Вопросы Теги

openvpn (tun0 + мост): мост Comunication-> tun0 работает, но не противоположное направление

Существует много хороших вопросов в "другом" разделе. Все это сводится к: Зависит от того, что Вы делаете и как быстро необходимо восстановиться. Немедленно? Очень дорогой. Можно ли снизиться на неделю? Вероятно, довольно дешевый. Как часто Вы добираетесь физически рядом с сервером?

Но вот то, чего Вы, вероятно, собираетесь хотеть создать резервную копию, как минимум:

/ и т.д. / размещают Ваш webroot любые другие файлы приложения любые файлы базы данных

Для большей части из этого можно или использовать rsync или tar. Rsync потребует сервера, "живого" где-нибудь, что можно разместить данные по. Tar сделает архивный файл (Который Вы можете bzip), и затем необходимо будет извлечь его на другом сервере.

Вам определенно будет нужно что-то с достаточным дисковым пространством и CPU и этажеркой для выполнения отказоустойчивого сервера. Это должно будет иметь RHEL5.3 (сохраните те же патчи на нем). Вы, вероятно, не должны будете лицензировать 2-й сервер, если Вы не выполняете все это время.

Для файлов базы данных Вы, вероятно, захотите запуститься с mysqldump или pg_dump. Если у Вас есть Oracle, запустите с rman. Они являются самыми неэффективными, но самый быстрый путь и надежный выход способ получить резервные копии этих данных.

Надежда это помогает как место запуститься.

2
задан 3 May 2013 в 11:51
2 ответа

Это может быть

  1. проблемой брандмауэра на B (счетчик интуитивно понятного Netfilter блокирует пакеты через мост тоже)
  2. проблема брандмауэра на C (не очень вероятно)
  3. проблема маршрутизации на C

Поэтому проверьте iptables -L -nv на B для пересылки и ip route на C.

Edit 1

Межсетевой экран на B может быть настроен на пропуск этих пакетов, например, 

iptables -I FORWARD 2 -m physdev --physdev-in vnet0 -j ACCEPT
iptables -I FORWARD 2 -m physdev --physdev-out vnet0 -j ACCEPT

. Конечно, вы можете использовать адреса источника и назначения вместо (или в дополнение).

Редактировать 2

Примерно: 

iptables -I FORWARD 2 -s 192.15.206.2 -d 192.168.206.2 -j ACCEPT
iptables -I FORWARD 2 -d 192.15.206.2 -s 192.168.206.2 -j ACCEPT
1
ответ дан 3 December 2019 в 13:00

Вероятно, этот вопрос для вас больше не актуален, но я все равно хотел бы оставить его здесь, поскольку у меня был тот же самый вопрос.

Выдайте следующую команду:

#brctl showstp br0
.... other interfaces ....
tun0 (8)
 port id                8008                    state                disabled
 designated root        8000.0cc47a95b66f       path cost                100
 designated bridge      8000.0cc47a95b66f       message age timer          0.00
 designated port        8008                    forward delay timer        0.00
 designated cost           0                    hold timer                 0.00
 flags

Заметьте, что состояние вашей мелодии tun0, скорее всего, отключено. Это означает, что машина думает, что ссылка не работает, таким образом игнорируя все пакеты. Вам просто нужно выдать следующую команду, и интерфейс перейдёт в состояние обучения, останется там примерно на 10 секунд, а затем войдёт в стадию переадресации, в которой всё пройдёт.

ip link set dev tun0 up
0
ответ дан 3 December 2019 в 13:00

Теги

Похожие вопросы