แล้ว .. ผมก็เดินตาม อ.อนุชิต กลับมาที่ห้องของท่าน
ซึ่ง fortigate ตัวนี้ต่อ MA ทุกปี
บล็อกที่มีเนื้อหาเน้นทางด้านเทคโนโลยีสารสนเทศ
เล่าสู่กันฟัง และกันหลงลืมในอนาคต กับปัญหา และการแก้ไขเรื่องเข้าเว็บไม่สำเร็จ
http://www.ororo.tv/en/movies
1. บ่ายวันหนึ่ง อาจารย์ที่สอนภาษาอังกฤษ เชิญไปช่วยดูปัญหา
ว่าทำไมที่ห้องเรียนเปิดคลิ๊ปหนังสอนภาษาอังกฤษจากเว็บไซต์ ororo.tv ไม่ได้
ก่อนหน้านี้เคยเปิดได้ และวันนี้ก็เปิดได้เรื่องเดียว คือ เรื่องมังกร
เว็บไซต์นี้สอนภาษาจริง ๆ เพราะหัวเว็บเขียนว่า
“Learn english by watching tv-shows and movies”
with subtitles and build-in translator
จำได้ว่าวันนี้ผมก็แจ้งไปว่า สงสัยเว็บนี้จะเสีย พรุ่งนี้น่าจะดี เพราะเป็นปัญหาในบางคลิ๊ป
http://ororo.tv/en/movies/how-to-train-your-dragon
2. นำปัญหามาคิดต่อ เพื่อแก้ไข
วันรุ่งขึ้น ผมลองตรวจสอบจากอีกเครื่องหนึ่ง ซึ่งอยู่นอกเครือข่ายห้องสอน
เป็นเครือข่ายห้องทำงาน พบว่าเปิดดูทุกเรื่องใน ororo.tv ได้ปกติ ก็ดีใจ
เพื่อความแน่ใจว่าสิ่งที่เห็นอยู่เป็นอย่างที่เข้าใจ
จึงไปเปิดในห้องเรียน และห้องสอนอีกครั้ง ซึ่งเป็นวงที่แยกออกไปจากห้องทำงาน
พบว่ามีปัญหาแจ้งเรื่อง server กับ network เหมือนเดิม
แสดงว่า firewall น่าจะกำหนดนโบายให้กับห้องเรียน ห้องสอน และห้องทำงานต่างกัน
http://ororo.tv/en/movies/lord-of-the-rings-the-fellowship-of-the-ring
3. ขอความช่วยเหลือจาก คุณตุ้ย เจ้าหน้าที่ไอที
โดยให้ข้อมูล และคาดหมายว่าน่าจะเป็นที่ firewall มีนโยบายอะไรไหม
ที่พอจะเปิดให้ เพื่อให้อาจารย์ได้สอนภาษาอังกฤษผ่านคลิ๊ปได้บ้าง
ก็พบว่า config ใน FortiGate ได้ถูกเปิดหมดแล้ว
นั่งทดสอบอยู่ 2 สัปดาห์กับเจ้าหน้าที่ ๆ ดูแลอุปกรณ์ ก็ไม่พบ
จนนึกได้ว่าไม่นานมานี้ได้เปิดระบบ authentication และตั้งแต่นั้น
ครูผู้สอนภาษาอังกฤษก็เข้า ororo.tv ไม่ได้ ซึ่งได้รับแจ้งว่าเรามี proxy อีกตัว
4. ผลการทดสอบ ปิด ๆ เปิด ๆ proxy ที่ใช้ squid บน redhat
พบว่าถ้าไม่ผ่าน proxy ก็จะเข้า ororo.tv ได้หมด ไม่ว่าเป็นห้องใด
จึงเข้าไปตรวจ /etc/squid/squid.conf
ตรวจเรื่อง port หรือ ip แต่ก็ไม่สามารถเปิดบริการได้ปกติ
แม้อ่าน และทดสอบแก้ไข ไปพร้อมกับการตรวจ /var/log/squid/squid.log
สุดท้ายพบ config เรื่องของการจำกัดขนาดแฟ้ม
จึงเพิ่มขนาดแฟ้มที่จำกัดใน squid.conf ก็พบว่าสามารถเปิดคลิ๊ปได้ปกติ
เพราะแต่ละคลิ๊ปใน ororo.tv ที่เป็นแฟ้ม .webm กับ .mp4 มีขนาดมากกว่า 1GB ทุกแฟ้ม
สรุปว่าแก้ไข config ข้างล่างนี้ ก็เป็นอันแก้ปัญหานี้ได้
reply_body_max_size 500000000 deny doctype
reply_body_max_size 500000000 deny mediatype
5. เลือกไม่กำหนดด้วย IP
ที่ตัดสินใจไม่ได้เพิ่ม ip ของ ororo.tv เข้าไปในนโยบาย
เพราะคลิ๊ปที่เก็บไว้กระจายไปยัง server ต่าง ๆ ไม่แน่นอน
จึงเลือกเพิ่ม max_size แทนจากเดิมให้ต่อแฟ้มไว้ที่ 500MB เป็นมากกว่า 1GB