OVHcloud Network Status
Current status
Legend
- Operational
- Degraded performance
- Partial Outage
- Major Outage
- Under maintenance
ip verify
Scheduled Maintenance
Report for Network & Infrastructure
Completed
Afin d'améliorer la securité du reseau et eviter
les spoofs dans le reseau (qui sont bloqués par
les ACls sur les switchs, mais on ne sait jamais)
nous avons ajouté les commandes \"ip verify\" sur
toutes les infra de SD. le routeur verifie que
les packets qui arrivent de serveurs via le vlan
ont la meilleur route via ce meme vlan. Ceci
evite les problematiques de spoofs qui peuvent
être generés par les vracks: le packet arrive
vers le serveur via le vrack et sort par le
reseau standard. cette configuration n'est plus
possible. le packet qui arrive par le vrack
doit resortir par le vrack.
il faut utiliser le iproute2 qui gere ce genre
de routage :
En considérant que l'IP du serveur DANS son vrack est 123.123.123.123
En considérant que la gateway du vrack est 123.123.123.254
En considérant que votre numéro de vlan est 2000
ip rule add from 123.123.123.123/32 table 666
ip route add default via 123.123.123.254 dev eth0.2000 table 666
Suivre le guide pour plus de détails :
http://guides.ovh.com/RipeVrack
Update(s):
Date: 2013-06-19 07:29:46 UTC
On avait un problème avec le DHCP. Nous
avons trouvé un workaround et nous sommes
en cours de fixer le problème.
Date: 2013-06-14 14:10:14 UTC
Beauharnois HG :
bhs-s3-6k et bhs-s4-6k done
Date: 2013-06-14 14:06:13 UTC
bhs-1/2-6k done
Date: 2013-06-10 12:24:17 UTC
all done in RBX, GRA et SBG.
il reste BHS, le housing et le mPcc.
Date: 2013-06-10 12:23:35 UTC
Strasbourg HG :
sbg-s3-6k et sbg-s4-6k done
Date: 2013-06-10 12:21:00 UTC
Gravelines :
gra-3a-6k et gra-3b-6k done
Date: 2013-06-10 11:35:14 UTC
s19 done
Date: 2013-06-10 11:34:36 UTC
s18 done
Date: 2013-06-10 11:28:35 UTC
s1 done
s2 en cours
Date: 2013-06-10 11:23:37 UTC
vrack maintenant:
s1/s2
Date: 2013-06-10 10:48:56 UTC
sbg-3a/b-6k done
Date: 2013-06-10 10:12:28 UTC
s50/s51 done
Date: 2013-06-10 09:39:24 UTC
s5/s6 done
Date: 2013-06-10 09:33:02 UTC
fait. on save la conf et on applique
le patch de la conf
Date: 2013-06-10 09:24:50 UTC
On va d'abord enlever tous les ACL de tous
les pCC.
Date: 2013-06-10 09:21:48 UTC
On applique la configuration sur le pCC.
les spoofs dans le reseau (qui sont bloqués par
les ACls sur les switchs, mais on ne sait jamais)
nous avons ajouté les commandes \"ip verify\" sur
toutes les infra de SD. le routeur verifie que
les packets qui arrivent de serveurs via le vlan
ont la meilleur route via ce meme vlan. Ceci
evite les problematiques de spoofs qui peuvent
être generés par les vracks: le packet arrive
vers le serveur via le vrack et sort par le
reseau standard. cette configuration n'est plus
possible. le packet qui arrive par le vrack
doit resortir par le vrack.
il faut utiliser le iproute2 qui gere ce genre
de routage :
En considérant que l'IP du serveur DANS son vrack est 123.123.123.123
En considérant que la gateway du vrack est 123.123.123.254
En considérant que votre numéro de vlan est 2000
ip rule add from 123.123.123.123/32 table 666
ip route add default via 123.123.123.254 dev eth0.2000 table 666
Suivre le guide pour plus de détails :
http://guides.ovh.com/RipeVrack
Update(s):
Date: 2013-06-19 07:29:46 UTC
On avait un problème avec le DHCP. Nous
avons trouvé un workaround et nous sommes
en cours de fixer le problème.
Date: 2013-06-14 14:10:14 UTC
Beauharnois HG :
bhs-s3-6k et bhs-s4-6k done
Date: 2013-06-14 14:06:13 UTC
bhs-1/2-6k done
Date: 2013-06-10 12:24:17 UTC
all done in RBX, GRA et SBG.
il reste BHS, le housing et le mPcc.
Date: 2013-06-10 12:23:35 UTC
Strasbourg HG :
sbg-s3-6k et sbg-s4-6k done
Date: 2013-06-10 12:21:00 UTC
Gravelines :
gra-3a-6k et gra-3b-6k done
Date: 2013-06-10 11:35:14 UTC
s19 done
Date: 2013-06-10 11:34:36 UTC
s18 done
Date: 2013-06-10 11:28:35 UTC
s1 done
s2 en cours
Date: 2013-06-10 11:23:37 UTC
vrack maintenant:
s1/s2
Date: 2013-06-10 10:48:56 UTC
sbg-3a/b-6k done
Date: 2013-06-10 10:12:28 UTC
s50/s51 done
Date: 2013-06-10 09:39:24 UTC
s5/s6 done
Date: 2013-06-10 09:33:02 UTC
fait. on save la conf et on applique
le patch de la conf
Date: 2013-06-10 09:24:50 UTC
On va d'abord enlever tous les ACL de tous
les pCC.
Date: 2013-06-10 09:21:48 UTC
On applique la configuration sur le pCC.