OVH Community, your new community space.

IPFailover & ACL


gio01
04.01.2010, 18.53
Citazione Originariamente Scritto da torpado
La macchina, quella indicata nel ticket causa perdita pacchetti, è stata già verificata dai tencici del datacenter. Hanno risposto alla tua richiesta dicendoti che lato server non vi sono problemi. Hardware verificato.
na na na ho pure inviato i test chissa di chi e la colpa anche senza attività
va topado non prendiamoci in giro chiudo in contratto con voi

Vaiuba
04.01.2010, 17.03
Citazione Originariamente Scritto da torpado
?? no. Quando abbiamo delle configurazioni in beta test non è per culo che i problemi vengono risolti.
Io ho lo stesso problema e lo segnalo dal 23 di Dicembre e tutt'ora non è stato ancora risolto -.-

torpado
04.01.2010, 10.56
Citazione Originariamente Scritto da gio01
per sicurezza edita il tuo ip
cmq fatto benissimo
ma sarà ignorata secondo il mio punto di vista
loro gli fregano solo dei soldi e bon..
Guarda il mio caso..
macchina che perde pacchetti ...no schifo
La macchina, quella indicata nel ticket causa perdita pacchetti, è stata già verificata dai tencici del datacenter. Hanno risposto alla tua richiesta dicendoti che lato server non vi sono problemi. Hardware verificato.

torpado
04.01.2010, 10.40
Citazione Originariamente Scritto da Vaiuba
secondo me è puro culo
?? no. Quando abbiamo delle configurazioni in beta test non è per culo che i problemi vengono risolti.

Vaiuba
04.01.2010, 08.02
Citazione Originariamente Scritto da AB75X
eheh ti piacerebbe... no no mi ha scritto il supporto francese casualmente dopo la mail (nonostante secondo loro, non c'è mai stato nessun problema... leggesi la merda cala dall'alto e scendendo aumenta)
Problemi? nono funziona tutto alla grande siamo noi rinco!!! Pazzesco!

AB75X
03.01.2010, 23.32
Citazione Originariamente Scritto da Vaiuba
secondo me è puro culo... potrebbe essere che ci sia stato qualche aggiornamento che casualmente abbia influenzato anche uno dei tuoi switch.
eheh ti piacerebbe... no no mi ha scritto il supporto francese casualmente dopo la mail (nonostante secondo loro, non c'è mai stato nessun problema... leggesi la merda cala dall'alto e scendendo aumenta)

Vaiuba
03.01.2010, 21.54
secondo me è puro culo... potrebbe essere che ci sia stato qualche aggiornamento che casualmente abbia influenzato anche uno dei tuoi switch.

AB75X
03.01.2010, 19.11
Octave ha fatto il miracolo ... santo subito!! qualcuno buttato giù dal letto ha fatto il reload delle acl ed almeno 1IP (per adesso non testo altri) ha cominciato a funzionare!! - Grazie Octave.. mi aspetta una notte di installazione fossero celeri come lui

AB75X
03.01.2010, 17.05
Citazione Originariamente Scritto da Vaiuba
hai mandato mail o hai aperto ticket? cmq entro le 12 di domani sicuramente no. Ti conviene chiamare domani in mattinata e parlare con il supporto tecnico italiano.
fammi sapere se ti dicono qualcosa di nuovo, io farò lostesso!
Ho aperto il ticket il 30 dopo una mail il 29, il 30 ed il 31. Il ticket è in attesa dal 30 sera e letto da Remi, ma nulla all'orizzonte. A Octave ho scritto una mail.. ma ovviamente sarò finito in "SPAM"

Ho letto sul forum UK che è solo una questione di ri-mettere le ACL sugli switch, questione di 5 minuti ad aver voglia, almeno a loro è stato sistemato al volo, ma la terra dei cachi è la terra dei cachi...

Vaiuba
03.01.2010, 15.58
hai mandato mail o hai aperto ticket? cmq entro le 12 di domani sicuramente no. Ti conviene chiamare domani in mattinata e parlare con il supporto tecnico italiano.
fammi sapere se ti dicono qualcosa di nuovo, io farò lostesso!

AB75X
03.01.2010, 12.36
Citazione Originariamente Scritto da gio01
per sicurezza edita il tuo ip
cmq fatto benissimo
ma sarà ignorata secondo il mio punto di vista
loro gli fregano solo dei soldi e bon..
Guarda il mio caso..
macchina che perde pacchetti ...no schifo
Se non risolvono entro le 12 di domani recupero i soldi, a costo di andare in sede da loro a prenderli, e mi prendo una shelf in una farm seria, mi costa 7 volte di più ma almeno...
Gli IP li lascio aperti tanto ho avuto 30 port-scan solo oggi, quindi figurati come sono bombardati questi poveri server.. peggio di così

gio01
03.01.2010, 12.26
per sicurezza edita il tuo ip
cmq fatto benissimo
ma sarà ignorata secondo il mio punto di vista
loro gli fregano solo dei soldi e bon..
Guarda il mio caso..
macchina che perde pacchetti ...no schifo

AB75X
03.01.2010, 12.22
Ragazzi dell'assistenza scusate ma ho fatto escalation, aggiorno anche il ticket con i test:

Dear Octave,
I'll write you in english because my french is untouched since long
time and I'm writing you because I'm VERY disappointed about your
company. I bought a dedicated server the 29th of January and I have to
admit the the re-installation system is great, much better than the
reboot and millions time better than the support. I wanted to use these
days to install, with all the necessary time, my server (2 virtual
servers xen/virtual box/esxi whatever working) over my new dedicated
server.. Well the result is 4 working days in the trash because your
24/7 support level 1 isn't working.
So what's the problem? My 3(over 3) failover IPs are blocked by your
gateway/router so I can't install the services, move 10Gb data, change
50 domains dns's, test and move services while I have low-traffic. I
tried to call 31st in the afternoon, after I installed, re-installed
again and again thinking I was the problem, but the support was
closed!!!. Everyone has the right to have it's own vacation but 4 days
(until 4/1 is a bit too much for a server farm, isn't it?) since my
first ticket and e-mail to support already 4 days ago (15% of the
contract based on the SLA).
I wasted all the time debugging YOUR problem, installing and
reinstalling, reading carefully all the posts of UK, FR and IT forums,
all the guides in the 3 languages, I guess I'm an expert now, all for
nothing.
I want to work with your company, prices are great, but if this is the
prompt answer to customer problems and 4 days aren't enough to reload
the ACL on a router or to clear the arp table, I'm sorry, your company
isn't the right partner for me.
I'm sorry but your support have time up to 12 o'clock of monday (4/1) to
fix and close the problem before I will pretend ALL my money back, same
day, as I did.

Follows the info regarding the problem and all my contacts in case you
or the support wants to contact me

Nic: ba64375-ovh
Server IP: 91.121.72.68
IP FailOver: 94.23.70.153 (02:00:00:00:02:88), 94.23.73.194
(02:00:00:00:07:98), 94.23.67.237 (00:50:56:00:02:61)
OS: Many actually for the tests XenServer 5.5
Installation guide: http://guides.ovh.com/BridgeClient and
http://guides.ovh.com/XenServer

Thank you for your help, if you can and hope this will help to solve
similar problems in the future.

Antonio Bevacqua
+39 320 *****
antonio[at-nospam]turistiamo[dot-nospam]eu
SKYPE: Turistiamo


*** TEST 1:
tcpdump on the host server 91.121.72.68
ping from guest: debian lenny IP 94.23.70.153 (02:00:00:00:02:88)
ping to host: 91.121.72.254 (gw)

tcpdump -n -i eth0 | grep 94.23
12:06:25.298769 arp who-has 91.121.72.254 tell 94.23.70.153
12:06:25.299543 IP 94.23.70.153 > 88.149.192.94: ICMP echo request, id
19463, seq 1, length 64
12:06:26.310795 IP 94.23.70.153 > 88.149.192.94: ICMP echo request, id
19463, seq 2, length 6412:07:48.864173 IP 94.23.70.153 > 91.121.72.254:
ICMP echo request, id 19719, seq 1, length 64
12:07:49.876535 IP 94.23.70.153 > 91.121.72.254: ICMP echo request, id
19719, seq 2, length 64
12:07:50.876596 IP 94.23.70.153 > 91.121.72.254: ICMP echo request, id
19719, seq 3, length 64
12:07:51.876662 IP 94.23.70.153 > 91.121.72.254: ICMP echo request, id
19719, seq 4, length 64
12:07:52.876726 IP 94.23.70.153 > 91.121.72.254: ICMP echo request, id
19719, seq 5, length 64
12:07:53.860787 arp who-has 91.121.72.254 tell 94.23.70.153
12:07:53.876800 IP 94.23.70.153 > 91.121.72.254: ICMP echo request, id
19719, seq 6, length 64
12:07:54.876866 IP 94.23.70.153 > 91.121.72.254: ICMP echo request, id
19719, seq 7, length 64
12:07:55.876931 IP 94.23.70.153 > 91.121.72.254: ICMP echo request, id
19719, seq 8, length 64
12:07:56.876994 IP 94.23.70.153 > 91.121.72.254: ICMP echo request, id
19719, seq 9, length 64

*** TEST 2:
tcpdump on the host server 91.121.72.68
ping from guest: debian lenny IP 94.23.70.153 (02:00:00:00:02:88)
ping to host: 88.149.192.94

tcpdump -n -i eth0 | grep 94.23
12:06:25.298769 arp who-has 91.121.72.254 tell 94.23.70.153
12:06:25.299543 IP 94.23.70.153 > 88.149.192.94: ICMP echo request, id
19463, seq 1, length 64
12:06:26.310795 IP 94.23.70.153 > 88.149.192.94: ICMP echo request, id
19463, seq 2, length 64
12:06:27.310844 IP 94.23.70.153 > 88.149.192.94: ICMP echo request, id
19463, seq 3, length 64
12:06:28.310902 IP 94.23.70.153 > 88.149.192.94: ICMP echo request, id
19463, seq 4, length 64
12:06:29.310966 IP 94.23.70.153 > 88.149.192.94: ICMP echo request, id
19463, seq 5, length 6412:11:08.379463 IP 88.149.192.94 > 94.23.70.153:
ICMP echo request, id 7454, seq 1, length 64

*** TEST 3:
tcpdump on the host server 91.121.72.68
ping from host: 88.149.192.94
ping to guest: debian lenny IP 94.23.70.153 (02:00:00:00:02:88)


12:11:08.379908 IP 94.23.70.153 > 88.149.192.94: ICMP echo reply, id
7454, seq 1, length 64
12:11:09.378946 IP 88.149.192.94 > 94.23.70.153: ICMP echo request, id
7454, seq 2, length 64
12:11:09.379096 IP 94.23.70.153 > 88.149.192.94: ICMP echo reply, id
7454, seq 2, length 64
12:11:10.379043 IP 88.149.192.94 > 94.23.70.153: ICMP echo request, id
7454, seq 3, length 64
12:11:10.379197 IP 94.23.70.153 > 88.149.192.94: ICMP echo reply, id
7454, seq 3, length 64
12:11:11.379135 IP 88.149.192.94 > 94.23.70.153: ICMP echo request, id
7454, seq 4, length 64
12:11:11.379285 IP 94.23.70.153 > 88.149.192.94: ICMP echo reply, id
7454, seq 4, length 64
12:11:12.378654 IP 88.149.192.94 > 94.23.70.153: ICMP echo request, id
7454, seq 5, length 64
12:11:12.378803 IP 94.23.70.153 > 88.149.192.94: ICMP echo reply, id
7454, seq 5, length 64
12:11:13.378558 arp who-has 91.121.72.254 tell 94.23.70.153
12:06:30.311030 IP 94.23.70.153 > 88.149.192.94: ICMP echo request, id
19463, seq 6, length 64
12:06:31.311102 IP 94.23.70.153 > 88.149.192.94: ICMP echo request, id
19463, seq 7, length 64

but no answer at the from host like all the packets are dropped


*** TEST1/2/3
ping from host: 91.121.72.68 to any -> WORKS
ping from any to host: 91.121.72.68 -> WORKS

gio01
02.01.2010, 19.42
Citazione Originariamente Scritto da Vaiuba
Purtroppo in questi giorni causa vacanze il supporto è inesistente.
Non so più veramente cosa fare
Si devono ancora 'svegliare'
TU opensa che io ho ancora 1 mese di ticket aperto xk la mia macchina eprde pacchetti..
è uno schifo

Vaiuba
02.01.2010, 18.55
Purtroppo in questi giorni causa vacanze il supporto è inesistente.
Non so più veramente cosa fare

AB75X
01.01.2010, 21.42
Citazione Originariamente Scritto da MnEm0nIc
sono pienamente d'accordo con te Vaiuba.
gio01, AB75X ha spiegato perfettamente il problema che ha, e mi sembra chiaro che tu non l'abbia capito. e non c'e' bisogno che gli dici di stare calmo, lui sta cercando di pretendere qualcosa per cui ha pagato (i soldi di chi paga sono buoni, se il routing - o $altro - non funziona il servizio non e' buono quanto i soldi. chiaro?) e quindi mi sembra giusto che protesti e che, nel caso, chieda il rimborso.

giusto per la cronaca: questo problema l'ho avuto anche io ad inizio settembre scorso, risolto in "soli" 15 giorni senza una spiegazione (io non ho fatto niente, dalla Francia ci dicono di non aver fatto niente). ma non facendoci business (e considerato che l'ip non funzionante era uno solo e non tre) si e' deciso solo di posticipare la migrazione dei vari servizi ospitati. successivamente abbiamo avuto altri problemi e l'assistenza non e' stata granche' (dirci dopo 2 giorni di fare i test con il rescue mode e poi dirci che ci stavano lavorando e dopo 12 ore ancora nessuna operazione sul server) ed alla fine abbiamo optato per backuppare e reinstallare, ma senza risolvere molto.

ciao
Grazie, speriamo che risolvano più velocemente dei 15 giorni...
ciao e buon anno a tutti

AB75X
01.01.2010, 21.36
[QUOTE=Vaiuba;12227]Non pensare che non abbia fatto niente, chiamo tutti i giorni 2 volte al giorno il supporto tecnico per capire a che punto sono.
Comunque loro sono disposti a rimborsare il periodo in cui il server non ha funzionato.
Ti posso chiedere che distribuzione stai utilizzando?


Ciao Vaiuba, ho utilizzato in ordine vario e più di una volta, pensando di sbagliare qualcosa :
- Debian 5.0 con e senza VirtualBox installato quindi con e senza kernel ricompilato.
- XenServer 5.5
- Debian 5.0 con VMWare Server 2
- Debian 4 con VMWare Server 1.x
- Esxi Server
- Ubuntu Server 9.10
- Ubuntu Desktop 9.10
- Slackware 13

Per le distribuzioni "standard" ho usato le guide ipfailover sia host-only/routing che bridge con i mac, ed i post nei forum inglesi e francesi, per XenServer e Esxi la guida sul sito francese.

Devo dire che il servizio di reinstallazione funziona come un missile, ed è spettacolare! , un pochino meno veloce il reboot (ma se fa il test dei dischi è comprensibile)

Il mio "problema" è che ho preso un server più "grassottello" per usare la virtualizzazione ma senza failover mi tocca inventare un proxy e non mi piace come idea anche perchè ho chiesto al commerciale prima di comprare.
(ma i commerciali li conosciamo.. beh speriamo risolvano o mi tocca il doppio trasferimento).. Aspetto il 4 che rientrino e li tempesto ogni ora

MnEm0nIc
01.01.2010, 18.38
Citazione Originariamente Scritto da Vaiuba
gio01 te lo chiedo veramente per piacere.
Evita commenti inutili nei thread che non ti riguardano minimamente e di cui non sai neanche capire la problematica.
Se vuoi intasare quelli degli altri sei liberissimo.
sono pienamente d'accordo con te Vaiuba.
gio01, AB75X ha spiegato perfettamente il problema che ha, e mi sembra chiaro che tu non l'abbia capito. e non c'e' bisogno che gli dici di stare calmo, lui sta cercando di pretendere qualcosa per cui ha pagato (i soldi di chi paga sono buoni, se il routing - o $altro - non funziona il servizio non e' buono quanto i soldi. chiaro?) e quindi mi sembra giusto che protesti e che, nel caso, chieda il rimborso.

giusto per la cronaca: questo problema l'ho avuto anche io ad inizio settembre scorso, risolto in "soli" 15 giorni senza una spiegazione (io non ho fatto niente, dalla Francia ci dicono di non aver fatto niente). ma non facendoci business (e considerato che l'ip non funzionante era uno solo e non tre) si e' deciso solo di posticipare la migrazione dei vari servizi ospitati. successivamente abbiamo avuto altri problemi e l'assistenza non e' stata granche' (dirci dopo 2 giorni di fare i test con il rescue mode e poi dirci che ci stavano lavorando e dopo 12 ore ancora nessuna operazione sul server) ed alla fine abbiamo optato per backuppare e reinstallare, ma senza risolvere molto.

ciao

Vaiuba
01.01.2010, 17.45
Citazione Originariamente Scritto da AB75X
Si ma io non la lascio passare la settimana, o lo risolvono o mi ridanno indietro i soldi, ho i giorni contati per trasferire 50 domini
Non pensare che non abbia fatto niente, chiamo tutti i giorni 2 volte al giorno il supporto tecnico per capire a che punto sono.
Comunque loro sono disposti a rimborsare il periodo in cui il server non ha funzionato.
Ti posso chiedere che distribuzione stai utilizzando?


Citazione Originariamente Scritto da gio01
se stai calmo forse risolviamo ecco
che problemi danno?
gio01 te lo chiedo veramente per piacere.
Evita commenti inutili nei thread che non ti riguardano minimamente e di cui non sai neanche capire la problematica.
Se vuoi intasare quelli degli altri sei liberissimo.

gio01
01.01.2010, 16.07
Citazione Originariamente Scritto da AB75X
Si ma io non la lascio passare la settimana, o lo risolvono o mi ridanno indietro i soldi, ho i giorni contati per trasferire 50 domini
se stai calmo forse risolviamo ecco
che problemi danno?

AB75X
01.01.2010, 09.24
Citazione Originariamente Scritto da Vaiuba
stesso identico problema.
é una settimana che lotto disperatamente con il supporto tecnico.
Si ma io non la lascio passare la settimana, o lo risolvono o mi ridanno indietro i soldi, ho i giorni contati per trasferire 50 domini

Vaiuba
31.12.2009, 19.18
stesso identico problema.
é una settimana che lotto disperatamente con il supporto tecnico.

AB75X
31.12.2009, 15.41
Nonostante l'apertura di un ticket non si muove niente..
ho segnalato problemi con i seguenti failover su un server dedicato:
94.23.70.153
94.23.73.194
94.23.67.237
per il fisico 91.121.72.68
ho fatto tutti i test necessari (anche se il problema non doveva insorgere) e questo è il mio pensiero
sul router/gw non sono impostate le ACL per permettere ai failover di uscire in quanto:
- Ping da FISICO a ESTERNO = OK e si vedono passare i pacchetti (tcpdump in ingresso e uscita)
- Ping da un qualsiasi failover a ESTERNO = NOK (si vedono passare i pacchetti ma non arrivano a destinazione solo request !!!)
- Ping da ESTERNO a FISICO = OK
- Ping da ESTERNO a FAILOVER = NOK (si vedono passare i pacchetti sulla rete di request e reply, ma la risposta non raggiunge l'ESTERNO)

Ritengo quindi che sia un problema di ACL sul router o sul GW. A qualcuno di voi è successo qualcosa di simile?