbg gateway >>>>>>> / >>>>>>> masquerade) kalau menggunakan koneksi Telkom Speedy (ADSL). >>>>>>> >>>>>>> Problem yg saya alami adalah saat akses ke situs yg berkaitan dgn SSL >>>>>>> misalnya: >>>>>>> >>>>>>> https://ib.bankmandiri.co.id/retail/Login.do?action=form&lang=in_ID >>>>>>> https://www.citibank.co.id/IDGCB/JSO/signon/DisplayUsernameSignon.do >>>>>>> https://www.paypal.com/id >>>>>>> >>>>>> >>>>>> Tidak bisa login masuk ke dalam atau tidak bisa membuka sama sekali ? >>>>> >>>>> Mas Masim, >>>>> >>>>> Nggak bisa buka sama sekali dari halaman pertama. >>>>> >>>>> Tadinya saya agak curiga dgn DNS Speedy, tetapi pada setting DSL sdh >>>>> saya >>>>> coba DNS Resolver secara manual ataupun otomatis, hasilnya masih sama. >>>>> >>>>> Kalau pakai komputer langsung konek ke Speedy, jalan dgn sempurna. >>>> >>>> Kok aneh, saya juga menggunakan openSUSE 11.2 sebagai router hanya >>>> dengan beberapa baris perintah iptables di /etc/init.d/boot.local, >>>> bisa membuka semua link yang disebutkan dengan baik. >>>> >>>> Bisa share disini perintah untuk set iptablesnya ? >>> >>> Cuma ini Mas, >>> >>> iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE >>> >>> Script tsb bahkan saya ketik langsung (belum lewat boot.local ataupun >>> after.local). Utk semua site lainnya normal 100%. Saya jadi curiga BRAS & >>> DSLAM Speedy yg meng-cover area saya (Denpasar, STO Kaliasem) ada yg >>> tidak >>> match dgn Linux tsb. >>> >>> Berikut setting & perangkat yg saya pake: >>> >>> Modem ZYXEL, bridging mode >>> Linux OpenSuSE 11.2, kernel bawaan dan semua setting belum dirubah. >>> >>> Pada konfigurasi file /etc/sysconfig/network/providers/provider0: >>> >>> ASKPASSWORD='no' >>> AUTODNS='no' >>> AUTO_RECONNECT='yes' >>> DEFAULTROUTE='yes' >>> DEMAND='no' >>> DSLSUPPORTED='yes' >>> IDLETIME='900' >>> IPADDR='' >>> ISDNSUPPORTED='no' >>> MODEMSUPPORTED='no' >>> MODIFYDNS='no' >>> MODIFYIP='yes' >>> PASSWORD='telkom12345' >>> PHONE='' >>> PROVIDER='Speedy' >>> REMOTE_IPADDR='' >>> USERNAME='[email protected]' >>> >>> Pada konfigurasi file /etc/sysconfig/network/ifcfg-dsl0: >>> >>> BOOTPROTO='none' >>> DEVICE='eth0' >>> MODEM_IP='10.0.0.138' >>> NAME='DSL Connection' >>> PPPD_OPTIONS='' >>> PPPMODE='pppoe' >>> PROVIDER='provider0' >>> STARTMODE='auto' >>> UDI='' >>> USERCONTROL='no' >>> VPIVCI='' >>> >> >> Coba di dump trafficnya (tcpdump, wireshark whatever). >> Di tempat saya baik langsung ataupun melalui linux gateway ok. Saya >> sudah test site2 tersebut baik menggunakan proxy atau langsung >> masquerade tidak ada masalah. Cuma memang saya tidak login karena >> tidak punya account di site-site tsb :-) >> Lagian kalau https, trafficnya akan didirect oleh squid karena squid >> bukan https proxy, CMIIW. >> >> O iya ditempat saya speedynya tidak diset bridging (but it has no >> connection with the problem after all) > > Halo Mas Medwinz, > > Saya sdh capture dgn TCPdump, ada "pemangkasan" (truncated) packet DNS & SSL > saat akses ke situs2 tsb. Entah kenapa..... ? > > Kalau authentikasi dilakukan pada modem, semua bisa diakses. Pengennya sih > di level Linux yg routing, modem cuma bridging. > > Karena problem tsb, jadi nyerah deh...... :( >
Sabar mas ;-) Udah yakin ngecapturenya benar, seingat saya tcpdump hanya mengcapture 68 atau 96 byte untuk setiap paket jadi memang ada yg di-truncate. Coba dibandingkan antara https trafik yang bisa dengan yang gagal. Anda bisa kirim filenya tapi kalau takut dishare, japri saja (anyway nobody can read https traffic :-)). Dump dengan perintah: # tcpdump -i <interface> -s 65535 -w <some-file> interface == nama interface some-file == nama file gunakan ctrl+C untuk menghentikan dumping kalau dirasa sudah cukup. salam, -- medwinz http://medwinz.blogsome.com http://en.opensuse.org/User:Medwin [email protected] openSUSE community member ______________________________________________ --- Info Milis : http://opensuse.or.id/milis Keluar dari Milis : Kirim email ke [email protected] Manajemen Keanggotaan : http://lists.opensuse-id.org/listinfo.cgi/milis-opensuse-id.org
