Bonjour,
Lundi soir nos serveurs ont été redémarré sauvagement pour raison indéterminée. Si vous avez été concerné, je veux bien votre retour.
Depuis, un certains nombre de client sur Freebox n'arrivent plus à joindre les ip flottantes présentes sur les serveurs. Mais phénomène étrange d'autres depuis le réseau Freebox y arrivent comme tout le reste d'internet.
J'ai bien sur tenté, de ne pas allouer les ip flottantes, de les changer de serveurs, sans succès.
En regardant de plus près avec un client qui tentait de se connecter pendant que j'étais au téléphone avec lui, je me suis rendu compte que chaque connexion de sa part générait des martian source dans le kern.log.
Étonné de voir des ip privées arriver sur les interfaces publiques des serveurs, je me suis rendu compte que les ip privées étaient en fait les ip privées présentes sur ces différents postes informatiques, comme si le nat sortant de la Freebox ne se faisait pas en direction des subnets des ip flottantes. Car bien sur cela marche super bien sur les ip en dure des serveurs qui sont sur un autre subnet.
voici un extrait du kern.log
Oct 18 10:54:57 nodeXXX kernel: [225475.725267] IPv4: martian source 88.190.206.XXX from 192.168.1.99, on dev pub Oct 18 10:55:29 nodeXXX kernel: [225507.883737] IPv4: martian source 88.190.206.XXX from 192.168.0.67, on dev pub
Ce qui est gênant c'est que depuis lundi j'assiste à un nombre considérable de connexion depuis les freebox et je vois toutes leurs adresses privées.
Pour information technique, le serveur physique sous Debian a sa propre adresse ip publique sur pub (eth0 renommée) et les ip flottantes en alias en pub:0, pub:1 ... iptable gère ensuite la redirection des ports vers les bonnes vm sur le réseau privé. Le kern.log vient de la machine physique.
Je doute que le souci vienne de ma configuration, je trouve complètement anormal de voir arriver des ip privées de derrière les freebox des gens qui viennent les ip flottantes.
Si vous constatez la même chose ou si vous avez une idée de test ou d'autre piste pour investiguer nous sommes preneur.
Merci
On 18/10/2012 18:32, Wallace wrote:
Bonjour,
../..
Étonné de voir des ip privées arriver sur les interfaces publiques des serveurs, je me suis rendu compte que les ip privées étaient en fait les ip privées présentes sur ces différents postes informatiques, comme si le nat sortant de la Freebox ne se faisait pas en direction des subnets des ip flottantes. Car bien sur cela marche super bien sur les ip en dure des serveurs qui sont sur un autre subnet.
voici un extrait du kern.log
Oct 18 10:54:57 nodeXXX kernel: [225475.725267] IPv4: martian source 88.190.206.XXX from 192.168.1.99, on dev pub Oct 18 10:55:29 nodeXXX kernel: [225507.883737] IPv4: martian source 88.190.206.XXX from 192.168.0.67, on dev pub
Bonsoir, es-tu certain que ces ips privées sont bien celles de ton client ? Il parrait étrange qu'il ait changé de /24 en 32 secondes.
Pour information technique, le serveur physique sous Debian a sa propre adresse ip publique sur pub (eth0 renommée) et les ip flottantes en alias en pub:0, pub:1 ... iptable gère ensuite la redirection des ports vers les bonnes vm sur le réseau privé. Le kern.log vient de la machine physique.
Il me semble que les alias d'interface (:1 :2) sont deprecated en faveur de l'usage d'ip secondaires, malheureusement je n'arrive pas à retrouver une source fiable.
Je doute que le souci vienne de ma configuration, je trouve complètement anormal de voir arriver des ip privées de derrière les freebox des gens qui viennent les ip flottantes.
Si vous constatez la même chose ou si vous avez une idée de test ou d'autre piste pour investiguer nous sommes preneur.
Quelques pistes que je te propose: 1/ dumper le traffic entrant sur ton serveur si possible afin de l'analyser à part. (tcpdump dans un fichier que tu vas ensuite décortiquer au besoin avec un wireshark sur une autre machine si tu préfères la belle gui). Si possible en demandant à ton contact de reproduire exactement au moment où tu dump 2/ Vérifier si cela se produit avec toutes les freebox (notament les gens qui sont en bridge avec leur propre routeur assurant le nat).
Merci
En espérant que ça t'aide. Luc.
Le 18/10/2012 23:34, Bégault Luc a écrit :Bonsoir,
es-tu certain que ces ips privées sont bien celles de ton client ? Il parrait étrange qu'il ait changé de /24 en 32 secondes.
Il y a plusieurs ip flottantes et les services vont du mail au web, si je fais le calcul depuis lundi soir j'ai plusieurs centaines d'adresse privées différentes qui arrivent. Cela principalement pour la consultation de sites web.
Il me semble que les alias d'interface (:1 :2) sont deprecated en faveur de l'usage d'ip secondaires, malheureusement je n'arrive pas à retrouver une source fiable.
Ha j'ai pas vu passer l'info, j'avais fait cela pour éviter tout souci avec les mac virtuelles et le blacklistage en cas de mauvaise manip.
Quelques pistes que je te propose: 1/ dumper le traffic entrant sur ton serveur si possible afin de l'analyser à part. (tcpdump dans un fichier que tu vas ensuite décortiquer au besoin avec un wireshark sur une autre machine si tu préfères la belle gui). Si possible en demandant à ton contact de reproduire exactement au moment où tu dump
Déjà fait, dès qu'une personne ayant le souci le fait quand je l'ai au téléphone, j'assiste bien à des communications depuis son ip privée.
2/ Vérifier si cela se produit avec toutes les freebox (notament les gens qui sont en bridge avec leur propre routeur assurant le nat).
Je n'ai personne en bridge sur Free, clairement cela ne touche pas tous les clients freebox. Ceux qui ne sont pas concernés n'ont pas redémarré leurs freebox depuis quelque temps mais je doute que cela vienne du firmware.
Ce soir j'ai procédé au déplacement des vms sur un autre noeud avec les ip alias, tout marche. Par contre le noeud qui pose souci, j'ai validé la configuration hyperviseur identique, réseau pareil, après un reboot (dans le doute je me suis dit que le serveur avait du démarrer plus vite que le switch) rien ne change toujours les même soucis. Il y a donc un lien entre ce serveur physique et les ip flottantes, à quel niveau par contre c'est plus délicat à trouver.
Le 19/10/2012 02:29, Wallace a écrit :
Ce soir j'ai procédé au déplacement des vms sur un autre noeud avec les ip alias, tout marche. Par contre le noeud qui pose souci, j'ai validé la configuration hyperviseur identique, réseau pareil, après un reboot (dans le doute je me suis dit que le serveur avait du démarrer plus vite que le switch) rien ne change toujours les même soucis. Il y a donc un lien entre ce serveur physique et les ip flottantes, à quel niveau par contre c'est plus délicat à trouver.
Je corrige, mes contacts n'ont plus de soucis par contre des visiteurs des sites web en ont encore sur l'autre serveur. Ce n'est donc pas lié à la machine.
Le 19 octobre 2012 02:36, Wallace wallace@morkitu.org a écrit :
Le 19/10/2012 02:29, Wallace a écrit :
Ce soir j'ai procédé au déplacement des vms sur un autre noeud avec les ip alias, tout marche. Par contre le noeud qui pose souci, j'ai validé la configuration hyperviseur identique, réseau pareil, après un reboot (dans le doute je me suis dit que le serveur avait du démarrer plus vite que le switch) rien ne change toujours les même soucis. Il y a donc un lien entre ce serveur physique et les ip flottantes, à quel niveau par contre c'est plus délicat à trouver.
Je corrige, mes contacts n'ont plus de soucis par contre des visiteurs des sites web en ont encore sur l'autre serveur. Ce n'est donc pas lié à la machine.
Ça bouge chez Online en ce moment, il me semble. http://www.freenews.fr/spip.php?article12354
Un collègue m'a dit que son serveur allait être déménagé en début de semaine.
Beaucoup d'opérations qui coïncident avec tes problèmes.
-- Laurent.
Le 19/10/2012 11:37, Laurent CREPET a écrit :
Ça bouge chez Online en ce moment, il me semble. http://www.freenews.fr/spip.php?article12354
Un collègue m'a dit que son serveur allait être déménagé en début de semaine.
Beaucoup d'opérations qui coïncident avec tes problèmes.
-- Laurent.
Merci, normalement je ne suis pas concerné, étant sur DC2 pour les serveurs. La coupure électrique ayant duré peu de temps, je recevais mes alertes supervisions quand les serveurs étaient déjà en cours de redémarrage, même si ils ne m'avaient pas prévenu, cela ne devrait pas être lié à cela.
On 18 Oct 2012, wallace@morkitu.org wrote:
Depuis, un certains nombre de client sur Freebox n'arrivent plus à joindre les ip flottantes présentes sur les serveurs. Mais phénomène étrange d'autres depuis le réseau Freebox y arrivent comme tout le reste d'internet.
J'ai bien sur tenté, de ne pas allouer les ip flottantes, de les changer de serveurs, sans succès.
Bonjour,
Online travaille depuis quelques jours sur les IP fail-over. C'est surement un problème lié à cela.
https://twitter.com/online_fr/status/258255117185331200
Cordialement
Le 19/10/2012 02:03, Cyril Bouthors a écrit :
On 18 Oct 2012, wallace@morkitu.org wrote:
Depuis, un certains nombre de client sur Freebox n'arrivent plus à joindre les ip flottantes présentes sur les serveurs. Mais phénomène étrange d'autres depuis le réseau Freebox y arrivent comme tout le reste d'internet.
J'ai bien sur tenté, de ne pas allouer les ip flottantes, de les changer de serveurs, sans succès.
Bonjour,
Online travaille depuis quelques jours sur les IP fail-over. C'est surement un problème lié à cela.
https://twitter.com/online_fr/status/258255117185331200
Cordialement
Je n'avais pas vu passer la news, en effet cela peut coïncider. Merci