1 votes

Anoop avatar

Temporisation de SSL Connect pendant le handshake (retransmission de l'échange client)

Demandé el 2 de Octobre, 2013
Quand la question a-t-elle été
960 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Nous avons un client Java LDAP qui établit une connexion SSL avec AD. Parfois, la connexion se bloque avec le client et le serveur qui retransmettent les données. Échange de clés entre clients y ACK Les paquets sont continus comme indiqué ci-dessous et finissent par s'arrêter après 5 minutes. Avez-vous une explication ou une solution pour ce comportement ?

client ------ Client Key Exchange ----------------------> Server 
client ------ Client Key Exchange(Re-transmission)------> Server 
client <----- ACK --------------------------------------- Server   
client ------ Client Key Exchange(Re-transmission)------> Server 
client <------ Dup ACK --------------------------------- Server 
client ------ Client Key Exchange(Re-transmission)------> Server 
client <------ Dup ACK --------------------------------- Server

Capture d'écran de WireShark : http://img59.imageshack.us/img59/6431/p63e.png

Demandé el 2 de Octobre, 2013 par Anoop

Réponse

Trop de publicités?

0voto

mc0e avatar
mc0e Points 5736

Donc, en supposant que vous avez raison, l'ACK est au niveau du TCP :

Si le client reçoit un ACK TCP, mais continue à renvoyer le contenu qui a fait l'objet d'un ACK, il s'ensuit que le serveur a reçu et enregistré le contenu mais que le client n'a pas reçu et enregistré l'ACK.

Où collectez-vous vos données sur l'échange ? Au niveau du client, du serveur, ou entre les deux. Vous devriez probablement collecter les données aux deux extrémités, et aussi près des extrémités que possible, afin de pouvoir les comparer pour vérifier si le problème se situe dans le réseau (ce qui semble probable).

D'après ce que vous nous avez dit, notamment que les ACK ne parviennent pas à passer pendant une période prolongée, il semble peu probable qu'il s'agisse d'une simple perte de paquets. J'examinerais de très près la configuration des tunnels SSL ou des pare-feu impliqués.

Pouvez-vous collecter et partager la sortie tcpdump de chaque extrémité de la connexion ?

Répondu el 18 de Octobre, 2013 par mc0e (5736 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X