服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

Site-to-site strongswan已经启动,但远程VPC的stream量立即下降

我们有2个站点,我们的主要站点在东部(IAD),我们的“远程”站点在西部(SFO)。 这是我们的设置: IAD: IAD-堡垒 IAD-S2S SFO: SFO-堡垒 SFO-S2S 目前,我们使用堡垒主机连接到我们的SFO网站,它对我们来说工作正常。 我按照这里的步骤https://aws.amazon.com/articles/5472675506466066和这里https://www.zeitgeist.se/2013/11/22/strongswan-howto-create-your-own-vpn/设置build立一个S2S VPNpipe道。 我能够获得连接build立使用本地IP(通过堡垒主机)和公共IP,并能够从一个实例到另一个SSH。 然而,一旦连接完成,我们就失去了从IAD到SFO的连接。 我已经检查了安全组,并确认我仍然能够在没有VPNpipe道的情况下连接。 一旦我发出ipsec stop ,我可以再次连接。 这种行为告诉我分裂隧道有什么问题,但是我一直在这个几个小时没有运气。 我究竟做错了什么? 下面是configuration文件和日志。 实际的端点已被编辑。 [site1] conn vpc-sfo-b leftcert=leftcert.pem leftid=site1.example.com leftsubnet=10.10.0.0/16 right=%site2.example.com rightid=site2.example.com rightsubnet=10.20.0.0/16 auto=start authby=pubkey mobike=no type=tunnel [site2] conn vpc-iad-a leftcert=rightcert.pem [email protected] leftsubnet=10.20.0.0/16 right=%site1.example.com rightid=site1.example.com rightsubnet=10.10.0.0/16 auto=add authby=pubkey mobike=no [log] Sep 8 21:25:28 iad-a-s2s-1 charon: 00[DMN] Starting IKE […]

使用单个IP和pfSense发布不同的站点 – Squid

我对pfSense相当陌生,请耐心等待。 总结一下,我有: 启用了拆分DNS的networking。 一个单一的IISnetworking服务器与单一的IP,不同的网站运行使用不同的主机头绑定通过端口80,所有网站正常工作的内部用户。 pfSense 2.3.4-RELEASE-p1在networking边缘安装了Squid 0.4.40。 我看起来像下面的图片: 我正在努力实现的是: 使用相同的内部URL发布外部用户的内部网站。 透明代理(用于内部caching和CalmAV)和HTTPS是不需要的。 我读过pfSense可以使用反向代理来实现这个function,我按照这里提到的步骤启用它(除了使用相同的80端口作为内部站点): https : //www.reddit.com/r/homelab/评论/ 2vyiiy / til_reverse_proxy_via_squid_in_pfsense / 问题: 当外部用户input站点URL并回车时,浏览器开始尝试连接,但是几秒钟后,如果没有加载页面,就会失败,更奇怪的是,他们键入的URL从HTTPredirect到HTTPS。 故障排除: 禁用透明HTTP代理进行内部通信。 Squid日志没有显示任何与URLredirect相关的内容。 pfSense防火墙日志显示外部用户能够使用HTTP连接一次,然后所有通信都使用HTTPS进行通信 问题: 这种情况下甚至有效的pfSense /鱿鱼? 如果是的话,我错过了什么? 如果不是,还有什么select? 我是否必须通过在IIS上使用不同的端口来发布站点,并在Pfsense上启用端口redirect? (这是我试图避免的事情) 任何额外的步骤或故障排除的build议非常感谢。