Mei's questions

我有两个 pfSense 集群，一个是 2.1.4，一个是 2.1.3。

指示表明需要手动出站 NAT，但 2.1.3 集群使用自动 NAT、服务器和所有（包括 SSH 和 OpenVPN）工作得很好。

2.1.4 集群使用手动出站 NAT 并导致悲痛。NAT 具有三个自动添加的规则 - 标记如下：

• 为 ISAKMP 自动创建的规则 - LAN 到 WAN
• 自动创建 LAN 到 WAN 的规则
• 本地主机到 WAN 的自动创建规则

这些也是为我们的内部网络 (192.168.6.0/24) 和我们的开发网络 (10.2.0.0/8) 创建的。有两个手动规则：

• 从 OpenVPN 客户端 (192.168.7.0/24) 到外部的 IP 是 NAT
• 从 Internet Net 到 Dev Net 的 IP 是 NAT

这个防火墙集群是一个测试集群——然后主集群被分解为一个单一的系统生产防火墙——现在又恢复为一个集群......并且在此过程中发生了许多 IP 更改。

现在事情是 NAT 到集群地址，但 OpenVPN 仍然使用主地址。我错过了什么？我应该返回自动 NAT 吗？另一方面，如果我将 2.1.4 集群移动到手动 NAT（以处理通过 VPN 与辅助节点的通信），我会导致问题吗？

编辑我应该注意到其他一切似乎都在工作 - 包括 SSH 到集群地址，传出的 HTTP 显示集群地址，等等。SSH 当然是端口 22 - 而 OpenVPN 是 1194（超过 1024）。OpenVPN 客户端工作（站点到站点 VPN）。似乎只是来自 OpenVPN 服务器在端口 1194 上的传出流量，而不是 NAT。

我尝试使用适当的防火墙规则在端口 23 上运行 OpenVPN - 它仍然从 WAN 地址而不是集群地址发出回复。

更新我确实提到了问题所在，但没有正确明确。这是我所期望的：

1. 数据包到达端口 1194 上的集群 IP。
2. OpenVPN 服务器接受数据包。
3. 数据包从端口 1194 上的集群 IP发送回源。

这就是我所看到的：

1. 数据包到达端口 1194 上的集群 IP。
2. OpenVPN 服务器接受数据包。
3. 数据包从端口 1194 上的主 IP发送回源。

您建议检查 OpenVPN 服务器绑定的 IP；是ANY并更改为Cluster IP；还没有测试它。

我有两个 pfSense 集群，并试图将它们与 OpenVPN 站点到站点 VPN 连接起来。最初，客户端是一个单一的 pfSense 系统，一切都很好。现在一个系统是一个集群，并且 OpenVPN 站点到站点将定期和周期性地关闭，并重新启动 ping。

经过一番拉扯，结果发现问题出在次要客户身上。服务器（集群）配置为不允许连接重复的 CN。

显然，在集群中，正在运行的服务是镜像的。因此，实际上有两个 OpenVPN 服务器正在运行 - 以及两个 OpenVPN 客户端。关闭辅助 OpenVPN 客户端是不够的：下一次 pfsync，它会重新启动。断开外部网络修复它。

“新”pfSense 集群（客户端）是 v2.1.4；“旧” pfSense 集群（服务器）是 v2.1.3。

当我在服务器 (v2.1.3) 上打开重复 CN 选项时，我收到此错误：

openvpn[41232]: Options error: --duplicate-cn requires --mode server

当我添加mode server到服务器的高级设置部分时，站点到站点 VPN 工作。

问题是：进行 OpenVPN 故障转移是否可行？我希望两个客户端都运行吗？让两个服务器（或客户端）节点都运行 OpenVPN 会导致麻烦吗？我读到 OpenVPN 故障转移是不可能的 - 但 pfSense 的行为就像它一样。

更新：我们将 OpenVPN 用于站点到站点，因为这是一开始就设置的，并且没有考虑使用 IPSec。未来仍有可能。

我们现在有这个： M1 -+ +- Q1 | | +---inet--+ | | M2 -+ +- Q2

在 M2 出现之前，Q1/Q2 的 OpenVPN 运行良好。

从那以后就麻烦了。我听说 OpenVPN 不处理故障转移 - 而且在同一个 pfSense 系统上混合 IPsec 和 OpenVPN 是一个坏主意。如果我可以分阶段使用 IPsec，我敢打赌这会改善问题。（顺便说一下，我控制了所有四个端点。）

更新 2尝试启用“重复连接”......实际上结果实际上是在不可见的情况下关闭了链接（一切看起来都很正常）。禁用它会使事情再次流动。我错过了什么？

我有一台持续发出哔哔声的 Dell Poweredge 2850 - 2 秒哔哔声，间隔为 1 秒。我确定这是因为 RAID 降级 - 但 Dell OMSA 中没有任何内容可以说明这一点。事实上，OMSA 中缺少 PERC 控制器。

服务器正在运行 Red Hat Enterprise Linux (RHEL) 5.7。

如何关闭地狱般的哔哔声？我可以在不重启的情况下完成吗？我可以在更换磁盘时重新安装磁盘一些额外的时间吗？OMSA 中的 PERC 控制器发生了什么变化？

我已经使用 RPM 很长时间了 - 构建了我自己的软件包并安装了 Linux，除了 RPM 之外什么都没有。

然而，现在我经常使用 Ubuntu 和 Linux Mint，我想了解更多关于 dpkg 但不知道从哪里开始。

特别是，我发现自己缺少以下命令：

• rpm --queryformat="..." （查询数据库中的数据并以用户定义的格式打印）
• rpm --whatrequires（找出需要什么包）
• rpm -qV（验证文件系统上的所有文件）

还有更多。我在哪里可以找到最好的翻译？

更新：当我写这个问题时，我找到了两个我不知道的地方。一种是来自 JP Vossen的APT 和 RPM Packager Lookup Tables 。另一个来自 Ubuntu，名为Switching To Ubuntu From Linux Red Hat Enterprise Linux And Fedora。两页都很好。

怎么会这样？

对于 93Gb，运行 cp 或 rsync（使用 -W --inplace）需要两个小时；通过专用备份网络进行磁带恢复需要 41 分钟。磁带恢复为 50 Mb/s；磁盘到磁盘被测量并计算为最高 16 Mb/s - 如果 CPU 繁忙，则为 2 Mb/s。

还原软件是 Veritas NetBackup；磁盘位于光纤上的 EMC Symmetrix 阵列上。该盒子是一个运行 HP-UX 11i v2 的 16 Gb 的 HP rx6600 (Itanium)。所有磁盘都在一张光纤卡上，如下所示：

HP AD194-60001 PCI/PCI-X Fibre Channel 2-port 4Gb FC/2-port 1000B-T Combo Adapter (FC Port 1)

这些磁盘也都使用 Veritas Volume Manager（而不是 HP LVM）。

更新：我突然想到这不仅仅是一个直接的磁盘到磁盘复制；实际上，它是磁盘副本的快照。读取快照会减慢速度吗？快照是 HP VxFS 快照（不是 vxsnap）；也许快照和 VxVM 之间的交互导致速度下降？

更新：使用 fstyp -v，块大小（f_bsize）似乎是 8192；默认的 UNIX 块大小为 512（或 8192/16）。使用 dd 进行测试时，我使用了 1024k（或 1048576，或 8192*128）的块大小。

我真的想知道它是否是块大小。我在 PerlMonks 上读到 Perl 模块 File::Copy 比 cp 快；这很有趣：我想知道。

如果 NetBackup 使用 tar，那么它没有使用 cp: 这也可以解释速度的提高。

更新：似乎从快照读取几乎是从实际设备读取的两倍。运行 cp 很慢，就像 tar 写入命令行一样。使用 tar 稍微好一点（使用文件时），但仅限于 8Gb 文件（有问题的文件是 96Gb 左右）。将 perl 的 File::Copy 与非快照卷一起使用似乎是最快的方法之一。

我将尝试这样做，并将在这里报告我得到的结果。

我正在寻找有关如何衡量 OpenVMS 性能的详细信息，例如所有不同报告的统计数据的含义以及如何针对它们进行调整。

特别是，我目前正在研究 OpenVMS 内存管理；任何细节都会有所帮助。

系统启动正常，大约 5 分钟（估计）一切正常。然后系统开始变得非常缓慢（“断断续续”）：鼠标将冻结两到三秒钟，然后释放大约一到两秒钟。我尝试过使用 DTrace，但到目前为止无济于事：我仍在学习 DTrace 并找出我应该寻找的东西。

该系统是基于 HP nc4010 Pentium M 的笔记本电脑，我使用文本模式安装了系统 - 在远程 X 服务器上运行 GUI。

在系统操作中，CPU 利用率始终（在最困难时）几乎始终保持在 80-95%。总是有空闲时间：根据使用情况，从 7% 到 90% 不等。

我环顾四周，但没有想到任何东西。消息日志中没有消息。

你有什么建议吗？