1 votes

Temporisation de SSL Connect pendant le handshake (retransmission de l'échange client)

Nous avons un client Java LDAP qui établit une connexion SSL avec AD. Parfois, la connexion se bloque avec le client et le serveur qui retransmettent les données. Échange de clés entre clients y ACK Les paquets sont continus comme indiqué ci-dessous et finissent par s'arrêter après 5 minutes. Avez-vous une explication ou une solution pour ce comportement ?

client ------ Client Key Exchange ----------------------> Server 
client ------ Client Key Exchange(Re-transmission)------> Server 
client <----- ACK --------------------------------------- Server   
client ------ Client Key Exchange(Re-transmission)------> Server 
client <------ Dup ACK --------------------------------- Server 
client ------ Client Key Exchange(Re-transmission)------> Server 
client <------ Dup ACK --------------------------------- Server

Capture d'écran de WireShark : http://img59.imageshack.us/img59/6431/p63e.png

0voto

mc0e Points 5736

Donc, en supposant que vous avez raison, l'ACK est au niveau du TCP :

Si le client reçoit un ACK TCP, mais continue à renvoyer le contenu qui a fait l'objet d'un ACK, il s'ensuit que le serveur a reçu et enregistré le contenu mais que le client n'a pas reçu et enregistré l'ACK.

Où collectez-vous vos données sur l'échange ? Au niveau du client, du serveur, ou entre les deux. Vous devriez probablement collecter les données aux deux extrémités, et aussi près des extrémités que possible, afin de pouvoir les comparer pour vérifier si le problème se situe dans le réseau (ce qui semble probable).

D'après ce que vous nous avez dit, notamment que les ACK ne parviennent pas à passer pendant une période prolongée, il semble peu probable qu'il s'agisse d'une simple perte de paquets. J'examinerais de très près la configuration des tunnels SSL ou des pare-feu impliqués.

Pouvez-vous collecter et partager la sortie tcpdump de chaque extrémité de la connexion ?

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X