เครือข่ายและการเข้าถึง (Network & Access)¶
สำรวจเมื่อ: 30 มีนาคม 2569 (2026-03-30) — ข้อมูลจากการสแกนระบบจริงผ่าน VPN
Network Topology¶
graph TB
subgraph Internet["Internet"]
USER["ผู้ใช้งาน"]
VPN_CLIENT["VPN Client<br/>(FortiClient)"]
end
subgraph FW["Firewall / FortiGate"]
FORTI["FortiGate FG6H0ETB20908107<br/>vpn.rlpd.go.th:10443<br/>SSL VPN"]
end
subgraph RLPD_NET["RLPD Network — 10.136.27.0/24"]
subgraph DNS_ZONE["DNS Servers"]
DNS1["DNS Primary<br/>10.136.27.15"]
DNS2["DNS Secondary<br/>10.136.27.16"]
end
subgraph APP_ZONE["Application Servers"]
WEBFRONT["WEBFRONT<br/>10.136.27.57<br/>IIS 10 · WS2016"]
OCIPA_VIP["OCIPA Proxy/VIP<br/>10.136.27.248<br/>(DNS target)"]
OCIPA_PROD["OCIPA Production<br/>10.136.27.44<br/>IIS 10 · ASP.NET MVC"]
OCIPA_UAT["OCIPA UAT<br/>10.136.27.144<br/>IIS 10 · ASP.NET MVC"]
end
subgraph APP_PROD["Production Servers (Phase 1)"]
P1_PROD["rlpd7systems (Prod)<br/>10.136.27.119"]
WPIS_SRV["WPIS Production<br/>10.136.27.227"]
MED_PHP["Mediation PHP<br/>10.136.27.41<br/>(XAMPP — ไม่ใช่ DB)"]
MED_VUE["Mediation Vue+Node<br/>10.136.27.87"]
SSO_SRV["Keycloak SSO<br/>10.136.27.127"]
end
subgraph DB_ZONE["Database Servers"]
SINGLE_DB["Single DB (PSDBPRDDB)<br/>10.136.27.149:3412"]
RLPD_DB["RLPD-WEBSITE-DB<br/>10.136.27.226<br/>SQL Server 2019"]
MED_DB2["Mediation DB (Legacy)<br/>10.136.27.43<br/>SQL Server"]
WITNESS_DB["Witness DB (Legacy)<br/>10.136.27.56<br/>SQL Server"]
end
end
subgraph EXT_NET["External Systems"]
PLN_DB["PSDBPRDDBS01:3412<br/>PLNKPRDDB"]
DXC["DXC SSO<br/>sso.dxc.go.th"]
end
VPN_CLIENT --> FORTI
FORTI -->|"VPN Tunnel<br/>10.212.134.x"| RLPD_NET
USER -->|"HTTPS"| WEBFRONT
USER -->|"HTTPS"| OCIPA_VIP
OCIPA_VIP --> OCIPA_PROD
OCIPA_VIP --> OCIPA_UAT
WEBFRONT -->|"sa@1433"| RLPD_DB
WEBFRONT -->|"sa@1433"| WITNESS_DB
WEBFRONT -->|"SA@3412"| PLN_DB
P1_PROD -->|"PORTAL schema"| SINGLE_DB
WPIS_SRV -->|"WITNESS schema"| SINGLE_DB
MED_PHP -->|"MEDIATE schema"| SINGLE_DB
MED_VUE -->|"mediate2020-NEW"| MED_DB2
P1_PROD -->|"OIDC"| SSO_SRV
OCIPA_PROD -->|"OAuth2/OIDC"| DXCการเข้าถึง VPN¶
| รายการ | ข้อมูล |
|---|---|
| ผลิตภัณฑ์ | FortiGate SSL VPN (FortiClient compatible) |
| Endpoint | vpn.rlpd.go.th:10443 |
| Protocol | SSL VPN |
| Client (macOS) | openfortivpn (Homebrew) |
| VPN IP Range | 10.212.134.x/24 (allocated by gateway) |
| DNS via VPN | 10.136.27.15, 10.136.27.16 |
| FortiGate Model | FG6H0ETB20908107 |
| Cert SHA256 | e2c8b6790449703928ba22a67cda6257091d796ac0ddc9fcd7e5418d3cd0389d |
การเชื่อมต่อ VPN (macOS)¶
```bash
ใช้ script อัตโนมัติ¶
sudo ./vpn_update_kb.sh connect
หรือ manual¶
sudo openfortivpn vpn.rlpd.go.th:10443 \
-u
ต้องร้องขอ VPN account จาก หัวหน้าแผนก IT กรมฯ
Port Map (สำรวจจริง)¶
WEBFRONT (10.136.27.57)¶
| Port | Service | สถานะ | หมายเหตุ |
|---|---|---|---|
| 80 | HTTP (IIS) | Open | ww2.rlpd.go.th, wpis/wpos.rlpd.go.th |
| 443 | HTTPS (IIS) | Open | ww2.rlpd.go.th, ww2-api, ww2-admin |
| 3389 | RDP | Open | Remote Desktop |
| 5985 | WinRM (HTTP) | Open | Windows Remote Management |
| 8081 | Web_ADMIN | Open | Admin panel (internal) |
| 8088 | Web_CMS | Open | CMS direct (internal) |
| 8184 | Web_WITNESS_API | Open | Witness API |
| 9090 | Web_API | Open | API direct (internal) |
Phase 1 UAT — rlpd7systemsuat (10.136.27.124)¶
| Port | Service | สถานะ | หมายเหตุ |
|---|---|---|---|
| 22 | SSH | Open | Ubuntu Linux (user: rlpd) |
| 443 | HTTPS (Nginx) | Open | Reverse proxy → Docker containers |
| 1433 | MSSQL 2022 | Open | Docker container (Developer Edition) |
| 3000 | Web Portal Frontend | Open | Docker: frontend |
| 4000 | Mediation BO API | Open | Docker: rlpd-mediation-bo-backend |
| 5000 | WPIS (.NET) | Open | Docker: rlpd-wpis-main |
| 5100 | TangRat Frontend | Open | Docker: rlpd-tangrat-frontend |
| 7000 | TangRat Backend | Open | Docker: rlpd-tangrat-backend |
| 8088 | Web Portal BFF API | Open | Docker: backend |
| 9000 | MinIO S3 API | Open | Docker: minio |
| 9001 | MinIO Console | Open | Docker: minio |
| 9008 | Mediation (Mediator) | Open | Docker: mediation2 (PHP) |
| 9009 | Mediation (Officer) | Open | Docker: rlpd-mediation-vue-frontend |
| 9090 | E-Learning | Open | Docker: elearning (PHP/Apache) |
OCIPA Production (10.136.27.44)¶
| Port | Service | สถานะ | หมายเหตุ |
|---|---|---|---|
| 80 | HTTP (IIS) | Open | 301 → HTTPS |
| 443 | HTTPS (IIS) | Open | ocipav1.rlpd.go.th (HTTP/2) |
| 3389 | RDP | Open | Remote Desktop |
| 5985 | WinRM | Open | Auth rejected (ไม่มี credentials) |
| 9081 | — | Closed | ปิด (Connection refused) |
OCIPA UAT (10.136.27.144)¶
| Port | Service | สถานะ | หมายเหตุ |
|---|---|---|---|
| 80 | HTTP (IIS) | Open |  Redirect ไป Production hostname |
| 443 | HTTPS (IIS) | Open | ocipauat.rlpd.go.th (SSL expired) |
| 3389 | RDP | Open | Remote Desktop |
| 5985 | WinRM | Open | Auth rejected |
| 9081 | — | Closed | ปิด |
RLPD-WEBSITE-DB (10.136.27.226)¶
| Port | Service | สถานะ | หมายเหตุ |
|---|---|---|---|
| 3389 | RDP | Open | Remote Desktop |
| 5985 | WinRM | Open | Windows Remote Management |
| 1433 | SQL Server | (ไม่ได้สแกน — เข้าถึงได้จาก WEBFRONT) | MSSQLSERVER default instance |
Witness DB (10.136.27.56)¶
| Port | สถานะ |
|---|---|
| 22, 1433, 3389, 5985 | Closed (จาก VPN subnet) |
Domain Mapping¶
Production Domains¶
| Domain | เป้าหมาย | ระบบ | SSL |
|---|---|---|---|
ww2.rlpd.go.th |
10.136.27.57 | S8 เว็บไซต์กรมฯ (CMS) | cert หมดอายุใน store |
ww2-api.rlpd.go.th |
10.136.27.57 | S8 API | HTTPS :443 |
ww2-admin.rlpd.go.th |
10.136.27.57 | S8 Admin Panel | HTTPS :443 |
wpis.rlpd.go.th |
10.136.27.227 | S7 Witness (POLIS) | IIS (dedicated server) |
wpos.rlpd.go.th |
10.136.27.227 | S7 Witness (POOS) | IIS (dedicated server) |
ocipav1.rlpd.go.th |
10.136.27.44 | S6 OCIPA v1 | Sectigo DV (หมดอายุ ก.ค. 2026) |
ocipauat.rlpd.go.th |
10.136.27.144 | S6 OCIPA v1 (UAT) |  Self-signed (หมดอายุ ส.ค. 2024) |
emediation.rlpd.go.th |
10.136.27.41 | S4 Mediation v1 (PHP/XAMPP) | HTTPS |
emediations.rlpd.go.th |
10.136.27.87 | S4 Mediation Phase 1 (Vue+Node) | HTTPS |
learningportal.rlpd.go.th |
10.136.27.160 | E-Learning (PHP) | HTTPS |
rlpd.go.th |
(ไม่ทราบ) | เว็บไซต์กรมฯ (เก่า?) | (ไม่ได้สำรวจ) |
Phase 1 Production Domains¶
| Domain | เป้าหมาย | ระบบ | หมายเหตุ |
|---|---|---|---|
webportal.rlpd.go.th |
10.136.27.119 | Web Portal (Production) | Docker host |
emediation.rlpd.go.th |
10.136.27.41 | S4 Mediation v1 (PHP/XAMPP) | Windows/XAMPP |
emediations.rlpd.go.th |
10.136.27.87 | S4 Mediation Phase 1 (Vue+Node) | Linux/Node.js |
learningportal.rlpd.go.th |
10.136.27.160 | E-Learning | Linux/PHP |
sso.rlpd.go.th |
10.136.27.127 | Keycloak SSO | Linux/Keycloak |
Phase 1 UAT Domains¶
| Domain | เป้าหมาย | ระบบ | SSL |
|---|---|---|---|
webportaluat.rlpd.go.th |
10.136.27.124 | Web Portal (UAT) | Self-signed (mkcert) |
External Service Domains¶
| Domain | บทบาท | ใช้โดย |
|---|---|---|
api.egov.go.th |
DGA/GDX Citizen Portal API | TangRat mini-app |
sso.dxc.go.th |
DXC SSO (Background check) | WPIS Witness Protection |
ecm.osdev.co.th:8082 |
Alfresco ECM (Document mgmt) | Mediation BO |
webmail.workd.go.th:587 |
SMTP (Email notifications) | Web Portal |
Sub-domain ทั้งหมดเป็น wildcard
*.rlpd.go.th— จัดการผ่าน GDCC
การกำหนดค่า Firewall¶
กฎการเข้ามา (Inbound)¶
- ปิดกั้นการเข้ามาโดยค่าเริ่มต้น — ต้องมี whitelist
- ต้องแจ้ง สป. (กระทรวงยุติธรรม) สำหรับ Inbound whitelist
- ข้อจำกัด: อนุญาตเพียง ~10 IP สาธารณะ
กฎ Firewall บน Server (Windows Firewall)¶
WEBFRONT — Custom rules ที่พบ:
- web (HTTP, Allow, Any)
- Web80_443 (Allow, Any)
- web_admin_ssl (Allow, Any)
- Zabbix Agent listen port (Allow, Any)
- Sentinel Agent (Allow, Any)
- Kaspersky (Allow, Public)
RLPD-WEBSITE-DB — Custom rules ที่พบ:
- MSSql Port (Allow, Private+Public)
- Windows Remote Management (Allow, All)
- Remote Desktop (Allow, Any)
[OPEN] ชี้แจงการจัดสรร IP สาธารณะสูงสุดและสถานะโควต้า IP ปัจจุบัน
Hosts File Entries¶
WEBFRONT (10.136.27.57)¶
127.0.0.1 ww2-admin.rlpd.go.th
Admin hostname resolve ไป loopback — สำหรับ local HTTPS binding
การเข้าถึงซอร์สโค้ด¶
สถานะ Version Control¶
| ระบบ | Repository | ประเภท | สถานะ |
|---|---|---|---|
| S8 เว็บไซต์กรมฯ | rlpd_web | Git (สันนิษฐาน) | มี _Old folders เป็น manual versioning |
| S7 Witness | — | ไฟล์บน E:\ | WebSite_witness, WebSite_witness_old |
| S6 OCIPA | — | ไม่มี Git | ซอร์สโค้ดเก็บเป็นไฟล์ |
| RLPD-LK | — | ไฟล์ | E:\WebSite_RLPD-LK |
ทุกระบบใช้ manual folder copy สำหรับ versioning (ไม่มี Git บน server)
ข้อมูล Server และ Credentials¶
ระบบ OCIPA v1 (S6)¶
| รายการ | Production | UAT |
|---|---|---|
| Domain | ocipav1.rlpd.go.th | ocipauat.rlpd.go.th |
| IP | 10.136.27.44 | 10.136.27.144 |
| Ports (Open) | 80, 443, 3389, 5985 | 80, 443, 3389, 5985 |
| Port 9081 | Closed | Closed |
| WinRM Access | Auth rejected |
Auth rejected |
| หมายเหตุ | — | Clone จาก Production |
credential_rlpd_mfec.txtเป็น Application-level credentials — ใช้ login เข้า web app ได้ แต่ไม่สามารถใช้กับ WinRM/RDP ได้
ระบบเว็บไซต์กรมฯ (S8)¶
| รายการ | APP Server | DB Server |
|---|---|---|
| Hostname | WEBFRONT | RLPD-WEBSITE-DB |
| Domain | webfront.rlpd.go.th | (WORKGROUP) |
| IP | 10.136.27.57 | 10.136.27.226 |
| OS | Windows Server 2016 | Windows Server 2019 DC |
| WinRM |  Accessible |
Accessible |
credential_rlpd_mfec.txt— ห้ามเก็บ password ใน repository นี้โดยตรง
ไฟล์ credential ต้นฉบับ:
credential_rlpd_mfec.txt(ได้รับจากแผนก IT กรมฯ) — เก็บแยกจาก repository, แชร์ผ่านช่องทางปลอดภัยเท่านั้น
SMS Gateway¶
ผู้ให้บริการ: ThaiBulk
สรุปการเข้าถึง¶
| บริการ | วิธีเข้าถึง | IP | ไฟล์ Credentials | หมายเหตุ |
|---|---|---|---|---|
| VPN | FortiClient SSL VPN | vpn.rlpd.go.th:10443 | vpn_update_kb.sh | openfortivpn + trusted-cert |
| WEBFRONT | WinRM / RDP | 10.136.27.57 | credential_rlpd_mfec.txt | S8 CMS/API/Admin |
| RLPD-WEBSITE-DB | WinRM / RDP | 10.136.27.226 | credential_rlpd_mfec.txt | SQL Server 2019 (RLPD_WEB) |
| Phase 1 Production | SSH | 10.136.27.119 | VM_Credentials.xlsx | Docker host — webportal.rlpd.go.th |
| Phase 1 UAT | SSH | 10.136.27.124 | VM_Credentials.xlsx | Docker host — webportaluat.rlpd.go.th |
| Keycloak SSO | SSH | 10.136.27.127 | VM_Credentials.xlsx | sso.rlpd.go.th + PostgreSQL |
| Service Center | SSH | 10.136.27.128 | VM_Credentials.xlsx | Phase 1 |
| WPIS Production | RDP | 10.136.27.227 | VM_Credentials.xlsx | S7 — wpis.rlpd.go.th |
| Mediation PHP | RDP | 10.136.27.41 | VM_Credentials.xlsx | S4 v1 — emediation.rlpd.go.th |
| Mediation Vue+Node | SSH | 10.136.27.87 | VM_Credentials.xlsx | S4 P1 — emediations.rlpd.go.th |
| E-Learning | SSH | 10.136.27.160 | VM_Credentials.xlsx | learningportal.rlpd.go.th |
| Single DB Production | SQL | 10.136.27.149:3412 | VM_Credentials.xlsx | PSDBPRDDB (RDP via .146) |
| OCIPA Prod/UAT | HTTP/HTTPS only | .44 / .144 | credential_rlpd_mfec.txt | App-level login เท่านั้น |
| Mediation DB (Legacy) | SQL Server (:1433) | 10.136.27.43 | VM_Credentials.xlsx | mediate2020-NEW |
| Witness DB (Legacy) | ไม่สามารถเข้าถึง | 10.136.27.56 | — | Port closed จาก VPN |
| AD/LDAP | LDAPS (:636) | 10.136.27.15 | VM_Credentials.xlsx | adserver.rlpd.go.th |
| Firewall Changes | ร้องขอผ่าน สป. | — | — | กระทรวงยุติธรรม |
| Sub-domains | ร้องขอผ่านทีม IT | — | — | GDCC managed |
| SMS Gateway | ThaiBulk API | — | ต้องร้องขอ | ผู้ให้บริการภายนอก |
(RLPD) VM_Credentials.xlsx(password-protected) เป็นแหล่งข้อมูล credentials หลักสำหรับ VM/DB ทั้งหมด — แทนที่ไฟล์ credential แยกรายเครื่องก่อนหน้านี้