OVH Community, your new community space.

firewall de la guía


josu
18/04/2008, 17:25
Cita Publicado inicialmente por simonbcn
Tengo poca experiencia en esto de administrar un server, pero no entiendo porqué debería haber un problema entre un server mio y tuyo. Porqué están físicamente cercanos? Porque la comunicación entre 2 servers OVH no necesariamente tiene porque darse, ni necesariamente tienen que estar corriendo el mismo tipo de aplicaciones ni de SO, ni tener los mismos puertos abiertos.
Me refiero a servidores que no estén en OVH.

OVH da unos precios y unos productos excelentes, pero ciertos servicios no los puedo tener aquí con el soporte que dan. Con el tiempo irán mejorando pero de momento recurro a otros proveedores para ciertas cosas.

Cita Publicado inicialmente por simonbcn
Pero tú tienes un server alquilado o es que trabajas en OVH dando soporte a los usuarios? Porque tampoco entiendo esta respuesta.
Me refiero a mis clientes... cuando llevas miles de cuentas de correo y otros servicios, siempre surgen problemas con otros servidores.

Josu.

PD: Y repito que estoy encantado de momento con el servicio de OVH.

simonbcn
18/04/2008, 13:16
Cita Publicado inicialmente por josu
Si bloqueas los paquetes ICMP para ahorrarte ataques no lo vas a conseguir. Los gusanos que realizan ataques a IPs de forma indiscriminada no se molestan en pingearte, directamente atacan los puertos conocidos.
Sí, esto probablemente es cierto. Finalmente he decidido no bloquear los paquetes ICMP y permitir hacer pings a mi server.
Pero un 0 al servicio de Soporte de OVH aquí en España porque todavía siguen sin decir nada... O están muy cansados o cuando no saben algo, dan la callada por respuesta!!

Cita Publicado inicialmente por josu
En cambio como administrador si detecto algún problema entre un servidor mío y el tuyo, lo primero que realizaré será un sencillo ping para ver tiempos de respuesta y paquetes perdidos.
Tengo poca experiencia en esto de administrar un server, pero no entiendo porqué debería haber un problema entre un server mio y tuyo. Porqué están físicamente cercanos? Porque la comunicación entre 2 servers OVH no necesariamente tiene porque darse, ni necesariamente tienen que estar corriendo el mismo tipo de aplicaciones ni de SO, ni tener los mismos puertos abiertos.

Cita Publicado inicialmente por josu
Como resultado solemos ignorar los problemas con servidores que no nos dan facilidades.
Pero tú tienes un server alquilado o es que trabajas en OVH dando soporte a los usuarios? Porque tampoco entiendo esta respuesta.
Un saludo.

josu
18/04/2008, 10:35
Cita Publicado inicialmente por simonbcn
Hombre, no se me había ocurrido!! Muchas gracias!!! :confused: En qué estaría pensando!!?? Desde luego, menos mal que he leído tu respuesta si no seguiría perdido en mi ignorancia...
Pues sí, la verdad que mi respuesta sobraba, no aporta mucho al tema de este hilo.

Por qué el resto de administradores agradecerán que mi server responda a sus pings!??
Si bloqueas los paquetes ICMP para ahorrarte ataques no lo vas a conseguir. Los gusanos que realizan ataques a IPs de forma indiscriminada no se molestan en pingearte, directamente atacan los puertos conocidos.

En cambio como administrador si detecto algún problema entre un servidor mío y el tuyo, lo primero que realizaré será un sencillo ping para ver tiempos de respuesta y paquetes perdidos.

Este tema ya lo he hablado con otros administradores con los que suelo charlar... nos sentimos un poco molestos al trabajar con servidores que bloquean los ICMP. Sé que puedo realizar un traceroute a un puerto en vez de usar ICMP, pero no entendemos el porqué de complicar tanto las cosas. Como resultado solemos ignorar los problemas con servidores que no nos dan facilidades.

Si que me he fijado que mi primero post es un poco "borde", pero a lo que quería llegar es a ¿que ventajas aporta bloquear los ICMP? Que conste que ya he dicho que en determinados entornos si puede ser una opción. Ahora la pregunta, ¿realmente lo necesitas?

Josu.

simonbcn
18/04/2008, 02:40
Cita Publicado inicialmente por Raul
Intenta enviar tu consulta (en ingles) a oles@ovh.net.
gracias, probaré esto.

Raul
18/04/2008, 02:32
Intenta enviar tu consulta (en ingles) a oles@ovh.net. Sobre el soporte técnico hay varias quejas relacionado con "atención limitada, pocos detalles al responder" y similar xD.

Lo dicho antes, intenta enviar tu queja o lo que sea a la dirección del PRO OVH lol.

simonbcn
18/04/2008, 01:38
Cita Publicado inicialmente por josu
Como solución... no bloquees los mensajes ICMP.
Hombre, no se me había ocurrido!! Muchas gracias!!! :confused: En qué estaría pensando!!?? Desde luego, menos mal que he leído tu respuesta si no seguiría perdido en mi ignorancia...

Cita Publicado inicialmente por josu
El resto de administradores agradecerán que se te pueda echar un ping...
Por qué el resto de administradores agradecerán que mi server responda a sus pings!??

Los de OVH anulan un servicio en mi server porque, según su mail, tengo un firewall que bloquea los pings de sus servidores de monitorización y, para colmo, me dirigen a su guía, cuando precisamente esa es la guía que he seguido para crear mi firewall.
He puesto la IP de mi PC en ese firewall y desde mi PC sí que puedo hacer pings a mi server.
He enviado varios correos a los de Soporte OVH y no se han dignado a decir absolutamente nada... Esta es la clase de soporte técnico que ofrecen!?

josu
17/04/2008, 18:32
Cita Publicado inicialmente por simonbcn
Son exactamente los que figuran en esta guía de OVH. He añadido también la IP de mi PC y yo puedo hacer ping al server sin problemas, por qué entonces están fallando los servers de monitoring?
He enviado varios mensajes a soporte OVH pero no he recibido ni una sola respuesta y, mientras, sigue deshabilitado este servicio porque no puedo activarlo.
Está obsoleta esa guía? Está mal hecha? Pues que la corrijan y me digan donde está el fallo para que pueda corregirlo, pero esa callada que dan por respuesta no ayuda a solucionar el problema.
Alguien ha tenido el mismo problema? Alguien sabe la solución ya que OVH no se molesta en decirme donde está el error?
Como solución... no bloquees los mensajes ICMP.

Me acuerdo cuando esta medida la tomaban casi todas las grandes webs, cosa que no tardaron mucho en eliminar. Hoy en día no tiene sentido exceptuando en entornos muy concretos.

El resto de administradores agradecerán que se te pueda echar un ping...

Josu.

simonbcn
17/04/2008, 17:35
Hola,
Tengo un server con Ubuntu instalado. He configurado las iptables para cerrar todos los puertos, excepto los que me interesa dejar abiertos, siguiendo la guía de OVH: http://guias.ovh.es/FireWall
Bueno, el caso es que a pesar que he añadido la lista de servidores que pone esta guía con permisos para hacer ping a mi server, cada vez que activo el servicio de monitoring de mi server en el manager OVH, al poco recibo un mail de OVH con un error:
Cita Publicado inicialmente por mail OVH
Nuestro sistema ha detectado la presencia de un firewall que bloquea los ping ICMP que provienen de nuestros servidores de monitoring.
Hemos por tanto desactivado el monitoring en su servidor para que no reciba alertas inútiles que nuestros técnicos no intervengan en su servidor.
La lista que he añadido al script de firewall (que se ejecuta en cada inicio de sistema) es:
Código:
#!/bin/sh
IPT=/sbin/iptables
............
$IPT -A INPUT -i eth0 -p icmp --source proxy.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source proxy.p19.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source proxy.rbx.ovh.net -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp --source ping.ovh.net -j ACCEPT 
............
$IPT -A INPUT -i eth0 -j DROP
............
Son exactamente los que figuran en esta guía de OVH. He añadido también la IP de mi PC y yo puedo hacer ping al server sin problemas, por qué entonces están fallando los servers de monitoring?
He enviado varios mensajes a soporte OVH pero no he recibido ni una sola respuesta y, mientras, sigue deshabilitado este servicio porque no puedo activarlo.
Está obsoleta esa guía? Está mal hecha? Pues que la corrijan y me digan donde está el fallo para que pueda corregirlo, pero esa callada que dan por respuesta no ayuda a solucionar el problema.
Alguien ha tenido el mismo problema? Alguien sabe la solución ya que OVH no se molesta en decirme donde está el error?
Un saludo.