OVH Community, your new community space.

UDP między własnymi serwerami?


komar07
20-02-2012, 06:39
Puść NFS po TCP i masz problem z głowy

Linux admin
19-02-2012, 09:15
Cytat Napisał Joshua
Na ile można sieć wewnątrz OVH traktować jako publiczną? To nie jest blokowy LAN postawiony na hubach i switchach TpLinka, nie sądzę by klienci mieli jakąkolwiek możliwość podszycia się pod inny MAC/IP by podsłuchać cudzą transmisję - ale może się mylę? A podsłuchania przez OVH się nie boję - jak będą chcieli to i tak sobie zajrzą na dysk...
W związku z tym pakowanie NFS w IPSec czy inne szyfrowanie byłoby po prostu overkillem - zwłaszcza jeśli maszyna udostępniająca NFS nie będzie specjalnie mocna :-/

Jeśli się mylę - proszę, naprowadź mnie.
Jeżeli nie masz VLANa to nie ma gwarancji, że pakiet ethernet trafi tylko do portu odbiorcy. Zresztą, odpal sobie tcpdump na jakimś serwerze i zobaczysz, że czasem widać pakiet lecący między IP, które do ciebie nie należą.

Joshua
18-02-2012, 22:12
Cytat Napisał Linux admin
Nie chodzi też o to aby wszyscy znali zawartość twoich plików. Konfiguracja NFS po publicznej sieci bez szyfrowania i tak ma mały sens.
Na ile można sieć wewnątrz OVH traktować jako publiczną? To nie jest blokowy LAN postawiony na hubach i switchach TpLinka, nie sądzę by klienci mieli jakąkolwiek możliwość podszycia się pod inny MAC/IP by podsłuchać cudzą transmisję - ale może się mylę? A podsłuchania przez OVH się nie boję - jak będą chcieli to i tak sobie zajrzą na dysk...
W związku z tym pakowanie NFS w IPSec czy inne szyfrowanie byłoby po prostu overkillem - zwłaszcza jeśli maszyna udostępniająca NFS nie będzie specjalnie mocna :-/

Jeśli się mylę - proszę, naprowadź mnie.

Linux admin
18-02-2012, 14:51
Cytat Napisał Joshua
Można jeszcze puścić pakiety przez USA albo gołębiem pocztowym Ale chyba nie o to chodzi przy NFS...
Nie chodzi też o to aby wszyscy znali zawartość twoich plików. Konfiguracja NFS po publicznej sieci bez szyfrowania i tak ma mały sens.

Joshua
18-02-2012, 12:57
Cytat Napisał Linux admin
Czemu nie zestawić IPSec pomiędzy serwerami? Wtedy to już nie jest ruch UDP.
Można jeszcze puścić pakiety przez USA albo gołębiem pocztowym Ale chyba nie o to chodzi przy NFS...

Linux admin
18-02-2012, 12:24
Czemu nie zestawić IPSec pomiędzy serwerami? Wtedy to już nie jest ruch UDP.

fantom
17-02-2012, 21:34
Mi działa nfs hostowany na ubuntu udostępnia obrazy instalacyjne hostom na vmware esxi nic nie jest blokowane działa na głównych ip serwera.

jm.bohdan
17-02-2012, 20:20
Ja za 2 połączenia w ciągu minuty mam bloka, a dostałem odp. że muszę zrobić limit 1 połączenie na 5 minut lub wykupić IP UDP. Czekam na oficjalną odp. od OVH w tym temacie, zobaczymy co odpiszą. Problem w tym że nie da się tego wykupić w kimsufi, starych serwerach etc. W nowych OVH można ale za to trzeba dopłacić za zastosowanie prof. więc rosną koszta

Joshua
17-02-2012, 18:49
Witam,

Czy w OVH jest możliwe przesyłanie UDP między swoimi serwerami - choćby po to żeby udostępniać dysk po NFS? Niby powinno być to oczywiste, ale jak tu czytam o "przyjaznych" praktykach OVH i blokowaniu serwera za więcej niż 1 pakiet na 5 minut to aż strach w ogóle testować...