PDA

Bekijk Volledige Versie : RIPE/IANA, Ziggo (problemen) en Firewalls



pid
06/09/09, 02:19
Via deze weg wil ik jullie informeren over een probleem waar wij al een aantal klanten over hebben gehoord.
Nu gelukkig de oplossing gevonden, en deze wil ik graag met jullie delen...

RIPE/IANA delen nu ook de (laatste vrije) reserved/unassigned IP reeksen uit (vrij /8 reeksen), in dit geval ook aan Ziggo die een 94.*.*.* subreeks hebben ontvangen.
We kregen van diverse klanten berichten (die Ziggo als provider hebben) dat ze meerdere servers van ons niet konden bereiken.

Onze netwerk provider, Technotop, heeft in samenwerking met Ziggo naar dit probleem gekeken, maar heeft geen routeringprobleem kunnen vinden.

Wat blijkt nou, veel firewalls blockeren standaard de reserved/unassigned IP spaces. Wij gebruiken zelf APF, en daar moesten we deze 94.0.0.0/8 reeks uitcommentarieren in /etc/apf/internals/reserved.networks.

Beter voorkomen dan genezen zeg ik maar... ;-)

Rob77
06/09/09, 09:24
Klopt, was destijds met 84./8 ook zo :)

dreamhost_nl
06/09/09, 16:40
APF is dan ook hopeloos outdated... ;)

Randy
06/09/09, 18:12
Klopt, was destijds met 84./8 ook zo :)

Arme gamertjes, I3D zit in 84.244.0.0/16


APF is dan ook hopeloos outdated... ;)

Dat zeker! Providers zouden niet bestaande netblocks moeten filteren in de router. Dit moet je niet op een lokale firewall doen. Op de NLNOG mailing wordt er altijd netjes een aankondiging gedaan als er weer een nieuw netblock uitgegeven is. Ik weet dat BIT deze o.a. filtert, maar er zullen meer providers zijn.
Enkel in de BGP router moet je dergelijke zaken filteren, niet ergens anders.

Neemt niet weg dat Mike de moeite neemt om zijn bevindingen hier te posten, waarvoor dank.

En wil iemand van APF/BFD af, kijk hier (http://www.configserver.com/cp/csf.html) eens na. Dit intregreerd ook mooi in DA/Cpanel.

ichosting
06/09/09, 19:05
En wil iemand van APF/BFD af, kijk hier (http://www.configserver.com/cp/csf.html) eens na. Dit intregreerd ook mooi in DA/Cpanel.

Dat klopt, al is de laatste versie niet zo heel erg goed te integeren helaas. De nieuwste setups laten OF de links naar de plugin niet zien OF de plugin pagina waar je dus alles in kunt stellen is gewoon leeg.

Maar verder is het een geweldig pakket. Zeker een aanrader.

dreamhost_nl
09/09/09, 19:37
Dat klopt, al is de laatste versie niet zo heel erg goed te integeren helaas.

Dan heb je het vast alleen over de DA versie en niet over de cPanel. Geen enkel probleem daar (maar wel logisch want het werd in 1e instantie ook ontwikkeld voor cPanel).