Tag: fortigate

การแก้ปัญหาจอดับ

17 มี.ค. 59 การแก้ปัญหาจอดับ
fortigate firewall
fortigate firewall
เหตุเกิดระหว่างฟัง อ.อนุชิต เล่าเรื่องงานให้ฟัง
อ.เบิ้มก็มาขอให้ อ.อนุชิต ไปช่วยดูคอมฯ เพราะกำลังสอน แต่จอดับ
ผมก็เดินตาม อ.อนุชิต ไปดูวิธีแก้ปัญหา จอดับ เปิดไม่ออกจริง
จากนั้น อ.อนุชิต ก็ใช้ไขควงเปิดฝาข้าง
แล้วก็ถอดการ์ดจอออกมา พร้อมกับฉีดน้ำยา
ทำความสะอาด Slot แล้วก็เสียบการ์ดจอลงไปที่เดิม
จากนั้นจอภาพก็กลับมาติดอีกครั้ง สรุปว่าใช้วิธีนี้ในครั้งนี้ได้

แล้ว .. ผมก็เดินตาม อ.อนุชิต กลับมาที่ห้องของท่าน
ฟังท่าน Brief เรื่องอุปกรณ์เครือข่ายต่าง ๆ เพิ่มเติม
ผ่านการ Demo ให้ดูที่หน้าจอว่า Fortigate
อาทิ การทำ Shaper อย่างไร การจัดการกลุ่มใน Firewall
การทำ map ip จริงเข้า vlan50 อย่างไร
การเปิด ping ระหว่าง ip จริงกับ ip ใน vlan
เปิดพอร์ต หรือ block ด้วย user authentication อย่างไร
ซึ่ง fortigate ตัวนี้ต่อ MA ทุกปี
เข้าระบบกล้องวงจรปิดชุดใหม่ และชุดเก่าอย่างไร
จัดการกับ Router ของ CAT และ Switch L3 อย่างไร
การเปิดรับ Remote desktop และ VNC เพื่อเข้ามาจัดการ
มีรายละเอียดเยอะเหมือนกัน

แก้ปัญหาเปิดเว็บหนังสอนภาษาอังกฤษ ในเครือข่ายไม่ได้

เปิด ororo.tv ไม่ได้ เพราะติด max_size ใน squid
เปิด ororo.tv ไม่ได้ เพราะติด max_size ใน squid

เล่าสู่กันฟัง และกันหลงลืมในอนาคต กับปัญหา และการแก้ไขเรื่องเข้าเว็บไม่สำเร็จ
http://www.ororo.tv/en/movies

1. บ่ายวันหนึ่ง อาจารย์ที่สอนภาษาอังกฤษ เชิญไปช่วยดูปัญหา
ว่าทำไมที่ห้องเรียนเปิดคลิ๊ปหนังสอนภาษาอังกฤษจากเว็บไซต์ ororo.tv ไม่ได้
ก่อนหน้านี้เคยเปิดได้ และวันนี้ก็เปิดได้เรื่องเดียว คือ เรื่องมังกร
เว็บไซต์นี้สอนภาษาจริง ๆ เพราะหัวเว็บเขียนว่า
“Learn english by watching tv-shows and movies”
with subtitles and build-in translator
จำได้ว่าวันนี้ผมก็แจ้งไปว่า สงสัยเว็บนี้จะเสีย พรุ่งนี้น่าจะดี เพราะเป็นปัญหาในบางคลิ๊ป

http://ororo.tv/en/movies/how-to-train-your-dragon

2. นำปัญหามาคิดต่อ เพื่อแก้ไข
วันรุ่งขึ้น ผมลองตรวจสอบจากอีกเครื่องหนึ่ง ซึ่งอยู่นอกเครือข่ายห้องสอน
เป็นเครือข่ายห้องทำงาน พบว่าเปิดดูทุกเรื่องใน ororo.tv ได้ปกติ ก็ดีใจ
เพื่อความแน่ใจว่าสิ่งที่เห็นอยู่เป็นอย่างที่เข้าใจ
จึงไปเปิดในห้องเรียน และห้องสอนอีกครั้ง ซึ่งเป็นวงที่แยกออกไปจากห้องทำงาน
พบว่ามีปัญหาแจ้งเรื่อง server กับ network เหมือนเดิม
แสดงว่า firewall น่าจะกำหนดนโบายให้กับห้องเรียน ห้องสอน และห้องทำงานต่างกัน

http://ororo.tv/en/movies/lord-of-the-rings-the-fellowship-of-the-ring

3. ขอความช่วยเหลือจาก คุณตุ้ย เจ้าหน้าที่ไอที
โดยให้ข้อมูล และคาดหมายว่าน่าจะเป็นที่ firewall มีนโยบายอะไรไหม
ที่พอจะเปิดให้ เพื่อให้อาจารย์ได้สอนภาษาอังกฤษผ่านคลิ๊ปได้บ้าง
ก็พบว่า config ใน FortiGate ได้ถูกเปิดหมดแล้ว
นั่งทดสอบอยู่ 2 สัปดาห์กับเจ้าหน้าที่ ๆ ดูแลอุปกรณ์ ก็ไม่พบ
จนนึกได้ว่าไม่นานมานี้ได้เปิดระบบ authentication และตั้งแต่นั้น
ครูผู้สอนภาษาอังกฤษก็เข้า ororo.tv ไม่ได้ ซึ่งได้รับแจ้งว่าเรามี proxy อีกตัว

4. ผลการทดสอบ ปิด ๆ เปิด ๆ proxy ที่ใช้ squid บน redhat
พบว่าถ้าไม่ผ่าน proxy ก็จะเข้า ororo.tv ได้หมด ไม่ว่าเป็นห้องใด
จึงเข้าไปตรวจ /etc/squid/squid.conf
ตรวจเรื่อง port หรือ ip แต่ก็ไม่สามารถเปิดบริการได้ปกติ
แม้อ่าน และทดสอบแก้ไข ไปพร้อมกับการตรวจ /var/log/squid/squid.log
สุดท้ายพบ config เรื่องของการจำกัดขนาดแฟ้ม
จึงเพิ่มขนาดแฟ้มที่จำกัดใน squid.conf ก็พบว่าสามารถเปิดคลิ๊ปได้ปกติ
เพราะแต่ละคลิ๊ปใน ororo.tv ที่เป็นแฟ้ม .webm กับ .mp4 มีขนาดมากกว่า 1GB ทุกแฟ้ม
สรุปว่าแก้ไข config ข้างล่างนี้ ก็เป็นอันแก้ปัญหานี้ได้

reply_body_max_size 500000000 deny doctype
reply_body_max_size 500000000 deny mediatype

5. เลือกไม่กำหนดด้วย IP
ที่ตัดสินใจไม่ได้เพิ่ม ip ของ ororo.tv เข้าไปในนโยบาย
เพราะคลิ๊ปที่เก็บไว้กระจายไปยัง server ต่าง ๆ ไม่แน่นอน
จึงเลือกเพิ่ม max_size แทนจากเดิมให้ต่อแฟ้มไว้ที่ 500MB เป็นมากกว่า 1GB