OVH Community, your new community space.

Blokada failover-IP za zapytania ARP - co dalej?


WMP
23-08-2012, 23:44
Nie, pokaż jak konfigurujesz ten failover, i wszystkie ustawienia które są z nim związane. Całkiem niedawno wygrałem wojnę z tym ARP, zajęła mi 3 dni...

Joshua
22-08-2012, 10:08
A czy nie wystarczy użyć arptables i zablokować wszystkie wychodzące APR z danego IP?

dzimi
21-08-2012, 07:34
Miałem podobne cyrki w Wirtualnej Szafie i bridżu. Na szczęście przez panel OVH mogłem szybko serwer odblokować.
Aby się to nie powtórzyło musiałem zrobić SNAT / DNAT na ebtables dla ARPów.
SNAT -> wszystkie wychodzące pakiety były maskowane na MAC karty sieciowej eth0.
DNAT -> wszystkie przychodzące na różne adresy IP były DNAT'owane na poszczególne MAC adresy dla poszczególnych adresów IP.

Przy okazji musiałem zrobić tak aby za każdym razem nie zmieniał się MAC address bridża (po brctl addif).

borec
20-08-2012, 10:56
Miałem kiedyś niekończące się problemy z ip failover na kilku identycznych serwerach webowych. Alerty się skończyły dopiero gdy dodałem to do konfiguracji sieci (gentoo):
Kod:
postup()
{
/sbin/ip rule add from ip_failover/32 table 122
}

postdown()
{
/sbin/ip rule del from ip_failover/32 table 122
}

Joshua
20-08-2012, 01:04
Witam,

Właśnie dziś o północy OVH zablokowało adres IP - mimo korespondencji z BOK i złożeniu (zgodnie z ich sugestią) ticketa o sprawdzenie czy problem na pewno występuje. Ticket ma status "new", ale jak widać w blokowanie bawią się chętniej niż w podejmowanie ticketów.

Najciekawsze jest to, że konfiguracja ip failover była poprawna (tzn. poprawiona po rozmowie z BOK OVH).

Dostałem maila o blokadzie, z przepisem gdzie się odblokowuje. Odblokowałem, nawet szybko zaczęła działać komunikacja - wszystko pięknie, tylko teraz nie znam dnia ni godziny kiedy im się może zachcieć ponownie zablokować adres IP

Na razie będę kombinował z arptables i blokowaniem całego ARP dla tego IP - mam nadzieję że to podziała.

Czy ktoś ma podobne problemy - tj. informacje o nieprawidłowej konfiguracji mimo że jest prawidłowa?