Tunnel problem « Networking Headache Solved !

Tunnel problem

By brianchrist

Problem:
dari Bandung laporan ga bisa buka www.microsoft.com dan www.mcafee.com, padahal dicoba dari Jakarta baik-baik aja. Website lain juga bisa dibuka normal.

Check:
Hasil analisa traffic, request HTTP pertama berhasil dikirim dan dapet reply, berarti point-to-point network OK, selanjutnya request kedua dikirim tapi tidak ada jawaban.

Workaround:
Network Bandung menggunakan tunnel antara cisco dan mikrotik (IPIP) dengan MTU 1480. Jadi kemungkinan website microsoft, mcafee dan teman2nya tidak memperbolehkan paket TCP yg terpisah (Fragmented). Normalnya MTU untuk ethernet itu 1500, tunnel IPIP mikrotik 1480, dengan perkiraan ukuran header sekitar 50 maka MTU di client harus diubah ke 1430. Setiap paket yg keluar dari router diubah MSS-nya (maximum ukuran paket) jadi lebih kecil supaya tidak terjadi fragment. Untuk amannya coba aja dijadikan 1400. Solved!

Tags: ipip, mikrotik tunnel, tunnel problem

This entry was posted on November 8, 2007 at 3:32 pm and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Networking Headache Solved !

Tunnel problem

Leave a Reply