Ludgero
22-06-10, 9:58
Bom dia.
Irá ser implementado (alguns de vós poderão já ter recebido emails automáticos a este respeito devido a um teste efectuado) um sistema de verificação de "ruído" na rede que é originado por "arp requests"
que não deveriam existir uma vez que os IP Failover estão bem configurados, seguindo os guias ao vosso
dispor.
O sistema irá enviar automaticamente emails a alertar os proprietários dos IPs e os IPs poderão
ser bloqueados se o volume de pedidos for considerável.
No entanto, existe a possibilidade de desbloqueio a partir do Manager.
Eis algumas considerações sobre a correcta configuração dos IPs :
__________________________________________________ _______________________________________
Porque é que enviamos estes avisos ?
Por causa de "ARP flooding" originado por configurações inapropriadas que geram muito 'ruído' na rede.
Estes alertas servem para que todos estejam ao corrente desse facto.
Poderão encontrar 3 casos diferentes de erros e eis as soluções:
1) Está a usar um IP failover SEM um MAC address virtual, apenas como um simples ALIAS:
Siga os passos adequados à configuração do seu IP Failover referidos no guia: http://guias.ovh.pt/AdicionarAliasIp
o mais importante é que usem a correcta NETMASK e ip de BROADCAST !
1a) os seus IP's fazem parte de um BLOCO RIPE "NOT SPLITTED" (bloco inteiro):
use a netmask e broadcast que lhe foram indicados no email que recebeu aquando da alocação do bloco.
1b) Se os seus IP's foram adquiridos num bloco RIPE e esse bloco ripe foi DIVIDIDO (splitted) e NÂO usa um MAC address virtual:
As regras são as mesmas que para um IP Failover normal !! ( ver caso 1 )
Nota
Um simples IP Failover não deve usar uma GATEWAY. O tráfego desse IP é roteado através do IP da máquina "Host" (a "default gw" do seu servidor).
2) Se usa um IP Failover COM um MAC address virtual :
deve assegurar-se que a GATEWAY para o IP é exactamente a gateway do seu servidor dedicado.
Exemplo:
Se o IP do seu servidor é : 91.121.xxx.129 a gateway do seu servidor será 91.121.xxx.254
Um IP failover COM um MAC virtual neste servidor (91.121.xxx.129) deve usar:
- 91.121.xxx.254 como gateway
- na interface virtual o endereço MAC que lhe foi atribuído
3) Se usa um IP failover SEM um MAC virtual numa máquina virtual e usa NAT:
O seu IP NÂO deve usar a "default gateway" do servidor ( ip.servi.dor.254 ) MAS sim o IP físico da sua interface eth0 !!
Portanto, a gateway para um IP failover em modo NAT é ip.do.seu.servidor
Os clientes com VRACK não devem usar as explicações dadas aqui. Existem guias APROPRIADOS. http://guias.ovh.pt/vrack
Num VRACK muitas configurações diferentes e erros diferentes podem ocorrer.
Existem demasiados casos para explicar aqui, mas podem sempre perguntar-nos em caso de necessidade !
---
Pequeno FAQ:
Porque é que recebo um alerta de má configuração quando o meu IP funciona. ?
Um IP pode funcionar e ter uma má configuração. O IP funciona, mas não de uma forma "CLEAN".
server1.ovh.net: 2 failovers com má configuração
server2.ovh.net: 2 failovers com má configuração
Por vezes server1.ovh.net ( ou um dos seus failovers ) tenta comunicar com um failover do server2.ovh.net.
Uma má configuração pode fazer com que isto não funcione (erros relacionados com ARP porque o router não consegue actualizar a sua tabela ARP).
Recebemos "arp who-has" no servidores de monitorização. Isto não é normal e portanto enviamos um email a alertar.
5 Minutos depois o server1.ovh.net comunica directamente com server2.ovh.net e a tabela ARP é actualizada. Aí, o erro desaparece... mas não a configuração
errada e passado algum tempo volta a ser detectado um problema.
Portanto, é importante corrigir estes erros.
Como posso verificar o que está a acontecer? Como ver que tráfego é gerado a partir das minhas interfaces ?
Usar o "tcpdump" e os guias para cada configuração pode ajudar.
Como primeira verificação é aconselhável consultar se a configuração é a referida nos guias.
Depois use o tcpdump para verificar se alguma coisa está errada.
Irá ser implementado (alguns de vós poderão já ter recebido emails automáticos a este respeito devido a um teste efectuado) um sistema de verificação de "ruído" na rede que é originado por "arp requests"
que não deveriam existir uma vez que os IP Failover estão bem configurados, seguindo os guias ao vosso
dispor.
O sistema irá enviar automaticamente emails a alertar os proprietários dos IPs e os IPs poderão
ser bloqueados se o volume de pedidos for considerável.
No entanto, existe a possibilidade de desbloqueio a partir do Manager.
Eis algumas considerações sobre a correcta configuração dos IPs :
__________________________________________________ _______________________________________
Porque é que enviamos estes avisos ?
Por causa de "ARP flooding" originado por configurações inapropriadas que geram muito 'ruído' na rede.
Estes alertas servem para que todos estejam ao corrente desse facto.
Poderão encontrar 3 casos diferentes de erros e eis as soluções:
1) Está a usar um IP failover SEM um MAC address virtual, apenas como um simples ALIAS:
Siga os passos adequados à configuração do seu IP Failover referidos no guia: http://guias.ovh.pt/AdicionarAliasIp
o mais importante é que usem a correcta NETMASK e ip de BROADCAST !
1a) os seus IP's fazem parte de um BLOCO RIPE "NOT SPLITTED" (bloco inteiro):
use a netmask e broadcast que lhe foram indicados no email que recebeu aquando da alocação do bloco.
1b) Se os seus IP's foram adquiridos num bloco RIPE e esse bloco ripe foi DIVIDIDO (splitted) e NÂO usa um MAC address virtual:
As regras são as mesmas que para um IP Failover normal !! ( ver caso 1 )
Nota
Um simples IP Failover não deve usar uma GATEWAY. O tráfego desse IP é roteado através do IP da máquina "Host" (a "default gw" do seu servidor).
2) Se usa um IP Failover COM um MAC address virtual :
deve assegurar-se que a GATEWAY para o IP é exactamente a gateway do seu servidor dedicado.
Exemplo:
Se o IP do seu servidor é : 91.121.xxx.129 a gateway do seu servidor será 91.121.xxx.254
Um IP failover COM um MAC virtual neste servidor (91.121.xxx.129) deve usar:
- 91.121.xxx.254 como gateway
- na interface virtual o endereço MAC que lhe foi atribuído
3) Se usa um IP failover SEM um MAC virtual numa máquina virtual e usa NAT:
O seu IP NÂO deve usar a "default gateway" do servidor ( ip.servi.dor.254 ) MAS sim o IP físico da sua interface eth0 !!
Portanto, a gateway para um IP failover em modo NAT é ip.do.seu.servidor
Os clientes com VRACK não devem usar as explicações dadas aqui. Existem guias APROPRIADOS. http://guias.ovh.pt/vrack
Num VRACK muitas configurações diferentes e erros diferentes podem ocorrer.
Existem demasiados casos para explicar aqui, mas podem sempre perguntar-nos em caso de necessidade !
---
Pequeno FAQ:
Porque é que recebo um alerta de má configuração quando o meu IP funciona. ?
Um IP pode funcionar e ter uma má configuração. O IP funciona, mas não de uma forma "CLEAN".
server1.ovh.net: 2 failovers com má configuração
server2.ovh.net: 2 failovers com má configuração
Por vezes server1.ovh.net ( ou um dos seus failovers ) tenta comunicar com um failover do server2.ovh.net.
Uma má configuração pode fazer com que isto não funcione (erros relacionados com ARP porque o router não consegue actualizar a sua tabela ARP).
Recebemos "arp who-has" no servidores de monitorização. Isto não é normal e portanto enviamos um email a alertar.
5 Minutos depois o server1.ovh.net comunica directamente com server2.ovh.net e a tabela ARP é actualizada. Aí, o erro desaparece... mas não a configuração
errada e passado algum tempo volta a ser detectado um problema.
Portanto, é importante corrigir estes erros.
Como posso verificar o que está a acontecer? Como ver que tráfego é gerado a partir das minhas interfaces ?
Usar o "tcpdump" e os guias para cada configuração pode ajudar.
Como primeira verificação é aconselhável consultar se a configuração é a referida nos guias.
Depois use o tcpdump para verificar se alguma coisa está errada.