服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

Palo Alto和Strong Swan之间的IPSec – 隧道端点IP(用于ESP传输)之间的stream量应该通过隧道

有一个帕洛阿尔托firwall(我必须configuration)和一个工业控制器(他们称之为CP),我不能控制。 说帕洛阿尔托有外部IP 1.1.1.1和CP有2.2.2.2。 这些是他们用来相互通信的IP,这些IP可以在连接到PA外部接口的嗅探器上看到。 IPSec隧道build立,如果CP有第二个接口,一切都按预期工作。 但是其中一些CP只有一个接口,只有一个IP,这个IP应该可以通过隧道到达,但事实并非如此。 从PA上Ping 2.2.2.2并观察嗅探器显示为什么:PA发送一个未encryption的ICMP回显请求,该请求未被回答。 当CPpipe理员ping 1.1.1.1时,sniffer显示一个从2.2.2.2到1.1.1.1的ESP数据包,然后PA回答一个未encryption的ICMP回应应答。 我怎样才能让我的PA发送通过隧道的所有stream量,除了IPSecstream量? 我试图通过隧道build立到2.2.2.2的路由 – 当然隧道没有出现,因为没有networking数据包通过未build立的隧道发送。 我试图“解释”PA发送IPSecstream量比其他stream量的另一种方式 – 路由表不允许指定stream量types。 我试图设置一个基于策略的转发,这需要隧道的IP。 隧道只有2个IP; 我试图附加1.1.1.1,PA不喜欢。 我发现了类似的问题,甚至在serverfailt上也是这样,是的,如何通过隧道将一些数据包直接通过互联网和其他数据包路由到同一个地方,但是Linux上是开放的VPN,而不是Palo Alto。 CPpipe理员提到的一些日志输出给了我一个想法,那就是CP使用Strong Swan,而且我已经能够在Linux机器上使用我的PA和Strong Swan复制上述行为。 现在,我可以更快地testing,但是在路由问题上,如何使PA区分encryption和未encryption的数据包仍然不知道。 任何人有更好的想法? 谢谢! TomTomTom

意外的行为与ssh上的rsync并行使用

我试图从cygwin上通过ssh通过rsync从远程服务器上获取大量文件,但是它popup了很多我不知道要解决的错误。 我用的命令: cat transfer.log | parallel -j8 –delay 5 –joblog parallel.log –load 80% –noswap rsync -rltDvzmh -e "ssh -o StrictHostKeyChecking=no -o UserKnownHostFile=/dev/null -p 2222" –safe-links [email protected]:/home/user/Downloads/{} "/cygdrive/h/downloads" 发现错误: sh: -c: line 0: syntax error near unexpected token `(' sh: -c: line 0: `( (perl -e @GNU_Parallel\=split/_/,\"use_IPC::Open3\;_use_MIME::Base64\"\;eval\"@GNU_Parallel\"\;\$chld\=\$SIG\{CHLD\}\;\$SIG\{CHLD\}\=\"IGNORE\"\;my\$zip\=\(grep\{-x\$_\}\"/usr/local/bin/bzip2\"\)\[0\]\|\|\"bzip2\"\;open3\(\$in,\$out,\"\>\&STDERR\",\$zip,\"-dc\"\)\;if\(my\$perlpid\=fork\)\{close\$in\;\$eval\=join\"\",\<\$out\>\;close\$out\;\}else\{close\$out\;print\$in\(decode_base64\(join\"\",@ARGV\)\)\;close\$in\;exit\;\}wait\;\$SIG\{CHLD\}\=\$chld\;eval\$eval\; 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\=\= > /tmp/parwrC_T.loa && mv /tmp/parwrC_T.loa /home/Hyper-End(SSS)/.parallel/tmp/sshlogin/:/loadavg || rm […]