หน้าแรกกระดานสนทนาลินุกซ์ซิสทั่วไป

ปัญหา Mail yahoo gmail hotmail และ SSL อื่นๆครับ

รูปภาพของ bluesnetizen
bluesnetizen
Rating 2
Posts: 15
 Joined: 01-12-2006

คือผมใช้ SIS 5.5 Final ยังเจอปัญหาอยู่บางครั้ง กับบางเครื่องนะครับ ย้ำว่าเป็นแค่บางครั้ง

พอดีผมไม่ค่อยมีความรู้ไรมากมายครับ แต่จำได้คร่าวๆว่าสมัย 5.0 พี่สมเดชแก้ให้ ตอนนั้นแก้ 2 วิธี

1)good site 2)SSL

พอกลับมาเล่นใหม่ก็ลืมครับห่างไปนาน แต่ก็ยังนัวเอาจนได้ครับ อาจจะเป็นการแก้ที่ไม่ถูกต้องนัก

เพราความรู้น้อยของผม แต่ก็อยากเอาที่ได้แก้ไขไป มาแบ่งปันครับ อาจจะช่วยได้ไม่มากก็น้อยครับ

เวอร์ชั่นนี้ 5.5 เค้าแอด good site google.com มาให้แล้ว แต่มันก็ยัง redirect ไปอีกผ่าน ssl.google-analystics.com

ผมแก้อยู่ 2 ที่ครับ squid.conf กับ iptables

อันนี้เป็น iptables ครับ

ส่วนอันนี้ squid.conf นะครับ

หลังจากนั้นผมก็เพิ่ม allow Port 443 เข้าไปในหน้า firewall ของเว็บมินอีกกันเหนียวแต่อันนี้ผมไม่แน่ใจครับว่าเกี่ยวด้วยมั้ย อิอ

ส่วน 2 ไฟล์ที่แก้ไปนั้น แก้อันเดียวก็ไม่ได้นะครับ ไม่วิ่งเหมือนเดิม

อาจมีประโยชน์มั่งนะครับในกรณีที่ เข้าเว็บ SSL ไม่ได้เช่น Webmail ต่างๆ

สรุปครับ

ที่ผมบอกว่าเป็นแค่บางเครื่อง บางครั้งนั้น คือผมลงสดๆ การ์ดแลน 2-3ใบ แล้วเซ็ทแชร์เน็ทเลย ไม่ได้แก้มือทั้งสิ้น

บางเครื่องไม่มีปัญหา แต่บางเครื่องก็ไม่ได้ เท่าที่สังเกตุดู มันไม่เขียน iptables MASQUERADE ให้ตรงและไม่เพิ่ม

-A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 ให้ตรงกับการ์ด ตามที่เราได้

เซ็ทไว้ตามเว็บมินครับ อันนี้เท่าที่สังเกตุนะครับ

 

‹ linux sis 5.5 support vlan ได้หรือไม่ เรียก Web ผ่าน eth1 มีปัญหานิดหน่อยครับ ›
เขียนโดย bluesnetizen เมื่อ 24 มกราคม, 2008 - 20:43.
รูปภาพของ somdej
somdej
Rating 10
Posts: 3684
 Joined: 26-01-2004
ยังงงๆ อยู่ครับ

ปริกติ SIS หนะเปิด 443 ไว้แล้ว ไม่งั้นคุณจะใช้ WebAdmin ของ SIS ซึ่งเป็น 443 ได้เหรอครับ

ดังนั้น ไม่ต้องแก้ iptables ในกรณีใช้งานปรกติ

คืออะไร ก็คือ sharenet จาก eth1 ไป eth0

ส่วนเรื่อง good site ที่ว่า add google.com แล้วยังเข้าไม่ได้ เพราะมันไปติดที่ ssl.google-analystics.com นั้น ก็ไม่ยากครับ ก็ไป add good site เป็น google-analystics.com ก็น่าจะจบ

สรุปวิธีแก้ไขที่น่าจะดีที่สุด และง่ายที่สุด (ฝากทดลองให้ด้วยครับ) คือ

add good site เป็น  google-analystics.com

เท่านี้แหละครับ

ยกเว้น ถ้าคุณอยากจะ share net จาก eth2 แทนที่จะ share net จาก eth1 ละก็ ไปแก้ ip table ที่บรรทัด

 -A POSTROUTING -o eht1 MASQUERADE โดยเปลี่ยน eth 1 ให้เป็น eth2 ตามต้องการ

แต่ไม่ต้อง (ไม่ควร) เพิ่มบรรทัด reidrect ให้กับ eth1 (หรือ eth2 ในกรณีของคุณ) ไม่งั้นละก็ server คุณอาจจะกลายเป็นเหยือให้หลอกใช้เป็น proxy ได้ง่ายๆ ครับ

วิธีที่คุณว่า ผมไม่ค่อยเห็นด้วย เพราะมีหลายจังหวะที่อันตราย และไม่จำเป็น เช่น ไปเพิ่ม 443 ใน WebAdmin เนี่ย ไม่ต้องก็ได้ เพราะมีอยู่แล้ว ดังนั้น อยากให้ลองวิธีที่ผมบอก (คือเพ่ิมแค่ good site ก็จบ)

ว่าแต่ว่า ทำไมเป็น eth2 หละครับ ? 

ลองดูนะครับ :)

--
ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)
-----------------------------------------
ขายรถไปแล้วครับ ... เสียดายครับ ;)
-------------------------------------------------
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix
25 มกราคม, 2008 - 09:32
รูปภาพของ bluesnetizen
bluesnetizen
Rating 2
Posts: 15
 Joined: 01-12-2006
เด๋วจะทดสอบให้นะครับ

ขอบคุณครับพี่ที่เข้ามาช่วยดูและวิเคราะห์

"add good site เป็น google-analystics.com" ----> ไม่จบจริงๆครับลองมาก่อนแล้ว และให้สังเกตุจาก การที่ set proxy ใน browser แล้วจะผ่านทุกกรณีครับโดยที่ไม่เกี่ยวกับ good site เพราะว่ามันชี้ SSL,FTP,etc Proxy:-->SIS:8080 Request ไปทาง 8080 จึงเข้าได้ จริงๆแล้ว ส่วนตัวชอบTransparent มากกว่า

ว่าแต่ว่า ทำไมเป็น eth2 หละครับ ?----> ไม่มีไรพิเศษครับ คือมี NIC 3 ใบ เสียบแล้วเซ็ทมาตั้งแต่แรก ก็เลย ifdown eth1 ไป

เด๋วจะลองไล่ดูให้ทีละกรณีครับ

1.เอา 443 ออกจาก iptables 

2.ลองเอา "-A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080" ออก

3.และใน squid.conf จะ comment ที่เพิ่มเข้าไปไว้ครับ

25 มกราคม, 2008 - 19:43
รูปภาพของ bluesnetizen
bluesnetizen
Rating 2
Posts: 15
 Joined: 01-12-2006
เท่านั้นเอง

เจอแล้วครับ ปัญหามาจาก MASQUERADE ชี้ไม่ตรง NIC ที่ใช้ต่อเน็ตจริงแค่นั้นเองครับ

และผมว่าไอ้ที่ไม่ได้ๆที่ผ่านมาน่าจะเกิดจาก Set IP ให้ NIC แล้วต่อสายไม่ตรงกับที่เสียบ พอสลับไปสลับมาก่อนที่จะกดแชเน็ตทำให้มันเขียนพลาดเป็นไปได้มั้ยครับ

 

ขออภัยสำหรับข้อมูลด้านบนด้วยนะครับ แต่ทั้งนี้ทั้งนั้น ด้วยจิตเอื้อเฟื้อครับ

25 มกราคม, 2008 - 20:34
รูปภาพของ somdej
somdej
Rating 10
Posts: 3684
 Joined: 26-01-2004
ไม่เป็นไรครับ ยังไงก็ยินดีที่ให้ข้อมูลครับ

เพียงแต่ว่า ผมอยากให้ตรวจสอบก่อน เพราะว่า

1. sis ออกแบบมาให้เป็น pre config ดังนั้น การที่ไปปรับแต่งแก้ไขอะไรที่นอกเหนือจาก webadmin นั้น จะต้องพยายามเข้าใจก่อนว่า มันออกแบบมาอย่างไร ไม่เช่นนั้น มันจะไปกันหมด

2. หลายปัญหาที่สงสัย ส่วนใหญ่เราจะมีทางออกให้ง่ายๆ แล้ว โดยแทบไม่ต้องปรับแต่ง WebAmin ไปมากนัก จึงอยากจะพยายามดูว่าปัญหาคืออะไร เผื่อเจอปัญหาใหม่ที่ WebAdmin ทำไม่ได้ หรือไม่มีทางแก้ง่ายๆ เราจะได้ทำ patch ให้ครับ

3. เนื่องจากเราออกแบบให้ SIS เป็น server สำหรับผู้ที่ไม่จำเป็นต้องรู้เรื่อง Linux แต่ต้องรู้เรื่อง Network ดังนั้น เราจึงพยายามหาวิธีแก้ไขปัญหาต่างๆ แบบง่ายๆ ซึ่งคนที่ไม่รู้เรื่อง Linux มาก ก็สามารถทำได้ ดังนั้น ถ้ามันปัญหาจริงๆ เราจะได้ทำ patch หรืออะไรก็ตาม ให้ไปใช้แก้ไขกันได้อย่างง่ายๆ ครับ

นั่นเป็นเหตุที่ผมสนใจปัญหาแปลกๆ ที่มีผู้เสนอวิธีแก้ปัญหา หรือมีผู้พร้อมทดสอบ เพราะว่าผมอยากฝากให้ช่วยลองวิธีแก้ปัญหาแบบง่ายๆ ที่ผมคิดให้ด้วย ถ้าได้ หรือไม่ได้ อย่างไร ก็จะได้เป็นประโยชน์แก่ผู้ใช้รายอื่นต่อไปหนะครับ

แต่อย่างไรก็ตาม ผมมักจะเริ่มด้วยการแจ้งลงใน (คือเขียนตอบ) webboard ก่อนเลยว่า ไม่ควรแก้ปัญหาด้วยวิธีที่เสนอ เนื่องจากว่า ปัญหาแบบนี้ ยังไม่มีข้อสรุป (เพราะท่านอาจจะยังไม่ได้ทดสอบให้ตามที่ผมต้องการ จึงหาข้อสรุปแบบง่ายๆ ไม่ได้) แล้วผมคิดว่า มันอาจจะไม่ใช่วิธีที่แก้ที่ดี ดังนั้น ผมก็กลัวว่าผู้ใช้ท่านอื่นๆ จะตกใจ จนปรับแก้กันไปใหญ่ แล้วสุดท้าย จะทำให้คน support ทำงานได้ลำบากหนะครับ 

ก็เลยมีคนงอนผมไปบ้างแล้วว่า ทำไมถึงไปบอกว่าอย่าทำอย่างนั้น ต่อไปจะไม่เสนอวิธีแก้ปัญหาแล้ว ... เวรกรรม ... จริงๆ ผมแค่ต้องการหาวิธีที่ดีที่สุด ก่อนจะประกาศให้ทุกท่านทำตาม เท่านั้นจริงๆ ครับ ;)

--
ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)
-----------------------------------------
ขายรถไปแล้วครับ ... เสียดายครับ ;)
-------------------------------------------------
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix
28 มกราคม, 2008 - 09:50
Syndicate content