俠諾 Qno 防火牆無法下載 Gmail 附件

都是垃圾

最近被找去某社處理網路的問題。去之前就被告知有好幾個大問題困擾他們很久了,其中之一就是總部辦公室用 Gmail 網頁版無法下載或是上傳附件,但是用 Outlook、Airmail 等等的郵件軟體又沒問題。偏偏總部的 email 是用 Google Apps,同事也都習慣用 web 介面收發信了。於是可以說根本是哀鴻遍野啊…

雖然我用 Airmail 收發信,但是進公司以後測試起來的確是常常遇到按下上傳附件,或是點選附件連結要下載以後就不動了,大約要等一分鐘才會好。但是直接接上中華電信的設備撥 PPPoE 又不會遇到這問題…

等等,到這邊是不是有幾個巧合?

  1. 一分鐘
  2. 只有 Gmail 有問題
  3. 直接接中華設備撥 PPPoE 出去不會有問題

這時候就聯想到會不會跟 Google 的新協定 QUIC 有關?前面的 IT 主管用的這設備(Qno QVF8201)是不是有問題,把這些封包當作 DoS 檔掉一分鐘了?

(幹,其實在這之前我根本沒聽過這牌子,我真是白混了)

這樣的猜測大概已經有 90% 的把握了,所以就開始請款採購 Juniper SRX240。

中間還有以前的廠商打電話來跟我說他們之前測了很久,還是 Qno 比較穩,Juniper 和 Cisco 可能都不行這種垃圾

結果接下來的某一天忘記為什麼去開到俠諾 Qno 的首頁,好死不死給我看到這一篇公告

qno

居然自己承認有問題了

但是問題是…

我一開始覺得是這個問題的時候就把防火牆關掉了啊…問題完全不會解決

而且…

靠盃啊,防火牆建議人家關閉防火牆是哪一招?這是什麼超級 workaround…?

然後又讓我看到這一篇 FAQ

qno2

差點沒嘔出幾十斤鮮血…

會不會根本就是關掉防火牆以後要重開機才會生效啊?拜託各位大哥,辦公室用的有辦法想什麼時候重開就重開嗎…

算了,沒時間跟你胡鬧,直接放棄俠諾 Qno 的設備。

換上 Juniper SRX240 以後,辦公室同事再也沒遇到奇怪的問題,而且其他奇奇怪怪的網路問題,像是掉封包、DHCP 發不出來或是亂發一通都沒了。

我現在每天工作的重心就是把原本整個建在俠諾 Qno QVF8201 上,前人建的亂七八糟的網路架構拆到 SRX 240 上面用正規的架構重新搭起來。不過 SRX 設定起來就不是隨便網頁介面勾一勾選項就可以了事的了。

等我拆完真希望可以把 QVF8201 從六樓辦公室丟下去

所以假設有同樣遇到這問題,在 Google 解法的朋友抱歉了,我沒有解法。

我倒是建議你把俠諾 Qno 的設備丟掉,換一個正常一點、遇到問題找的到社群可以問問題的設備(如 Cisco ASA、Juniper SRX)