存档

2014年9月 的存档

pptp搭建的vpn代理,mtu过小不能访问韩国网站

2014年9月10日 1 条评论

最近公司海外组同事需要在韩国做运营,之前都是外面购买的vpn,不太稳定,特提出让我们帮忙解决。我们在海外机器上搭建了最简单的pptp vpn,在使用时fb tw google都能正常访问,但是韩国www.naver.com网站不能访问,不播vpn可以在国内访问www.naver.com。但是运营同事需要播着vpn。。。

排查过程:
通过简单排查,播vpn前后www.naver.com域名解析到的IP是不同的,可以访问的IP是在美国,不可以访问的IP是在韩国,说明做了DNS VIEW。不过之后就没有思路了。
只能tcpdump抓包看了,不同console分别抓包
tcpdump -i eth1 port 80
tcpdump -i ppp1

终于发现有unreachable的包
unreachable - need to frag (mtu 1396), length 556
19:02:39.732905 IP 1.1.1.1.stone-design-1 > 202.131.30.12.http: Flags [S], seq 720418897, win 64240, options [mss 1360,nop,nop

[root@static-ip- ~]# netstat -i
Kernel Interface table
Iface       MTU Met    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0       1500   0  3143805      0      0      0  1797371      0      0      0 BMRU
lo        16436   0        0      0      0      0        0      0      0      0 LRU
ppp0       1396   0      119      0      0      0       80      0      0      0 MOPRU
tun0       1500   0     5367      0      0      0     6301      0      0      0 MOPRU
tun1       1500   0        0      0      0      0        0      0      0      0 MOPRU

阅读全文…

分类: 技术笔记 标签:

NRPE: Unable to read output with visudo

2014年9月10日 没有评论

通过nrpe远程调用脚本执行MegaCli检查服务器Raid卡状态,为了让nrpe用户可以执行程序,配置了visudo及nrpe.cfg如下
visudo
Cmnd_Alias NAGIOSCMD = /usr/local/nagios/libexec/checkraid
nagios ALL=(ALL) NOPASSWD:NAGIOSCMD
————
nrpe.cfg
command[check_raid]=sudo /opt/nagios/libexec/checkraid
阅读全文…

分类: 技术笔记 标签: