OVH Community, your new community space.

Configurazione blocco RIPE su dedicato


torpado
05.03.2014, 11.18
Citazione Originariamente Scritto da bago
Giusto per aggiornare i forumisti, come vedete OVH non ha ancora risposto alle domande poste qui.
Invece l'assistenza email ha risposto oggi ad una email di 8 giorni fa dicendo che devo configurare gli IP secondo le specifiche, cosa che ovviamente è stata fatta fin dall'inizio e che non cambia tutto il discorso.

Siamo sempre qui, OVH non ha ancora giustificato contrattualmente la motivazione del blocco del mio IP.

Io al momento ho risolto impedendo al mio server di fare quelle LECITE E NORMALI chiamate ARP ma quelle chiamate venivano fatte proprio con la configurazione consigliata da OVH. Da quando non faccio più quelle chiamate non ho più ricevuto nuovi avvisi. Rimane il fatto che la mia configurazione rispettava tutte le specifiche di OVH e che OVH mi ha bloccato l'IP senza ancora fornirmi una giustificazione CONTRATTUALE per tale blocco.
Questa visione dei fatti è falsa e può essere facilmente smentita rileggendo il thread dall'inizio.

Nel thread ci sono le risposte puntuali alle tue richieste, mancano solo le risposte alle tue numerose ed inutili provocazioni.

Il tuo server gestisce un blocco di ip /25 : a causa del tipo di configurazione/utilizzo dei tuoi servizi, il server continua a richiedere sulla rete chi gestisce gli ip del blocco e dove si trovano. Questo non ha senso dal momento che è il server stesso a gestire quel blocco e viene generato traffico inutile sulla rete.

E' sufficiente moltiplicare questa configurazione per il numero dei server che gestiamo per comprendere quanto traffico inutile verrebbe generato.


Inoltre, prima di realizzare un blocco dell'ip vengono inviate diverse segnalazioni e con queste le motivazioni delle segnalazioni.
Le segnalazioni servono per invitare il cliente a rivedere il tipo di utilizzo e di configurazione del servizio, ovvero a modificare l'attuale configurazione che evidentemente è in disaccordo con le nostre policies per evitare di giungere al blocco momentaneo del servizio.

Thread chiuso, non c'è altro da aggiungere che sia rilevante per chi legge il forum e sono state fornite tutte le spiegazioni necessarie.

bago
04.03.2014, 17.51
Giusto per aggiornare i forumisti, come vedete OVH non ha ancora risposto alle domande poste qui.
Invece l'assistenza email ha risposto oggi ad una email di 8 giorni fa dicendo che devo configurare gli IP secondo le specifiche, cosa che ovviamente è stata fatta fin dall'inizio e che non cambia tutto il discorso.

Siamo sempre qui, OVH non ha ancora giustificato contrattualmente la motivazione del blocco del mio IP.

Io al momento ho risolto impedendo al mio server di fare quelle LECITE E NORMALI chiamate ARP ma quelle chiamate venivano fatte proprio con la configurazione consigliata da OVH. Da quando non faccio più quelle chiamate non ho più ricevuto nuovi avvisi. Rimane il fatto che la mia configurazione rispettava tutte le specifiche di OVH e che OVH mi ha bloccato l'IP senza ancora fornirmi una giustificazione CONTRATTUALE per tale blocco.

bago
25.02.2014, 10.26
Una branch di Apache James, MTA opensource del quale ne ho scritta una buona parte io. Ma questo comportamento è condiviso da tutti gli MTA che conosco, e ti assicuro che è un argomento che conosco molto bene ;-)

Le chiamate ARP le fa il sistema operativo, non l'MTA, l'MTA non fa altro che connettersi ad IP remoti che il sistema vede se sono veramente remoti o se sono in una rete locale o se ci sono delle regole di routing specifiche e di conseguenza può decidere in autonomia di fare la chiamata ARP.

Concentrandoci su questi aspetti distogliamo però l'attenzione dal punto base: OVH non ha ancora spiegato tecnicamente quale condizione d'uso ho violato e che tipo di danno fanno quelle chiamate ARP. Non ha inoltre detto quale sia la configurazione corretta da applicare (o se quella di torpado era la configurazione ufficiale allora ha confermato che la mia confiugurazione era già corretta ed è normale che quelle chiamate ARP avvengano).

mac
25.02.2014, 10.19
che MTA usi?

bago
25.02.2014, 09.19
No, non c'è nessun mio script di controllo di esistenza degli IP.

E' esattamente come ti ho detto.. io uso e bindo solo alcuni degli IP della classe RIPE assegnatami. I miei mail server lavorano normalmente, ogni tanto gli capita una email destinata ad uno di questi IP che non esistono più (come del resto gli capitano anche email per IP tipo 192.168 o 10.* che si sa che non esistono ma che qualunque mailserver prova comunque a consegnare e fa la chiamata ARP se si trovano nella propria subnet).

Le chiamate ARP che OVH mi ha messo nei report vengono generati proprio da questo: si tratta veramente di poche chiamate, non più di un paio all'ora su un numero molto superiore di chiamate ARP che qualunque server fa nella sua operatività e che puoi vedere con "tcpdump -t arp", non certo qualcosa che può essere considerato un danno in una rete tradizionale: se nella rete OVH tali chiamate sono un danno ho il diritto di conoscere il perchè in maniera estremamente tecnica e tale perchè deve essere documentato da OVH se vuole usare tale motivo per bloccare gli IP dei clienti. Bloccarmi un IP perchè fa chiamate ARP è come andare al ristorante e vedersi portare via il piatto perchè stai mangiando!

mac
24.02.2014, 23.57
Citazione Originariamente Scritto da bago
Comunque, a parte la motivazione per cui questa chiamata ARP viene fatta, mi spieghi perchè OVH dovrebbe ritenere tale chiamata dannosa al punto da bloccarmi un IP?
A questo non so rispondere. Dovrebbero dirtelo loro, ovviamente!

Ma, da quel che ho capito, è un tuo script che tenta di fare un controllo sull'esistenza di quegli IP?
Se sì, non ti basta aggiungere una condizione che escluda il tuo blocco dal controllo?

bago
24.02.2014, 23.47
@mac: Gestisco mailserver che spediscono e ricevono milioni di messaggi. Ci sono centinaia di ex-clienti che possono aver lasciato domini che puntano a server che nemmeno uso più. E' tutt'altro che improbabile, anzi, come ho scritto ritengo sia la cosa più probabile! Io gli IP li uso per spedire e ricevere email e anche se un IP non lo sto usando non significa che non sia mai stato usato. Un mio attuale cliente spedisce una email ad un dominio in disuso di un mio ex-cliente e il mio server fa la chiamata ARP. Potrei fare altre 2-3 ipotesi potenziali, ma mi sembra più un esercizio di stile che altro, visto che mi sembra poco importante il motivo per cui il mio server fa quella chiamata ARP dal momento che è del tutto lecito che un server faccia una chiamata ARP per vedere dove è un IP della sua stessa subnet. (Considera poi che ho migrato migliaia di clienti fuori da OVH proprio nei pochi mesi passati visto che sto spostando tutto altrove, e quindi questa possibilità aumenta ancora.. )

Comunque, a parte la motivazione per cui questa chiamata ARP viene fatta, mi spieghi perchè OVH dovrebbe ritenere tale chiamata dannosa al punto da bloccarmi un IP?

mac
24.02.2014, 23.28
Citazione Originariamente Scritto da bago
se qualcuno nel mondo ha un dominio il cui MX punta per qualche motivo (dati obsoleti, come cosa più probabile) ad un indirizzo che non è più usato è del tutto normale che venga fatta quella chiamata
Però questo indirizzo dovrebbe trovarsi nella tua rete (quella del tuo blocco ripe) altrimenti perché dovrebbe fare delle chiamate arp?
È certamente possibile, ma direi che è una situazione abbastanza improbabile. (e facilmente risolvibile)
O sono io a non aver capito il problema?

bago
24.02.2014, 18.52
Giusto per riepilogare la giornata per ora non ho ancora una soluzione e non ho avuto risposte ai miei quesiti:

1) Il blocco dell'IP per quale motivo esatto avviene? Visto che mi togliete un servizio che pago deve essere una violazione delle vostre condizioni specifica o un generico danno per la vostra infrastruttura: in qualunque caso mi dite esattamente punto delle condizioni di servizio violato ed esattamente quali sono le richieste che danneggiano e PERCHE' danneggiano? C'è un numero di richieste in un lasso di tempo? Qualunque richiesta ARP o solo alcune che rispettano certi requisiti?

2) Non mi è stata fornita documentazione e nemmeno spiegazioni di quale sia la configurazione esatta che OVH vuole per un blocco di IP e quindi anche volendo non sarei in grado di risolvere con certezza il problema. Mi è stato detto che mi è stata mandata una email che non ho (nemmeno guardando lo storico sul manager) e che c'è un thread che analizza la cosa (ma che non analizza il mio caso di Blocco RIPE su dedicato senza uso di vmac). Mi è stata data una configuraizone che di fatto è esattamente quella che io ho e che non può impedire le chiamate ARP che mi vengono evidenziate, anzi, è del tutto normale che con quella configurazione quelle chiamate avvengano in quanto non c'è nulla nella configurazione che le prevenga o le blocchi.

Il mio IP è stato bloccato una decina di ore e per il momento non ho queste risposte fondamentali.

Io, giocando all'indovino, penso di poter evitare un po' di quelle richieste ARP semplicemente bindando tutti gli IP della classe RIPE invece di bindarne solo alcuni perchè di fatto le chiamate ARP vengono fatte per vedere chi ha un IP se il server non l'ha bindato direttamente, ma OVH non ha ne detto che è la cosa da fare ne detto che sia la cosa risolutiva e in nessuna guida e nessun documento ho trovato scritto che sia necessario bindare tutti gli ip assegnati ad un server e che in caso contrario si violano le condizioni di servizio. Se ci fosse una tale regola potrei anche capirla, ma sottolineo che sono l'unico che ne sta parlando e che OVH non ha scritto da nessuna parte qualcosa di simile, quindi devo supporre che possa esserci invece altro motivo e che potrei risparmiarmi di fare l'indovino se solo OVH spiegasse tecnicamente qualcosa relativo a questo issue invece di stare su frasi generiche che incolpano ipotetici script senza entrare nel tecnico o dicendo cose che tecnicamente sono assurdo.

E in tutto questo OVH cosa fa? Non è che viene a parlarmi e si scusa per creare dei disservizi e per avere una documentazione ed un supporto pessimi: no, dice che è colpa mia, senza portare alcuna giustificazione e nessuna prova a sostegno dell'affermazione e anzi, mostrando evidenti segni di poca comprensione tecnica del problema stesso. Ditemi voi....

bago
24.02.2014, 15.32
Ma che giustificazione è? Come dire che non devo provare a contattare IP che non esistono: so che un IP non esiste dopo che ho provato a contattarlo.
Sulla macchina girano dei mailserver, se qualcuno nel mondo ha un dominio il cui MX punta per qualche motivo (dati obsoleti, come cosa più probabile) ad un indirizzo che non è più usato è del tutto normale che venga fatta quella chiamata e non sono io che lo faccio volontariamente, è la natura stessa di un mail server.

Devo mettere un firewall in uscita perchè a voi vi danno fastidio una manciata di chiamate ARP che ripeto sono una frazione minimale delle chiamate che già avvengono nella normale gestione del protocollo IP e che vedo transitare da qualunque dei miei server (anche quelli che non hanno questo blocco ripe).

Comunque, io posso anche configurare tutti gli IP ma rimane il fatto che PRETENDO una spiegazione ufficiale per il blocco che mi è stato fatto questa notte con motivazione legata alle condizioni di servizio o in alternativa un rimborso per il disservizio visto che fino ad ora nessuno ha dimostrato che non configurare qualche IP sia una violazione delle vostre condizioni di servizio.

torpado
24.02.2014, 15.21
Citazione Originariamente Scritto da bago
Rieccomi, come volevasi dimostrare, con il dedicato con il solo .5 configurato e secondo specifiche fornite in questo topic da me e confermate come corrette da torpado ho appena ricevuto un nuovo avviso:
----
Mon Feb 24 07:18:42 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Mon Feb 24 07:37:25 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Mon Feb 24 07:55:00 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Mon Feb 24 08:21:56 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Mon Feb 24 08:35:20 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Mon Feb 24 08:58:22 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Mon Feb 24 09:10:46 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Mon Feb 24 09:39:21 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Mon Feb 24 11:50:01 2014 : arp who-has 188.165.188.126 tell 188.165.188.5
Mon Feb 24 13:29:13 2014 : arp who-has 188.165.188.126 tell 188.165.188.5
----

Del resto era più che normale aspettarselo visto che è del tutto normale che un IP provi a fare chiamate ARP per altri IP nella stessa netmask: la netmask serve proprio a questo.

Quindi? Mi bloccherete di nuovo e mi direte di nuovo che non ho risposto alle vostre segnalazioni? Oppure questa volta pensate di provare a rispondere voi a tutte le cose che vi ho scritto o darmi una spiegazione tecnica di cosa esattamente scatena il blocco e perchè (evidentemente non sono tutte le chiamate ARP che vi danno fastidio ma solo quelle riguardanti IP all'interno del blocco).
Non devi cercare di contattare gli IP che non sono configurati, altrimenti il numero di ARP requests a partire dal solito IP .5 cresce e viene segnalato l'alert

bago
24.02.2014, 14.08
Rieccomi, come volevasi dimostrare, con il dedicato con il solo .5 configurato e secondo specifiche fornite in questo topic da me e confermate come corrette da torpado ho appena ricevuto un nuovo avviso:
----
Mon Feb 24 07:18:42 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Mon Feb 24 07:37:25 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Mon Feb 24 07:55:00 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Mon Feb 24 08:21:56 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Mon Feb 24 08:35:20 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Mon Feb 24 08:58:22 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Mon Feb 24 09:10:46 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Mon Feb 24 09:39:21 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Mon Feb 24 11:50:01 2014 : arp who-has 188.165.188.126 tell 188.165.188.5
Mon Feb 24 13:29:13 2014 : arp who-has 188.165.188.126 tell 188.165.188.5
----

Del resto era più che normale aspettarselo visto che è del tutto normale che un IP provi a fare chiamate ARP per altri IP nella stessa netmask: la netmask serve proprio a questo.

Quindi? Mi bloccherete di nuovo e mi direte di nuovo che non ho risposto alle vostre segnalazioni? Oppure questa volta pensate di provare a rispondere voi a tutte le cose che vi ho scritto o darmi una spiegazione tecnica di cosa esattamente scatena il blocco e perchè (evidentemente non sono tutte le chiamate ARP che vi danno fastidio ma solo quelle riguardanti IP all'interno del blocco).

bago
24.02.2014, 12.15
Se non vuoi fidarti del fatto che i miei script non sono in esecuzione e non c'è niente che il mio server fa di strano fai questo su un vostro dedicato di test (se è un CentOS è meglio, ma il risultato è identico con qualunque sistema operativo con una implementazione normale dello stack "TCP/IP"):
- assegnati una classe ripe al dedicato
- configura uno degli IP della classe ripe, ipotizziamo il .1 nella macchina.
- entra nella macchina e fai un ping "infinito" verso il .2
In quel momento la tua macchina farà delle chiamate ARP identiche a quelle che mi state segnalando, non le farà spesso perchè c'è il caching dell'ARP che ricorda anche gli ip inesistenti e quindi se lasci l'IP attivo ogni tanto vedrai quelle chiamate ARP.
Ad un certo punto OVH ti notificherà che l'IP .1 è configurato male e poi te lo bloccherà. Scommettiamo? Almeno dopo questa prova smetterai di concentrarti sul fatto che la mia macchina faccia cose esoteriche?

Se non è così allora la mia ipotesi è errata e nelle mie chiamate c'è qualcos'altro a me non noto: e se siamo in questa situazione ho bisogno di dettagli maggiori su cosa esattamente non vi piace delle mie chiamate ARP (che sono chiamate normalissime fatte dal sistema configurato come ti ho spiegato poche righe fa).

Sia se siamo nel primo caso che nel secondo caso io ho bisogno di SAPERLO e conoscerne i dettagli per risolvere e poter riavviare i miei servizi, fermi da 12 ore e chissà quanto ancora visto che non mi fido a riavviare le cose fino a che non mi date delle risposte/motivazioni sensate.

bago
24.02.2014, 12.01
Non leggi, non sai leggere o non vuoi capire?

Io non ho fatto nessuna modifica adesso, e ritengo che se lo lascio configurato come ora, come era configurato quando me l'avete bloccato, me lo ribloccherete di nuovo!

La mia configurazione è sempre stata corrispondente a ciò che mi hai pastato.

Ti ho fatto delle domande sulla normalità che quell'IP faccia chiamate ARP che non hanno ricevuto risposta.

Ti ho fatto delle domande sul fatto che OVH richieda che io faccia il binding di tutti gli IP del blocco o meno e anche questa è senza risposta.

Senza queste risposte siamo punto a capo: appena la mia macchina proverà a toccare uno degli IP del blocco che non gli ho bindato voi vedrete quelle richieste ARP e mi bloccherete di nuovo.

Quindi non c'è niente di PERFETTO: aspetto ancora con urgenza risposte a tutte le mie domande e spiegazioni tecniche sul motivo del bloocco: la spiegazione non può essere "perchè fa quelle chiamate ARP" a meno che non mi forniate un link alle condifizioni di servizio che dicono che non posso fare chiamate ARP (il che impedirebbe il funzionamento di tutti i vostri server tra l'altro). Se c'è qualcosa in quelle chiamate che vi danneggia ho il diritto di conoscerne i dettagli visto che voi vi prendete il diritto di bloccarmi un IP basandovi su quelle richieste.

Ti prego di rispondere alle domande TECNICAMENTE e smettere di rispondere con frasi di circostanza o continuando ad ipotizzare che ci sia qualcosa di sconosicuto: è tutto documentato in questo thread in dettaglio.

torpado
24.02.2014, 11.42
Citazione Originariamente Scritto da bago
...
Avrei preferito aspettare le vostre risposte tecniche prima di operare qualunque cambiamento come di prassi faccio con qualunque fornitore serio, ma con voi sembra impossibile avere un CONFRONTO TENICO SERIO.
La risposta è arrivata subito :

applica la configurazione del blocco come descritto nei dettagli di utilizzo del blocco, come indicato dal thread quotato inizialmente e come indicato nell'email ricevuta al momento dell'attvazione (se non trovi la mail cercala meglio).

E' esattamente quello che hai fatto ora? Perfetto

bago
24.02.2014, 11.40
Citazione Originariamente Scritto da torpado
Queste sono le istruzioni di utilizzo del blocco RIPE, tutto quello che fai e crei per la TUA gestione dei TUOI servizi non rientra in nostra discussione.

Configuri il blocco come indicato e non ricevi nessun tipo di alert.
Non è possibile mettere un "*" in IPADDR.
Se invece al posto dell'* devo mettere uno dei miei IP allora è esattamente quello che ho fatto, come del resto ti ho incollato prima quando ti ho fatto vedere la configurazione dell'IP incriminato e che a questo punto è configurato esattamente come volete voi.

Se rebootto la macchina con solo quell'IP configurato e senza avviare nessun programma nessuno script, niente di niete, e poi faccio un telnet (o un ping o quello che vuoi) verso, ad esempio, 188.165.188.6 allora la macchina farà proprio quelle chiamate ARP che voi mi segnalate come motivo del blocco: non credi? E' così strano? Perchè dite che è dannoso? (credo di averlo chiesto 10 volte ma se non ottengo risposta posso solo chiederlo nuovamente).

Il vostro problema è che alcuni degli IP che mi avete assegnato a quel server io non li sto bindando? Se è questo basta dirlo, lo chiedo dall'inizio del thread: se fosse così è un po' strano che mi bloccateo l'IP .5 perchè io non sto bindando l'IP .6 e senza uno straccio di guida, documentazione, condizione d'uso che dice che è obbligatorio bindare gli IP assegnati stiamo parlando di pure ipotesi dal mio lato che NECESSITANO di vostre risposte.

bago
24.02.2014, 11.22
Citazione Originariamente Scritto da torpado
Non vi sono alert per l'ip .6

Tutti gli alert sono esclusivamente per l'ip .5 =>

Mon Feb 24 00:42:08 2014 : Blocco -> 188.***.5 was blocked
Che è stato bloccato il 5 lo vedo anche io. Poco sopra però tu mi chiedevi cosa avevo fatto con il .65, non con il .5 e la mia risposta riguardava il .65.
Del .5 invcece ti ho riportato la configurazione poco sopra.
Io rispondo puntualmente ad ogni tua domanda: sei tu che fai finta che io stia rispondendo ad altro e mi quoti male per far finta che la mia risposta sia infondata.
Ma chiunque può leggere approfonditamente il thread e vederlo da solo.

Il servizio che gira bindato al .5 ricerca servizi bindati ad ip non più in uso appartenenti al blocco -> questi se necessario vengono configurati dal tuo automatismo

Non posso ne voglio sapere i dettagli dei servizi, semplicemente devi rivedere questo meccanismo al fine di non generare gli alert che ricevi da nostra parte.
La mia macchina bindava (ora è cambiato a seguito del comando che ti ho linkato sopra) solo l'IP 5 con la configurazione descritta sopra.
E' quella configurazione che dice al server che 188.165.188.0/25 è sulla eth0, quindi per ogni IP che lui non binda direttamente (quindi tutti tranne il 5) se per caso la macchina vuole verificare chi ce l'ha lo chiede con un arp in eth0 (mi sembra di fare una lezione di rete delle più elementari).
Nessuno risponderà a tale arp e la cosa cadrà lì come è giusto che sia visto che quell'IP non esiste e non è configurato da nessuno: succede in una qualunque rete locale TCP/IP del mondo.

Ora l'IP .5 a me risulta configurato bene, ma voi non mi avete fornito ancora dettagli sul perchè la mia configurazione di tale IP sia errata e nemmeno una spiegazione del perchè quella manciata di chiamate ARP che vede partire dall'IP .5 siano da voi considerate dannose (quando per me e per qualunque conoscitore del TCP/IP risultano chiamate normalissime e fisiologiche).

Il modo più semplice che conosco di evitare quelle chiamate (non tutte le chiamate ARP ma solo quelle di IP nella mia classe) è bindare tutti gli IP al server così che non debba più chiedersi chi ha tali IP (e l'ho fatto con la riga di comando che ti ho incollato 2 post fa), ma è solo un mio tentativo sparando nel buio visto che voi non mi avete fornito ancora i dettagli che mi servono per sapere se è veramente quello che volete o se invece il vostro problema è altro.

Avrei preferito aspettare le vostre risposte tecniche prima di operare qualunque cambiamento come di prassi faccio con qualunque fornitore serio, ma con voi sembra impossibile avere un CONFRONTO TENICO SERIO.

torpado
24.02.2014, 11.19
Citazione Originariamente Scritto da bago
Questa è la configurazione dell'IP in questione, DOVETE indicarmi VELOCEMENTE cosa non va e come devo configurarlo:
--
IPADDR=188.165.188.*
NETMASK=255.255.255.128
BROADCAST=188.165.188.127
GATEWAY=188.165.188.126
--
Queste sono le istruzioni di utilizzo del blocco RIPE, tutto quello che fai e crei per la TUA gestione dei TUOI servizi non rientra in nostra discussione.

Configuri il blocco come indicato e non ricevi nessun tipo di alert.

bago
24.02.2014, 11.12
Adesso ho sbloccato l'IP e IN ATTESA DI VOSTRE INFORMAZIONI SU COME VOLETE CHE VENGA CONFIGURATO IL BLOCCO mi sono assicurato che tutti gli IP del blocco (anche quelli che non uso) siano bindati alla macchina in modo che non faccia chiamate arp relativi ad essi (spero che la cosa sia risolutiva ma è solo una ipotesi visto che voi non mi avete ancora dato uno straccio di configurazione o di spiegazione tecnica di cosa non va):

Questo il comando che ho usato per bindare tutti gli IP (oltre a. .5 che è configurato come ti ho già scritto e bindato al boot):
for i in $(seq 1 123); do ip addr add 188.165.188.${i}/25 broadcast 188.165.188.127 dev eth0 label eth0:${i}; done;

torpado
24.02.2014, 11.09
Citazione Originariamente Scritto da bago
Non ne ho una! Ti ho chiesto di indicarmela perchè non mi risulta di averne mai ricevuta una.
Considera che il blocco l'avete splittato e spostato a mano: forse è per questo che non mi avete mandato l'email di configurazione?



SI SI SI: infatti il blocco me l'avete fatto riportando nuovi ARP, questa volta sull'IP 6.
In pratica sperando di arginare la vostra follia non ho fatto altro che configurare l'IP 65 nella macchina anche se non lo uso così da evitare che la macchina potesse fare degli INNOCENTI E NON DANNOSI ARP per chiedere chi ce l'aveva.
Non vi sono alert per l'ip .6

Tutti gli alert sono esclusivamente per l'ip .5 =>

Mon Feb 24 00:42:08 2014 : Blocco -> 188.***.5 was blocked
Mi stai nuovamente prendendo in giro. L'IP 5 è configurato sulla centos esattamente come chiunque lo configurerebbe. Non c'è nessuna configurazione strana e visto che nessuno è entrato nel sistema stai inventandoti scuse.
Il servizio che gira bindato al .5 ricerca servizi bindati ad ip non più in uso appartenenti al blocco -> questi se necessario vengono configurati dal tuo automatismo

Non posso ne voglio sapere i dettagli dei servizi, semplicemente devi rivedere questo meccanismo al fine di non generare gli alert che ricevi da nostra parte.

bago
24.02.2014, 11.09
Citazione Originariamente Scritto da torpado
Il tuo metodo non apporta nessun vantaggio a questa discusione ne ti aiuterà a trovare una valida alternativa. Contento tu.. contenti tutti

Inoltre, ti ho chiesto una volta di fornire i dettagli di utilizzo per capire come trovare una alternativa valida per evitare gli alert :

ho ottenuto solo uno script con variabili (non risolte) ed una vaga indicazione di utilizzo di questo -> ovvero nulla, date le molteplici combinazioni possibili.
Il mio metodo?

Ti ho riportato il file presente in /etc/sysconfig/network-script/ifcfg-eth0:5 che è l'unica configurazione che configura l'IP .5 "incriminato" (visto che è quello che è stato bloccato).
Non ho altre configurazioni o script che vadano a modificare il alcun modo quell'IP o il routing di quella classe di IP.

Il tuo metodo che invece continui a non fornirmi documentazione o istruzioni su come risolvere e invcece continui ad attaccarti ad un presunto script che senza conoscere hai già stabilito essere la causa del problema e che invece non c'entra nulla? Ti prego di attenerti a cose che conosci e non a cose che ipotizzi

Qualche post sopra ho anche chiesto se per caso si debbano configurare delle ip rule / ip route per il blocco come si fa nel caso di vrack ma allo stesso modo di tutti i tuoi altri messaggi non mi hai mai risposto: il tuo metodo è non dare risposte così da essere sicuro di non aver dato una risposta sbagliata?

Se conosci le risposte ti prego di fornirmele, se non le conosci ti prego di passare la palla a chi le conosce onde evitare di continuare tutti a perdere solo del tempo.

bago
24.02.2014, 11.04
Citazione Originariamente Scritto da torpado
Non ti stiamo danneggiando, ti stai danneggiando da solo
Su questo hai prefettamente ragione: ma la motivazione non sono le configurazioni del server. Mi sto danneggiando da solo perchè sono qui a perdere tempo con voi invece di completare la migrazione e abbandonarvi per sempre e passare il mio tempo piuttosto a convincere di fare lo stesso tutti i clienti e conoscenti che negli anni passati ho portato da voi (rischiando la mia reputazione, tra l'altro).

torpado
24.02.2014, 11.02
Citazione Originariamente Scritto da bago
@torpado: come 2 anni fa ti attacchi a miei automatismi: ti prego di mostrare un minimo di competenza e parlare solo di cose che capisci. Se hai una minima conoscenza che ti permetta con certezza di dire che la problematica è un qualche mio automatismo allora dai delle risposte più tecniche: se invece non sai di cosa parli allora ti prego di pensare due volte prima di prendere posizioni di questi tipo.

l'IP .5 non è toccato da nessuno dei miei automatismi ed è configurato solo ed esclusivamente dalla configurazione che incollato poco sopra.

Se invece di bloccarmi l'IP mi fornite documentazione che spiega cosa c'è che non va allora la risolviamo, altrimenti si conferma che siete solo lì a creare problemi. Non puoi dirmi di leggermi dei thread nei quali di fatto nessuno ha mai parlato di blocco ripe routato su dedicato.
Il tuo metodo non apporta nessun vantaggio a questa discusione ne ti aiuterà a trovare una valida alternativa. Contento tu.. contenti tutti

Inoltre, ti ho chiesto una volta di fornire i dettagli di utilizzo per capire come trovare una alternativa valida per evitare gli alert :

ho ottenuto solo uno script con variabili (non risolte) ed una vaga indicazione di utilizzo di questo -> ovvero nulla, date le molteplici combinazioni possibili.

bago
24.02.2014, 10.59
Guarda nell'email di attivazione del blocco
Non ne ho una! Ti ho chiesto di indicarmela perchè non mi risulta di averne mai ricevuta una.
Considera che il blocco l'avete splittato e spostato a mano: forse è per questo che non mi avete mandato l'email di configurazione?

A seguito degli alert ricevuti :
hai provato a configurare manualmente l'ip .65, ovvero escludendo l'attuale metodo da te automatizzato al fine di individuare la causa scatenante dei nostri alert ?
SI SI SI: infatti il blocco me l'avete fatto riportando nuovi ARP, questa volta sull'IP 6.
In pratica sperando di arginare la vostra follia non ho fatto altro che configurare l'IP 65 nella macchina anche se non lo uso così da evitare che la macchina potesse fare degli INNOCENTI E NON DANNOSI ARP per chiedere chi ce l'aveva.

Ti ho chiesto l'attivazione della chiave Ovh per verificare la configurazione che hai applicato :

ovvio che se questa non è applicata/presente poichè è gestita da un tuo script in maniera automatica e secondo tuoi canoni di utilizzo => non vi è nulla da verificare da parte nostra.
Mi stai nuovamente prendendo in giro. L'IP 5 è configurato sulla centos esattamente come chiunque lo configurerebbe. Non c'è nessuna configurazione strana e visto che nessuno è entrato nel sistema stai inventandoti scuse.

Io vi ho chiesto ripetutamente qual è la configurazione che volete (la mia è correttissima e quando mi mostrerete il punto delle condizioni d'uso che dimostra che non lo è avrete ragione voi) e voi non me l'avete data. Invece mi avete bloccato dicendomi che non vi stavo rispondendo alle segnalazioni, quando invece io ho risposto a ciascuna segnalazione chiedendovi PERCHE' quelle chiamate vi danno fastidio (se non so il motivo come faccio a decidere in autonomia quale può essere la soluzione?) e/o che mi diceste quale è la configurazione che volete. VOI NON MI AVETE RISPOSTO. e invece mi avete bloccato.

torpado
24.02.2014, 10.53
Citazione Originariamente Scritto da bago
Mi dici dov'è l'email che mi dice come configurare il blocco?
->Guarda nell'email di attivazione del blocco

Nelle vostre condizioni di servizio non c'è scritto che non posso fare richieste ARP. 3 richieste ARP all'ora da nessuno verrebbero considerate un uso improprio della rete. Ho chiesto documentazione tecnica più volte che mi è stata negata. Quindi state bloccandomi in maniera ARBITRARIA.

Come faccio a modificare la configurazione se quella attuale è esattamente quella che credo vada bene e se nessuno mi fornisce informazioni su cosa c'è di sbagliato?
A seguito degli alert ricevuti :
hai provato a configurare manualmente l'ip .65, ovvero escludendo l'attuale metodo da te automatizzato al fine di individuare la causa scatenante dei nostri alert ?

Mi hai detto che i tecnici ci avrebbero guardato e NESSUNO E' ENTRATO usando le chiavi SSH che ho abilitato: non è una presa in giro?
No, nessuna presa in giro.

Ti ho chiesto l'attivazione della chiave Ovh per verificare la configurazione che hai applicato :

ovvio che se questa non è applicata/presente poichè è gestita da un tuo script in maniera automatica e secondo tuoi canoni di utilizzo => non vi è nulla da verificare da parte nostra.

bago
24.02.2014, 10.41
@torpado: come 2 anni fa ti attacchi a miei automatismi: ti prego di mostrare un minimo di competenza e parlare solo di cose che capisci. Se hai una minima conoscenza che ti permetta con certezza di dire che la problematica è un qualche mio automatismo allora dai delle risposte più tecniche: se invece non sai di cosa parli allora ti prego di pensare due volte prima di prendere posizioni di questi tipo.

l'IP .5 non è toccato da nessuno dei miei automatismi ed è configurato solo ed esclusivamente dalla configurazione che incollato poco sopra.

Se invece di bloccarmi l'IP mi fornite documentazione che spiega cosa c'è che non va allora la risolviamo, altrimenti si conferma che siete solo lì a creare problemi. Non puoi dirmi di leggermi dei thread nei quali di fatto nessuno ha mai parlato di blocco ripe routato su dedicato.

bago
24.02.2014, 10.37
Mi dici dov'è l'email che mi dice come configurare il blocco?
Visto che ti ho riportato esattamente la configurazione, mi dici quali sono i dati della mia configurazione che non vanno, invece di sparare frasi di circostanza riferendoti ad altri thread, a email che non ci sono o altro?

Nelle vostre condizioni di servizio non c'è scritto che non posso fare richieste ARP. 3 richieste ARP all'ora da nessuno verrebbero considerate un uso improprio della rete. Ho chiesto documentazione tecnica più volte che mi è stata negata. Quindi state bloccandomi in maniera ARBITRARIA.

Come faccio a modificare la configurazione se quella attuale è esattamente quella che credo vada bene e se nessuno mi fornisce informazioni su cosa c'è di sbagliato?

Mi hai detto che i tecnici ci avrebbero guardato e NESSUNO E' ENTRATO usando le chiavi SSH che ho abilitato: non è una presa in giro?

torpado
24.02.2014, 10.27
Citazione Originariamente Scritto da bago
Questa è la configurazione dell'IP in questione, DOVETE indicarmi VELOCEMENTE cosa non va e come devo configurarlo:
--
DEVICE=eth0:5
BOOTPROTO=none
IPADDR=188.165.188.5
NETMASK=255.255.255.128
ONBOOT=yes
BROADCAST=188.165.188.127
GATEWAY=188.165.188.126
--
E' stato già riportato nei thread precedenti :

Citazione Originariamente Scritto da bago
Non ho bisogno di vmac: ho un semplice dedicato CentOS senza virtualizzazione. Dovrebbe essere la configurazione più basilare ma purtroppo non ho trovato uno straccio di guida o di istruzione su come configurarla. Pensavo che la mia configurazione, che funziona, fosse giusta ma la vostra email mi fa preoccupare visto che avete il dito caldo sul pulsante che spegne i server se qualcosa non vi va bene.

Quel thread alla 1a dice "use the netmask and broadcast that you have received in the email for the allocation of the bloc." e questo mi risulta di averlo fatto.
"Utilizza netmask e broadcast ricevuti nell'email inoltrata al momento dell'allocazione del blocco"
( "use the netmask and broadcast that you have received in the email for the allocation of the bloc.")

Appurata la corretta configurazione, il problema rimane quindi da ricercarsi nell'automatismo da te creato e gestito, del quale Ovh non ha visibilità e non entra nel merito.

Non ti stiamo danneggiando, ti stai danneggiando da solo : è inevitabile che se non modifichi il metodo di utilizzo che ha generato gli alert poi ottieni il blocco dell'ip.

Ricevi diverse segnalazionei di alert da parte di Ovh che segnala un problema di richieste ARP, non modifichi il tipo di utilizzo che ha scatenato l'alert da parte nostra, l'ip viene bloccato dopo numerose segnalazioni, procedi allo sblocco dell'ip bloccato.

Questo blocco, pervenuto dopo diversi alert, non può essere considerato un modo per danneggiarti ne può essere considerata una coincidenza.

bago
24.02.2014, 09.37
Questa è la configurazione dell'IP in questione, DOVETE indicarmi VELOCEMENTE cosa non va e come devo configurarlo:
--
DEVICE=eth0:5
BOOTPROTO=none
IPADDR=188.165.188.5
NETMASK=255.255.255.128
ONBOOT=yes
BROADCAST=188.165.188.127
GATEWAY=188.165.188.126
--

bago
24.02.2014, 09.34
Ecco, puntuali come le tasse, a bloccarmi l'IP:

Ti è stato richiesto più volte di riconfigurare il tuo IP failover, senza ottenere risposta.
Secondo voi non ho risposto? Ho risposto a ciascuna singola email chiedendo come dovevo configurarli e cosa, esattamente gli desse fastidio. IO non ho ottenuto UNA SINGOLA RISPOSTA. E ovviamente OVH cosa fa? MI BLOCCA L'IP!

Voi cosa fareste al mio posto? Esiste una parola non offensiva per descrivere OVH?

Per questo il tuo IP failover 188.165.188.5 è stato bloccato.

Ti chiediamo gentilmente di riconfigurare questo IP failover.
Successivamente potrai sbloccare l'IP direttamente dal tuo Manager, nella sezione "server dedicati" > "ns264358.ovh.net" > "Stato del server" > "Indirizzi IP Bloccati"

Per maggiori informazioni puoi utilizzare queste guide OVH:


http://guida.ovh.it/IpSupplementare/
http://guida.ovh.it/ClientBridge/


Qui trovi un elenco delle richieste inviate dal tuo server:

------- ESTRATTO DELLE RICHIESTE -------

Sun Feb 23 17:50:16 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Sun Feb 23 19:17:48 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Sun Feb 23 19:29:08 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Sun Feb 23 20:37:33 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Sun Feb 23 21:07:24 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Sun Feb 23 21:27:28 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Sun Feb 23 22:28:26 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Sun Feb 23 22:43:25 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Mon Feb 24 00:19:48 2014 : arp who-has 188.165.188.6 tell 188.165.188.5
Mon Feb 24 00:42:07 2014 : arp who-has 188.165.188.6 tell 188.165.188.5

------- FINE DELL'ESTRATTO -------

bago
21.02.2014, 19.42
Visto che magari sul forum passa qualche altro cliente volenteroso ch eha voglia di dirmi la sua o di capire cosa avviene, queste sono i log che mi manda OVH e che secondo loro giustificherebbero il blocco del mio IP (anche se non specifica quale dei 2 IP presenti nel log vorrebbero bloccare):

------- ESTRATTO DELLE RICHIESTE -------

Tue Feb 18 18:39:13 2014 : arp who-has 188.165.188.65 tell 188.165.188.5
Tue Feb 18 19:14:28 2014 : arp who-has 188.165.188.65 tell 188.165.188.5
Tue Feb 18 19:23:13 2014 : arp who-has 188.165.188.65 tell 188.165.188.5
Tue Feb 18 20:06:42 2014 : arp who-has 188.165.188.65 tell 188.165.188.5
Tue Feb 18 23:52:10 2014 : arp who-has 188.165.188.65 tell 188.165.188.5
Wed Feb 19 19:07:34 2014 : arp who-has 188.165.188.65 tell 188.165.188.5
Wed Feb 19 20:08:50 2014 : arp who-has 188.165.188.65 tell 188.165.188.5
Thu Feb 20 16:31:21 2014 : arp who-has 188.165.188.65 tell 188.165.188.5
Thu Feb 20 23:03:23 2014 : arp who-has 188.165.188.65 tell 188.165.188.5
Fri Feb 21 18:39:14 2014 : arp who-has 188.165.188.65 tell 188.165.188.5

------- FINE DELL'ESTRATTO -------

Come vedete si tratta di una manciata di richieste nell'arco di 4 giorni nelle quali 188.165.188.5 (l'IP principale del mio blocco RIPE assegnato alla eth0) chiede in rete chi ha il .65 visto che è un IP dello stesso blocco ma non ancora assegnato alla macchina stessa e quindi prova a vedere se ce l'ha qualcun altro nella rete locale: secondo voi che danno fa questa richiesta alla rete OVH? In che modo può far pensare che ci sia una configurazione errata degli IP?

188.165.188.0-188.165.188.127 è un blocco RIPE tutto assegnato allo stesso server che però al momento non ha tutti e 128 gli IP bindati perchè non li usa tutti (il 65 è uno di quelli che non usa).

bago
21.02.2014, 19.31
Mi è appena arrivata una nuova email automatica che dice che se entro 24 non risolvo il problema (problema che non è ancora stato chiarito da OVH) mi bloccano l'IP (tra l'altro non dice QUALE IP mi bloccano).

Visto che è venerdì OVH non risponderà a nessuna delle mie richieste e domani mi bloccheranno IP a caso creandomi come al solito disservizi.

Torpado mi ha chiesto di abilitare le chiavi SSH di OVH ma nessuno è mai entrato nel server per dirmi cosa non gli andava bene e nessuno mi ha ancora fornito una guida su come OVH vuole che venga configurato un blocco RIPE su un dedicato (senza vmac). Nelle condizioni di servizio non leggo da nessuna parte che il mio server non può fare una qualche richiesta ARP saltuaria, tra l'altro, quindi come minimo dovreste spiegarmi esattamente che problema vi fanno quelle richieste e qual è il criterio con il quale partono questi avvisi (non credo partano per qualunque richiesta ARP visto che quelle sono un infinitesimo delle richieste ARP che avvengono).

A me sembra veramente che ce la mettiate tutta per fare inca**are i clienti: è impossibile che riusciate a fare così male senza impegnarvi per farlo.

EVVIVA OVH CHE DANNEGGIA CONTINUAMENTE I CLIENTI!!

BRAVI, CONTINUATE COSI' CHE VI FACCIO PUBBLICITA' GRATUITA!

bago
21.02.2014, 11.33
I dettagli li ho già forniti tutti, non è che ci sia niente di complicato.

I casi sono 2:
1) mi dite esattamente cosa è che vi da fastidio e cosa fa scattare l'allerta così io in autonomia vedo di eliminarlo: non credo che le vostre condizioni di utilizzo vietino che si faccia una richiesta ARP ogni tanto (me ne hai pastate 4 relative a 3 giorni diverse..) quindi immagino che ci sia qualcosa che fa scattare il vostro allarme. Se mi spiegate cosa io poi mi arrangio ad evitare di cadere nel controllo.
2) mi dite come devo configurare il blocco ripe a differenza di come è già configurato (l'accesso SSH ve l'ho aperto ma non ho visto nessuno entrare).

Quello che voglio dire è che a me il server funziona bene, quindi se mi segnalate che devo cambiare qualcosa bisognerebbe che VOI mi diceste che cosa non vi va bene e come va configurato SECONDO VOI un blocco RIPE. Almeno lo configuro come volete voi e non mi devo preoccupare di altro.

Ripeto che non c'è niente di strano nel mio setup. L'unica cosa è che alcuni IP, tra cui il 65, non li sto usando e quindi non sono bindati e quindi è normale che se il mio server per qualunque motivo vuole provare a contattarli li cerca sulla lan e fa quella chiamata ARP (come fa del resto se prova a connettersi a qualunque IP della /24 dell'IP del dedicato stesso).

torpado
21.02.2014, 11.03
Citazione Originariamente Scritto da bago
Confermo che non è l'arping che non viene mai chiamato per l'IP 65 e quindi non può fare in alcun modo le richieste che mi avete mandato. Il fatto che le richieste arrivino dal .5 è del tutto normale visto che è l'IP configurato e quindi il primario di quella interfaccia (gli altri sono alias quindi fanno richieste solo se si forzano le richieste a partire da loro).
i logs degli alert inoltrati sono aumentati:

Tue Feb 18 23:52:10 2014 : arp who-has 188.*.*.65 tell 188.*.*.5
Wed Feb 19 19:07:34 2014 : arp who-has 188.*.*.65 tell 188.*.*.5
Wed Feb 19 20:08:50 2014 : arp who-has 188.*.*.65 tell 188.*.*.5
Thu Feb 20 16:31:21 2014 : arp who-has 188.*.*.65 tell 188.*.*.5

Gli alert sono esclusivamente inerenti 2 degli ip del blocco /25, non vi sono altri alert

Se lo ritieni opportuno riporta tutti i dettagli di utilizzo, in maniera chiara e facilmente comprensibile, all'interno di un ticket incidente. Grazie per la collaborazione.

bago
20.02.2014, 15.33
Confermo che non è l'arping che non viene mai chiamato per l'IP 65 e quindi non può fare in alcun modo le richieste che mi avete mandato. Il fatto che le richieste arrivino dal .5 è del tutto normale visto che è l'IP configurato e quindi il primario di quella interfaccia (gli altri sono alias quindi fanno richieste solo se si forzano le richieste a partire da loro).

Le richieste che mi avete mandato è normale che avvengano se per caso uno dei miei servizi deve andare a fare qualcosa sull'IP .65 ed è del tutto normale che avvenga.

Ho dei mailserver che girano, quindi se per caso devono contattare un dominio che magari non è più mio ma è configurato ancora su un mio IP che non uso più allora loro ci devono provare prima di fare bounce sull'email e quindi quando il mail server prova a contattare il .65 lo cerca su eth0 perchè gli è stato detto che tutta la classe è su eth0 (grazie al /25). Il server in questo momento non può sapere chi ha il 65 e quindi per come è configurato lo cerca in rete locale, come è normale che sia (e come era quando erano in vlan).

E' questo il comportamento che vi da così fastidio?

Se è così dovrebbe bastare che io configuri TUTTI gli IP del blocco, compresi quelli che non sto usando, ma ho l'impressione che si sia andando un po' per tentativi (le tue ipotesi sull'arping secondo me non possono in alcun modo avere un ruolo in questo issue) quindi mi piacerebbe avere una risposta ufficiale di chi ha stabilito che quelle chiamate ARP sono dannose (visto che per le mie conoscenze tecniche una manciata di chiamate ARP non possono essere dannose)

In ogni caso se c'è una guida OVH o una email che dice come va configurato il blocco ripe su un dedicato sarei felice di leggerla: dovrebbe essere una configurazione basilare.

torpado
20.02.2014, 15.12
Citazione Originariamente Scritto da bago
L'arping viene fatta solo quando l'IP viene preso, è fatto così perchè l'ifup di sistema fa esattamente così per dichiarare che si sta prendendo un IP.
Non mi pare che sia quello che sta facendo le chiamate ARP che mi segnalate perchè quelle che mi segnalate riguardano l'IP 65 che non uso e perchè le chiamate arping lo faccio solo quando prendo gli IP, ovvero quando rebootto la macchina o sposto servizi (una volta ogni N mesi se non ci sono problemi).
Dai logs riportati è il .5 che esegue la richiesta.
Puoi verificare tramite tcpdump simulando l'azione dello script

bago
20.02.2014, 14.51
L'arping viene fatta solo quando l'IP viene preso, è fatto così perchè l'ifup di sistema fa esattamente così per dichiarare che si sta prendendo un IP.
Non mi pare che sia quello che sta facendo le chiamate ARP che mi segnalate perchè quelle che mi segnalate riguardano l'IP 65 che non uso e perchè le chiamate arping lo faccio solo quando prendo gli IP, ovvero quando rebootto la macchina o sposto servizi (una volta ogni N mesi se non ci sono problemi).

torpado
20.02.2014, 14.34
Citazione Originariamente Scritto da bago
Ora è andato. Ho attivato la chiave ssh di OVH.

Come detto prima l'unico IP configurato in /etc/sysconfig/network-script/ifcfg-eth0:5 è il .5
Gli altri IP della classe vengono aggiunti automaticamente dalle applicazioni che li usano usando il comando:



Che è la stessa cosa che fa il comando di sistema ifup di CentOS quando vengono configurati degli alias.
A mio avviso puoi evitare la richiesta "arping", puoi sostituirla con un semplice "ping", ottenendo lo stesso risultato, senza però "allertare" il sistema di controllo richieste arp

bago
20.02.2014, 12.24
Ora è andato. Ho attivato la chiave ssh di OVH.

Come detto prima l'unico IP configurato in /etc/sysconfig/network-script/ifcfg-eth0:5 è il .5
Gli altri IP della classe vengono aggiunti automaticamente dalle applicazioni che li usano usando il comando:

ip addr add ${ip}/$MYNETSIZE broadcast $broad dev $MYDEV label $label
/sbin/arping -q -A -c 1 -I $MYDEV $ip
( sleep 2; /sbin/arping -q -U -c 1 -I $MYDEV $ip ) > /dev/null 2>&1 < /dev/null &
Che è la stessa cosa che fa il comando di sistema ifup di CentOS quando vengono configurati degli alias.

bago
20.02.2014, 12.18
Quella pagina mi dice "504 Backend unavailable"...

torpado
20.02.2014, 11.50
Citazione Originariamente Scritto da bago
Quell'IP non lo sto attualmente usando e quindi non è stato esplicitamente bindato alla scheda di rete.

I pochi ARP che vedete saranno conseguenti a qualche richiesta fatta verso quell'IP che però è come una qualunque richiesta fatta verso IP non usati.

Sul manager non trovo specifiche di configurazione, solamente la netmask, gateway e broadcast...
Questo è sufficiente per l'utilizzo descritto.

Attiva la chiave Ovh per permetterci di verificare la configurazione : http://guida.ovh.it/InstallChiaveOVH

Grazie per la collaborazione

bago
20.02.2014, 11.33
Quell'IP non lo sto attualmente usando e quindi non è stato esplicitamente bindato alla scheda di rete.

I pochi ARP che vedete saranno conseguenti a qualche richiesta fatta verso quell'IP che però è come una qualunque richiesta fatta verso IP non usati.

Sul manager non trovo specifiche di configurazione, solamente la netmask, gateway e broadcast.

Forse quello che volete che sia aggiunto sono delle route o delle "ip rule" come si faceva con la vrack, ma se non trovo guide o istruzioni dirette non faccio esperimenti visto che poi dopo mi dareste la colpa di avervi rotto la rete.

Visto che la macchina con la CentOS me la date voi e il blocco RIPE me lo date voi è meglio che io attenda la vostra configurazione ufficiale prima di fare qualunque modifica.

Al momento io ho l'IP xxx.xxx.xxx.5 configurato tramite sistema operativo con i dettagli del blocco RIPE e poi tutti gli IP che sto usando (che non sono tutti e 128) sono aggiunti come alias (sempre con /25) della stessa interfaccia.

torpado
20.02.2014, 11.20
Citazione Originariamente Scritto da bago
Non ho bisogno di vmac: ho un semplice dedicato CentOS senza virtualizzazione. Dovrebbe essere la configurazione più basilare ma purtroppo non ho trovato uno straccio di guida o di istruzione su come configurarla. Pensavo che la mia configurazione, che funziona, fosse giusta ma la vostra email mi fa preoccupare visto che avete il dito caldo sul pulsante che spegne i server se qualcosa non vi va bene...
L'unico alert riferito al blocco /25 riguarda un unico ip :

Wed Feb 19 19:07:34 2014 : arp who-has 188.***.***.65 tell 188.***.***.5

Puoi confermare che la configurazione sia corretta anche per questo alias?

La configurazione corretta in questo caso è quella indicata nel manager nei dettagli del blocco RIPE.

bago
20.02.2014, 10.33
Non ho bisogno di vmac: ho un semplice dedicato CentOS senza virtualizzazione. Dovrebbe essere la configurazione più basilare ma purtroppo non ho trovato uno straccio di guida o di istruzione su come configurarla. Pensavo che la mia configurazione, che funziona, fosse giusta ma la vostra email mi fa preoccupare visto che avete il dito caldo sul pulsante che spegne i server se qualcosa non vi va bene.

Quel thread alla 1a dice "use the netmask and broadcast that you have received in the email for the allocation of the bloc." e questo mi risulta di averlo fatto.

Mi pare che i commenti sotto parlino poi solamente di singoli IP failover e non di blocchi ripe.

torpado
20.02.2014, 10.24
Citazione Originariamente Scritto da bago
Qualcuno sa come va configurato un Blocco RIPE allocato su un dedicato?
Ho tolto un server dalla vrack e ora ho un blocco RIPE attestato su di esso direttamente e OVH mi scrive che non è configurato bene.
Tecnicamente sta funzionando tutto e non trovo guide di OVH che dicono come va configurato, quindi è un po' come andare a farfalle.

Qualcuno ha una guida o qualche suggerimento su cosa vuole OVH?
La configurazione da applicare per rispettare le nostre policy è strettamente legata alla presenza o meno dei vmac.

Consulta questo link dove vengono descritti i diversi tipi di utilizzo e relative configurazioni da applicare. In quale di questi casi ti trovi?

bago
20.02.2014, 10.00
Qualcuno sa come va configurato un Blocco RIPE allocato su un dedicato?
Ho tolto un server dalla vrack e ora ho un blocco RIPE attestato su di esso direttamente e OVH mi scrive che non è configurato bene.
Tecnicamente sta funzionando tutto e non trovo guide di OVH che dicono come va configurato, quindi è un po' come andare a farfalle.

Qualcuno ha una guida o qualche suggerimento su cosa vuole OVH?