Saya sudah 3 bulanan ketemu masalah OpenSuSE (difungsikan sbg
gateway
/
masquerade) kalau menggunakan koneksi Telkom Speedy (ADSL).
Problem yg saya alami adalah saat akses ke situs yg berkaitan dgn
SSL
misalnya:
https://ib.bankmandiri.co.id/retail/Login.do?action=form&lang=in_ID
https://www.citibank.co.id/IDGCB/JSO/signon/DisplayUsernameSignon.do
https://www.paypal.com/id
Tidak bisa login masuk ke dalam atau tidak bisa membuka sama sekali
?
Mas Masim,
Nggak bisa buka sama sekali dari halaman pertama.
Tadinya saya agak curiga dgn DNS Speedy, tetapi pada setting DSL sdh
saya
coba DNS Resolver secara manual ataupun otomatis, hasilnya masih
sama.
Kalau pakai komputer langsung konek ke Speedy, jalan dgn sempurna.
Kok aneh, saya juga menggunakan openSUSE 11.2 sebagai router hanya
dengan beberapa baris perintah iptables di /etc/init.d/boot.local,
bisa membuka semua link yang disebutkan dengan baik.
Bisa share disini perintah untuk set iptablesnya ?
Cuma ini Mas,
iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE
Script tsb bahkan saya ketik langsung (belum lewat boot.local ataupun
after.local). Utk semua site lainnya normal 100%. Saya jadi curiga BRAS
&
DSLAM Speedy yg meng-cover area saya (Denpasar, STO Kaliasem) ada yg
tidak
match dgn Linux tsb.
Berikut setting & perangkat yg saya pake:
Modem ZYXEL, bridging mode
Linux OpenSuSE 11.2, kernel bawaan dan semua setting belum dirubah.
Pada konfigurasi file /etc/sysconfig/network/providers/provider0:
ASKPASSWORD='no'
AUTODNS='no'
AUTO_RECONNECT='yes'
DEFAULTROUTE='yes'
DEMAND='no'
DSLSUPPORTED='yes'
IDLETIME='900'
IPADDR=''
ISDNSUPPORTED='no'
MODEMSUPPORTED='no'
MODIFYDNS='no'
MODIFYIP='yes'
PASSWORD='telkom12345'
PHONE=''
PROVIDER='Speedy'
REMOTE_IPADDR=''
USERNAME='[email protected]'
Pada konfigurasi file /etc/sysconfig/network/ifcfg-dsl0:
BOOTPROTO='none'
DEVICE='eth0'
MODEM_IP='10.0.0.138'
NAME='DSL Connection'
PPPD_OPTIONS=''
PPPMODE='pppoe'
PROVIDER='provider0'
STARTMODE='auto'
UDI=''
USERCONTROL='no'
VPIVCI=''
Coba di dump trafficnya (tcpdump, wireshark whatever).
Di tempat saya baik langsung ataupun melalui linux gateway ok. Saya
sudah test site2 tersebut baik menggunakan proxy atau langsung
masquerade tidak ada masalah. Cuma memang saya tidak login karena
tidak punya account di site-site tsb :-)
Lagian kalau https, trafficnya akan didirect oleh squid karena squid
bukan https proxy, CMIIW.
O iya ditempat saya speedynya tidak diset bridging (but it has no
connection with the problem after all)
Halo Mas Medwinz,
Saya sdh capture dgn TCPdump, ada "pemangkasan" (truncated) packet DNS &
SSL
saat akses ke situs2 tsb. Entah kenapa..... ?
Kalau authentikasi dilakukan pada modem, semua bisa diakses. Pengennya
sih
di level Linux yg routing, modem cuma bridging.
Karena problem tsb, jadi nyerah deh...... :(
Sabar mas ;-)
Udah yakin ngecapturenya benar, seingat saya tcpdump hanya mengcapture
68 atau 96 byte untuk setiap paket jadi memang ada yg di-truncate.
Coba dibandingkan antara https trafik yang bisa dengan yang gagal.
Anda bisa kirim filenya tapi kalau takut dishare, japri saja (anyway
nobody can read https traffic :-)).
Dump dengan perintah:
# tcpdump -i <interface> -s 65535 -w <some-file>
interface == nama interface
some-file == nama file
gunakan ctrl+C untuk menghentikan dumping kalau dirasa sudah cukup.
Bro Medwinz,
Ndak masalah kalo ada yg mau buka, wong cuma buka mainpage saja ndak bisa
(belum login)...... -:)
Saya nggak post ke milis utk menghindari terbuangnya b/w rekan2 lain yg
nggak perlu.
Thx & Rgds,
Awie
______________________________________________
---
Info Milis : http://opensuse.or.id/milis
Keluar dari Milis : Kirim email ke [email protected]
Manajemen Keanggotaan :
http://lists.opensuse-id.org/listinfo.cgi/milis-opensuse-id.org
