このブログを検索

2011年11月8日火曜日

プロキシーとウイルスチェックとストリーミングの問題

プロキシーを使用していると必ずぶち当たる問題が今回の件である。
ストリーミングが表示されないというものである。
大抵、プロキシーとウイルスチェックとストリーミングサイトが重なると、下記のようなエラーが出る。


ネットワークエラーが発生したので、ファイルが再生できません。
というエラーを吐き出す。

なにもオープンソースだけではない。
BluecoatとSymantecやMcafeeでICAPでウイルスチェックをした場合も、同様のエラーになる。
squid3+clamav+squidclamav+c-icapでも同じエラーが出る。

ちなみに検証サイトは放送大学である。
Microsoft準拠のストリーミングを流しております。
これは放送大学のサーバーの作り方が悪いわけでなく、個人的にはICAPの仕様が、いまだ熟成されていないことによると考えています。
なんていうことはない、ICAPチェックさせなければ、問題なく再生できるのだから。
なお、海外のサイトでよくあるのですが、flashも似たような問題があって、大抵はポート変換ができないコンテンツ配信サーバーが多いので、ファイアーウォールでポートを空けてあげるしかない。
(これはまた別の機会に。)

ただ、今回の結論に導くために、wiresharkを使用し、パケットキャプチャーをするわけであるが、パケットキャプチャーのログには、authenticationエラーなどと表示されたりするのだ。
※認証の仕組みを入れている場合
だから、ログをそのまま信じてはいけないのである。

仮説と検証を繰り返し、導かれた結論がICAPを外せである。
すべてを外すと問題があるので、
ここのサイトの、このストリーミングのICAPをしない、
というような設定が、今のところ、一番いいのではないかと思う。
どうせ、企業であるならば、マルチでウイルスチェックをしているはずですので、
今回のケースでは、クライアントソフトでチェックをしたほうがいいのである。
弊社はそうしました。
(パフォーマンス的にも問題がないので。)

さて、情報システム部の方で、人手が足りない場合、ぜひ、弊社にお声をかけてください。
wiresharkを持って行って、ネットワーク上の問題を解決するお手伝いを致します。
ご用命は、
webmaster@niriakot.jp
まで。

2 件のコメント:

  1. itunesが再生できなかったので、泣く泣くsquidclamav.confに下記を追加した。
    abort ^.*\.m4a$

    YouTUBEは下記。
    abortcontent ^video\/x-ms-asf$

    返信削除
  2. application/octet-streamは外してはいけません。
    eicarや不明ファイルにつけられるMIMEタイプです。

    返信削除