We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Połaczenie OpenVPN uznawane za atak.


ejsik
19-04-2014, 18:19
Hm, a wiec to "feature", a nie "bug" .
OK, to wielkie dzięki za pomoc - nie będe walczyć tylko zostawie sobie TCP.

mikel
18-04-2014, 18:50
Lub wysyłanie danych FTPem

timy
18-04-2014, 17:22
Lub wolniejszy Openvpn po tcp

mikel
18-04-2014, 01:01
W SYS nie ma takiej opcji, pomyślałbym o zgłoszeniu tego do poprawy filtrów ale jak widzę opis w panelu ovh, który przyznaje, że ip z ochroną mogą blokować vpn i jedynym słusznym wyjściem jest zakupienie ip udp to raczej jedyne wyjście.

Linux admin
17-04-2014, 23:56
Cytat Napisał ejsik
Hej

Maszyna z Debianem 7, zainstalowałem openvpn (port 1194, proto udp, dev tun).
Po połączeniu się i rozpoczęciu wysyłania większej ilości danych (prędkość dochodziła do ok 4MB/s) dostaje mail "Wykrycie ataku dla adresu IP xxx" i oczywiście transfer zostaje ucięty.

Gdy przęłącze protokół na TCP to wszystko działa (atak nie jest wykrywany) ale prędkość to max 1,5 MB/s.

I teraz pytanie co mam zrobić, aby systemy OVH nie traktowały tego połączenia jako atak?

Pozdrawiam, Paweł
jeżeli nie chcesz mieć żadnych "zabezpieczeń" na UDP, potrzebujesz opcji "IP UDP". jest w managerze ale nie dla Kimsufi, nie wiem jak z SoS.

ejsik
17-04-2014, 19:40
Hej

Maszyna z Debianem 7, zainstalowałem openvpn (port 1194, proto udp, dev tun).
Po połączeniu się i rozpoczęciu wysyłania większej ilości danych (prędkość dochodziła do ok 4MB/s) dostaje mail "Wykrycie ataku dla adresu IP xxx" i oczywiście transfer zostaje ucięty.

Gdy przęłącze protokół na TCP to wszystko działa (atak nie jest wykrywany) ale prędkość to max 1,5 MB/s.

I teraz pytanie co mam zrobić, aby systemy OVH nie traktowały tego połączenia jako atak?

Pozdrawiam, Paweł