自从 OSX El Capitan 以来,当使用水平分割时,forticlient VPN 软件就失效了。问题是 DNS 请求是在正常的主接口上发送到 VPN 隧道的 DNS。
我们如何通过正确的接口(即 VPN 隧道)发送 DNS 请求
我已经配置了remoteip 并检查它是否确实已加载。Remoteip.conf 也会被加载。我通过在以下(正确的)配置中引入格式错误的 IP 来检查后者:
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy 127.0.0.1 10.10.0.1 10.10.0.2
现在,当最终用户加载时,我可以验证是否看到X-Forwarded-For值为10.10.255.100的标头,这是正确的。然而REMOTE_ADDRPHP 中的变量仍然是负载均衡器的 IP。
根据关于这个主题的每个教程,此时应该可以正常工作。
我正在运行几台需要非常严格的时间同步(<50 毫秒)的服务器,因为它们正在运行 Paxos 算法。服务器正在运行 NTP 并在某一时刻成功同步。根据hwclock11分钟的机制被激活,所以系统时间应该被复制到硬件时钟。
但是,我发现重新启动后系统时间可能比重新启动前的时间减少多达 300 毫秒。认为重新启动后的时间应该在重新启动前的时间的 50ms 内是不合理的吗?