最近被找去某社處理網路的問題。去之前就被告知有好幾個大問題困擾他們很久了,其中之一就是總部辦公室用 Gmail 網頁版無法下載或是上傳附件,但是用 Outlook、Airmail 等等的郵件軟體又沒問題。偏偏總部的 email 是用 Google Apps,同事也都習慣用 web 介面收發信了。於是可以說根本是哀鴻遍野啊…
雖然我用 Airmail 收發信,但是進公司以後測試起來的確是常常遇到按下上傳附件,或是點選附件連結要下載以後就不動了,大約要等一分鐘才會好。但是直接接上中華電信的設備撥 PPPoE 又不會遇到這問題…
等等,到這邊是不是有幾個巧合?
- 一分鐘
- 只有 Gmail 有問題
- 直接接中華設備撥 PPPoE 出去不會有問題
這時候就聯想到會不會跟 Google 的新協定 QUIC 有關?前面的 IT 主管用的這設備(Qno QVF8201)是不是有問題,把這些封包當作 DoS 檔掉一分鐘了?
(幹,其實在這之前我根本沒聽過這牌子,我真是白混了)
這樣的猜測大概已經有 90% 的把握了,所以就開始請款採購 Juniper SRX240。
中間還有以前的廠商打電話來跟我說他們之前測了很久,還是 Qno 比較穩,Juniper 和 Cisco 可能都不行這種垃圾話
結果接下來的某一天忘記為什麼去開到俠諾 Qno 的首頁,好死不死給我看到這一篇公告
居然自己承認有問題了
但是問題是…
我一開始覺得是這個問題的時候就把防火牆關掉了啊…問題完全不會解決
而且…
靠盃啊,防火牆建議人家關閉防火牆是哪一招?這是什麼超級 workaround…?
然後又讓我看到這一篇 FAQ
差點沒嘔出幾十斤鮮血…
會不會根本就是關掉防火牆以後要重開機才會生效啊?拜託各位大哥,辦公室用的有辦法想什麼時候重開就重開嗎…
算了,沒時間跟你胡鬧,直接放棄俠諾 Qno 的設備。
換上 Juniper SRX240 以後,辦公室同事再也沒遇到奇怪的問題,而且其他奇奇怪怪的網路問題,像是掉封包、DHCP 發不出來或是亂發一通都沒了。
我現在每天工作的重心就是把原本整個建在俠諾 Qno QVF8201 上,前人建的亂七八糟的網路架構拆到 SRX 240 上面用正規的架構重新搭起來。不過 SRX 設定起來就不是隨便網頁介面勾一勾選項就可以了事的了。
等我拆完真希望可以把 QVF8201 從六樓辦公室丟下去
所以假設有同樣遇到這問題,在 Google 解法的朋友抱歉了,我沒有解法。
Thanks