codeape's questions

有人有配置 Cisco AnyConnect VPN 的经验吗？通过 VPN 连接时，客户端 DNS 名称解析出现问题。

在我看来，Cisco AnyConnect VPN 客户端似乎拦截了来自客户端的 DNS 查询。

1. 有人可以确认 AnyConnect VPN 客户端确实这样做（拦截 DNS 流量）吗？
2. 这在 VPN 服务器上的哪里配置？

编辑：

当我连接到 VPN 时，路由表的变化如下：

[~]
$ diff -u /tmp/route_normal /tmp/route_vpn 
--- /tmp/route_normal   2010-01-20 19:23:47.000000000 +0100
+++ /tmp/route_vpn      2010-01-20 19:24:46.000000000 +0100
@@ -1,6 +1,10 @@
 Kernel IP routing table
 Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
+xxx.xxx.xx.xx.i 10.0.0.1        255.255.255.255 UGH   0      0        0 ath0
 172.16.53.0     *               255.255.255.0   U     0      0        0 vmnet1
 10.0.0.0        *               255.255.255.0   U     0      0        0 ath0
+172.17.20.0     *               255.255.255.0   U     0      0        0 cscotun
0
+192.168.111.0   172.17.20.212   255.255.255.0   UG    0      0        0 cscotun
0
 172.16.140.0    *               255.255.255.0   U     0      0        0 vmnet8
+172.16.0.0      172.17.20.212   255.255.0.0     UG    0      0        0 cscotun
0
 default         10.0.0.1        0.0.0.0         UG    0      0        0 ath0

编辑2：

IT 人员在 VPN 端点上做了“一些事情”。现在我在做nslookup. DNS 服务器启用了递归。所以肯定是 Cisco VPN DNS 拦截搞砸了。

ubuntu@domU-12-31-39-00-ED-14:~$ /opt/cisco/vpn/bin/vpn connect xxx.xxxxxx.xx
...
  >> Please enter your username and password
...
  >> notice: Establishing VPN...
  >> state: Connected
  >> notice: VPN session established to ...
ubuntu@domU-12-31-39-00-ED-14:~$ nslookup www.vg.no
;; Got recursion not available from ..., trying next server
;; Got recursion not available from ..., trying next server
;; Got recursion not available from ..., trying next server
;; Got recursion not available from ..., trying next server
Server:         172.16.0.23
Address:        172.16.0.23#53

** server can't find www.vg.no.compute-1.internal: REFUSED

ubuntu@domU-12-31-39-00-ED-14:~$ ping 195.88.55.16
PING 195.88.55.16 (195.88.55.16) 56(84) bytes of data.
64 bytes from 195.88.55.16: icmp_seq=1 ttl=240 time=110 ms
64 bytes from 195.88.55.16: icmp_seq=2 ttl=240 time=111 ms
64 bytes from 195.88.55.16: icmp_seq=3 ttl=240 time=109 ms
^C
--- 195.88.55.16 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2017ms
rtt min/avg/max/mdev = 109.953/110.379/111.075/0.496 ms

案子：

• 工业 IT 系统，在两条生产线上控制和存储数据
• 每条生产线有一台服务器。每台服务器都运行该生产线的自动化对象。每台服务器都有一个本地 SQL 服务器数据库，用于存储该生产线的数据。
• 自动化软件具有内置冗余。一条生产线的服务器上的服务器故障将导致自动化对象在另一台服务器上运行。

一个想象的场景：生产线 1 的服务器上的磁盘控制器发生故障。目前，将发生以下情况：

• 自动化对象将开始在生产线 2 的服务器上运行。
• 但是当自动化对象开始对服务器 1 进行数据访问时，它们当然会失败（因为磁盘控制器不起作用）。

所以我们讨论了选项。一位同事提出了以下建议：

• 在服务器 2 上复制服务器 1 数据库。反之亦然。
• 使用 localhost 连接字符串设置数据访问。
• 因此，当自动化对象开始在另一台服务器上运行时，它们的数据访问将转到它们正在运行的服务器上的数据库。

我没有复制经验。复制是上述问题的可行解决方案吗？设置复制时要记住的重要事项？其他建议？

我对 HP Ultrium 2 磁带机 (HP StorageWorks Ultrium 448) 进行备份。该驱动器有一个“清洁”LED，据说当需要清洁驱动器时它会亮起或闪烁。

该驱动器自 2005 年 10 月以来一直在使用，但仍然从未点亮过“清洁”灯。

驱动器统计数据为：

• 总使用小时数：1603
• 写入的总字节数：19.7 TB
• 读取的总字节数：19.3 TB

我的问题是：

• 在需要清洁驱动器之前，我可以预期使用多少小时？

编辑： 我在使用驱动器时没有遇到任何错误。我每两个月进行一次还原测试，并且每个备份都经过验证。

编辑 2： 用户手册说：“HP StorageWorks Ultrium 磁带机不需要定期清洁。只有在橙色 Clean LED 闪烁时才应使用 Ultrium 通用清洁磁带。”

更新： 现在是 2010 年 5 月（使用 4.5 年），LED 仍然不亮，我没有清理，备份验证和定期恢复测试已完成。

设想：

• 一些 Windows 2003 服务器，我们公司网络的一部分
• 企业 IT 已设置 WSUS 服务器。
• 但似乎企业 IT 无法正常操作 WSUS 服务器。在“我的”服务器上，我会定期在事件日志中收到“无法下载更新”消息。并且没有补丁被下载/安装到服务器。
• 我对服务器具有管理员访问权限，因为我为我们的分支机构支持自己的一些事情。

问题：

• 我想禁用我的服务器对公司 WSUS 服务器的使用。我想以“正常”方式配置它——使用微软的 Windows 更新。
• 如何以及在哪里更改此设置？我不知道公司 IT 一开始是如何配置服务器的——也许是使用组策略？