自宅のfortinet 30E トラブルシューティング

我が家のFortinet のトラブル ERR_TOO_MANY_REDIRECTS

はじめに

突然先日、WORDPRESSが繋がらなくなりました。エラーメッセージはブラウザでよくある

ERR_TOO_MANY_REDIRECTS  でした。こういうときはWEBサーバーであるNGINXを疑うべきかもしれませんがいままできちんと動いていたので、インフラ周りを疑うことにしました。

Fortinet  30E (最近メルカリで落札)に焦点を当ててトラブルシューティングをしました。結構メルカリでは頻繁に取引されているものなので、皆さんの環境でも同じことが起こる可能性もあると思います。また、この記事はCIPSSの資格維持のための活動も含みます。

この記事はどんな人向け?

ラズパイでNGINXを使って外部向けのサーバーを公開(特にWordPress)を使っている人向けです。

同じようなトラブルに巻き込まれたら参考にしてみてください

またfortinetはセキュリティを勉強している方にはうってつけの材料です。

私がfortinet 30E を5000円以下で落札したので、CISSPなどのお勉強をしている人には

適したハンズオン教材だと思っています。

我が家のインフラ構成

基本はラズパイでWORDPRESSを動かしています。それ以外はdocker-compose で

ポートを開けておいて、NGINXの設定でいじって、ポートでまちうけて公開するような

仕組みにしてあります

ラズパイ —–無線ルータ——-Fortinet 30E   —- 光スイッチ 

Fortinet30EはPPPoEの設定でプロバイダからグローバルIPをもらう

設定にしてあります。

Nginx の設定はご参考までに下記のようになっています

# Default server configuration

#

server {

        root /var/www/wordpress;

        # Add index.php to the list if you are using PHP

        index index.html index.php  index.htm index.nginx-debian.html;

        server_name _;

        location / {

                  try_files $uri $uri/ /index.php?$args;

        }

        location ~ \.php$ {

                include snippets/fastcgi-php.conf;

                fastcgi_pass unix:/run/php/php8.1-fpm.sock;

        }

}

server {

        server_name ft.cosicosilife.com;

         proxy_set_header Host $http_host;

         index index.ts index.html index.htm;

        location / {

               proxy_pass http://localhost:xxxxx;

        }

どのポートを晒しているのかは教えたくないので、伏せました。ご了承ください

結局何がだめだったのか?

結論から言いますと、IPが変更されていたので、ラズパイとそれを結びつけている

内部IPとの紐づけが外れてしまっていたことがわかりました。以前のIPと異なっていると

それは繋がりませんよね。

IPv4のポリシーからLan1 のポート(ここに無線LANのルータが繋がっている)

を含めて、明示的に宛先にraspberry を含めました

I

また、raspberry に対して、内部IPを設定

この内部IPが曲者で、レンジで指定したら、サーバーまで通信が届かなくなってしまいました。

今回はグローバルIPは固定としておきました(公開したくないのであえて伏せました)

今後の課題ですね。PPPoE で外部IPをもらっているので、どこかのタイミングで

変わってしまいます。

これを設定することでdockerで設定している、その他のサブドメインを設定しているサイトも動くようになりました・

その他。整備事項

ラズパイのインターフェースは有線も使ってましたが、トラブルシューティングのステップを増やすだけなので、

あえて、無線のみにしました。

あとラズパイに対して、下記のように特定のプロトコル以外は拒否するように設定しました。

特にSSHなどは危ないですからね

最後に

今回はIPが変わってしまう件以外(だれか分かる人教えてください)だいたい解決しました・

fortinetは良い教材だということがわかったのでヨシとしましょう・

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です