Bonjour,
J'ai un serveur dédié sur lequel j'ai mis en place un firewall basé sur iptables et ubuntu 20.04
J'ai ouvert ICMP sur les serveurs OVH mais j'ai du quand même désactiver le monitoring car OVH me rebootait les serveurs régulièrement.
J'ai bloqué ipv6 (peut être ovh me ping en ipv6 ?)
Le dernier souci est sur ipv4. Il semble avoir un bail et au bout de quelques jours, la carte réseau perd son ipv4. J'avais lu que DHCP s'appuie sur udp port 67 et 68 et j'ai ajouté la règle suivante;
`iptables -I INPUT -p udp --dport 67:68 --sport 67:68 -j ACCEPT`
Le serveur continue à perdre son IP au bout de 2/3 jours
Qu'est ce qui manque comme règle ?
cdt
Jean-Luc
Bonjour,
Pourquoi ne pas configurer l'IP en fixe plutôt ?
Les problèmes DHCP sont rapportés ici assez souvent.
Je ne sais pas; l'IP est fixe; c'est le défaut à l'installation du bare metal. Je jette un oeil.
Bonjour,
Les serveurs de production ne devrait pas utiliser le dhcp pour récupèrer une ip.
C'est sans doute pratique pour OVH à l'installation mais ensuite rien ne vaut une ip fixe sur ton serveur.
Si tu as des soucis de communication avec le service tu perds ton ip, si le dhcp ne fonctionne plus, tu peux aussi perdre ton ip.
Alors que celle-ci est constante et ne doit pas changer dans le temps.
Le dhcp c'est bien quand il y a du mouvement ou que tu donnes des instructions au serveur comme de nouveaux paramètres dns.
Retire le dhcp et tout redeviendra normal
Bon courage
https://www.captainadmin.com
Oui comme sur Debian, mais c'est très courant de mettre l'IP et les failover en fixes plutôt.
Bonjour,
je n'ai pas trouvé de tuto simple pour virer le dhcp
Ca commence par conseiller de modifier /etc/network/interface et ça n'existe pas sur ubuntu 20 installé par OVH .
C'est une approche cloudinit… 10 stackoverflow plus tard je ne vois toujours pas de solution simple.
Du coup, j'ai mis une durée infinie sur la carte pour qu'il n'ait plus envie de renouveler son IP
Exemple: ip address change 54.38.46.161/24 dev enp3s0f0 valid_lft forever
Reste à automatiser ça avec ansible 
cdt
Jean-Luc
ADDON: ce n'est pas si bon comme solution, il y a des requêtes DHCP régulièrement et cela remet une durée sur valid_lft . J'ai validé que même sans firewall, en mettant à 10s ce TTL, le renouvellement échoue. C'est un bug OVH.
En quick and dirty, mettre en crontab 1 fois par heure
`dhclient [carte reseau]`
m'a déjà sauvé la vie plusieurs fois
Tu as un /etc/cloud/ sur ta Ubuntu ?
En quick and dirty, mettre en crontab 1 fois par heure
dhclient [carte reseau]
m'a déjà sauvé la vie plusieurs fois
Bon bah tu as déjà le diagnostique, la majorité du boulot est faite
C'est un peu vexant qu'OVH te file des bare metal qui plantent tous les 3 jours.
J'ai passé qq heures ce matin pour isoler le nom d'une carte réseau et son adresse ip.
Faire un appel pour changer le ttl est une rigolade après
C'est cadeau
` ip -j address |jq -c '.|{carte: .ifname,adr: .addr_info."local"}|"(.carte) (.adr)"' |sed 's/"//g'|grep -v 127`
puis :` ip address change $2/24 dev $1 valid_lft forever`
Peut être as tu une solution plus simple (bon apprendre jq n'est pas perdu) ?