OVH Community, your new community space.

Blocco traffico UDP su server dedicato?


drenda81
10.03.2014, 17.40
Mi dispiace dirlo ma non se ne esce....dopo una serie di altre email con l'assistenza sembra che il limite dei 20Mbits ci sia anche se si crea questa regola sul firewall.
Questo me l'hanno detto al telefono, mentre per email la risposta è che con la regola che si crea sul firewall (tramite le api) il limite viene rimosso.

Appena appurerò il modo corretto di creare la regola e renderla attiva sul firewall ve lo farò sapere. Ad ogni modo, da oggi pomeriggio è iniziato il disastro.....ogni 2-3 minuti le connessioni udp venivano segate e quindi ci cadevano le connessioni sotto il naso....e potete capire bene che con un servizio SIP (telefonate voip) questo sia un grosso problema.

Così a naso sembra che in determinati casi, il loro firewall seghi le connessioni. Non solo durante i picchi a questo punto vedendo cosa è successo oggi.

Sta di fatto che le risposte del supporto purtroppo sono lacunose e non ho ancora capito come stia veramente la situazione dal punto di vista delle regole implementate per la gestione del traffico UDP.

Inutile dire che la situazione rimane questa e continua a non esserci una risposta adeguata alla domande toccherà migrare da qualche altra parte...

drenda81
05.03.2014, 14.58
CIao a tutti,
proprio nessuno ha idea di come configurare lo sblocco delle porte udp sul server....e soprattutto ha verificato che l'apertura delle porte non sia soggetta ai limiti di banda come indicato dal supporto?

Grazie!!

drenda81
03.03.2014, 11.36
Questa la risposta di Ovh:
Buongiorno,

ci scusiamo per il ritardo nel rispondere alla vostra richiesta.

Gli IP UDP non sono più disponibili per le nuove fasce di servers 2014, SYS compresi.

Gli IP UDP permettevano di non subire la limitazione applicata su UDP per limitare gli attacchi sulla rete.
--
Data la presenza del nuovo sistema AntiDdos + Firewall Network abbiamo dismesso la possibilità di nuove sottoscrizioni IP UDP.

Ad ogni modo tramite le impostazioni del firewall network potrà permettere il traffico UDP verso il suo server.
Bene, sembra una buona notizia anche se non è chiaro se a parte il filtro viene applicata una limitazione di banda. Non mi è ancora chiaro come eseguire questo sblocco dalle API (non trovo una documentazione).

Attendiamo @torpado per chiarimenti in merito.

Grazie

mac
01.03.2014, 16.33
Ripeto... i miei sono ricordi di qualche mese fa prima dei nuovi piani... (anche se nel manager c'è ancora la possibilità ancora di attivare l'IP per UDP.. forse per i vecchi contratti?)

Per i piani nuovi (tipo il SYS), dove mi pare di capire che l'utilizzo professionale sia compreso, le cose forse sono cambiate e han tolto questa limitazione.
Aspettiamo.

ciao

p.s. IMHO sul discorso IP, IP di FO, quantità, attivazione, limitazione, spostamento, blocchi RIPE, ecc... c'è sempre sempre sempre stata poca chiarezza... o forse meccanismi troppo difficili da comprendere per me.

drenda81
01.03.2014, 08.27
@mac: grazie del feedback. A dire il vero nei contratti Ovh sottoscritti per il server (compreso il SYS), non si parla di un limite sulla banda per i pacchetti UDP. Penso che contrattualmente dovrebbe essere evidenziata questa cosa.
Inoltre, sebbene abbia visto nel manager questo link "IP senza protezione", non ho trovato corrispondenza nel pannello del SYS. Infine, l'acquisto dell'ip per UDP costringe ad attivare l'opzione utilizzo professionale....in sostanza 24€/mese per NON avere un filtro sull'ip?

Lo trovo un po' un controsenso, dover pagare per non avere delle funzionalità di controllo sul traffico.

Spero @torpado possa fare chiarezza (anche sul discorso SYS), perché se fosse realmente così sono costretto ad hostare da altri parti le macchine che necessitano del traffico UDP.

Grazie!

mac
28.02.2014, 20.38
Sono sicuro che tempo fa ci fosse una limitazione per UDP (mi sembra di ricordare 50Mbit/s, forse poi abbassati a 20)
Tanto che esistono, e si possono ordinare, degli IP "senza protezione" dedicati ad UDP
Ignoro come sia la situazione attuale, visti gli "ultimi" stravolgimenti e l'introduzione del sistema antiDDOS

Aspettiamo l'intervento di qualcuno dello staff

drenda81
28.02.2014, 17.28
Ciao a tutti,
da qualche tempo notiamo qualche "strano" problema su alcune macchine con installati dei PBX. Abbiamo così contattato il supporto per sapere se vengono applicati dei filtri sulle porte UDP (quantomeno per i protocolli che ci interessano: SIP e IAX2).
Il supporto ci ha risposto così:

Buongiorno,

ci scusiamo per il ritardo nel rispondere alla vostra richiesta.

Potete verificare ed autorizzare il traffico UDP tramite le API per la definizione del firewall :

https://api.ovh.com/console/#/ip
--
e successivamente così:
Buongiorno,

può fare riferimento al metodo :

GET/ip/{ip}/firewall
--
Inoltre esiste un resume del funzionamento ed automazione :

https://api.ovh.com/g934.first_step_with_api
Volendo evitare di inviare altre email al supporto, vorrei sapere se qualcuno di voi ha già esplorato la cosa e se effettivamente c'è un modo per abilitare il traffico UDP.
Ho provato a cercare una guida delle Api ma non ho trovato una descrizione dei vari comandi. Il comando indicato non so cosa si aspetta in input (forse l'ip del server) e cosa restituisce in output.

Inoltre non vedo un metodo ad hoc per abilitare o meno il controllo dei pacchetti UDP.

Di certo il traffico UDP non viene bloccato in modo completo (infatti i PBX funzionano); ma ho dei dubbi sui nuovi sistemi di mitigazione o le novità introdotte in termini di controllo del traffico. Infatti le anomalie sui PBX non hanno una spiegazione logica, la configurazione è testata e corretta e sono sempre funzionati correttamente.

Qualcuno di voi mi può aiutare?


Grazie mille