Pages: 1 ... 49 50 51 52 53 [54] 55 56   En bas

Auteur Sujet: MilkyWan - AS2027  (Lu 154060 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 255
    • Twitter LaFibre.info
MilkyWan - AS2027
« Réponse #636 le: 23 octobre 2023 à 22:50:58 »
Pour plus de détails, le serveur LaFibre.info était parfaitement joignable en IPv4 et le contenu statique était disponible (exemple : images / vidéos).
Le trafic IPv6 était coupé pendant cette migration.

Les pages web du forum ne fonctionnaient pas, car il y a une dépendance au DNS pour l'affichage d'une page (je pense dépendance au reverse DNS) et que les requêtes DNS se font en IPv6 (c'est dommage, vu que je n'ai pas de règle de filtrage en fonction du reverse DNS d'une IP utilisée pour se connecter au forum).

J'ai tenté de basculer les DNS en IPv4, mais j'avais oublié que suite à des DDOS, le trafic UDP est bloqué en IPv4 coté réseau.
IP archivée

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 6 004
MilkyWan - AS2027
« Réponse #637 le: 24 octobre 2023 à 12:46:06 »
Merci à tous les 2 pour les détails.
Citation de: vivien le 23 octobre 2023 à 22:50:58
Les pages web du forum ne fonctionnaient pas, car il y a une dépendance au DNS pour l'affichage d'une page (je pense dépendance au reverse DNS) et que les requêtes DNS se font en IPv6 (c'est dommage, vu que je n'ai pas de règle de filtrage en fonction du reverse DNS d'une IP utilisée pour se connecter au forum).
C'est possible d'expliquer un peu plus cette dépendance au DNS, stp? En quoi le forum a besoin de faire des requêtes DNS pour fonctionner?

Leon.
IP archivée

patrick_01

  • Abonné MilkyWan
  • *
  • Messages: 328
  • 01
MilkyWan - AS2027
« Réponse #638 le: 25 octobre 2023 à 08:33:29 »
Citation de: Leon le 24 octobre 2023 à 12:46:06
Merci à tous les 2 pour les détails.C'est possible d'expliquer un peu plus cette dépendance au DNS, stp? En quoi le forum a besoin de faire des requêtes DNS pour fonctionner?
les logs ?

Est-ce que la looking glass sur lg.milkywan.fr fonctionne toujours ? Je n'arrive plus à l'utiliser (show ip bgp <address> => table vide).
Est-ce que ça pourrait être lié aux changements que vous avez fait dans le routage ? Du style la lg qui tape dans la table du routeur au lieu de la VRF ?
IP archivée

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 459
  • Lyon (69) / St-Bernard (01)
    • Twitter
MilkyWan - AS2027
« Réponse #639 le: 25 octobre 2023 à 11:26:57 »
Oui c'est lié, on réparera ça quand on aura le temps, on a encore quelques trucs pétés plus urgents :)
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 255
    • Twitter LaFibre.info
MilkyWan - AS2027
« Réponse #640 le: 25 octobre 2023 à 11:49:27 »
Citation de: Leon le 24 octobre 2023 à 12:46:06
Merci à tous les 2 pour les détails.C'est possible d'expliquer un peu plus cette dépendance au DNS, stp? En quoi le forum a besoin de faire des requêtes DNS pour fonctionner?

C'est cette fonction : https://support.simplemachines.org/function_db/index.php?action=view_function;id=243

Je viens de la désactiver en cochant une case "Désactiver la recherche du nom d'hôte"

Ceci désactive la recherche du nom de l'hôte, fonction parfois lente sur certains serveurs. Notez que sa désactivation rend le système de bannissement moins efficace.

Vivien.
IP archivée

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 6 004
MilkyWan - AS2027
« Réponse #641 le: 25 octobre 2023 à 12:13:36 »
Citation de: vivien le 25 octobre 2023 à 11:49:27
C'est cette fonction : https://support.simplemachines.org/function_db/index.php?action=view_function;id=243

Je viens de la désactiver en cochant une case "Désactiver la recherche du nom d'hôte"

Ceci désactive la recherche du nom de l'hôte, fonction parfois lente sur certains serveurs. Notez que sa désactivation rend le système de bannissement moins efficace.
Si je comprends bien, cette fonction ferait une requête reverse-DNS sur l'IP de chaque utilisateur, c'est bien ça?

Leon.
IP archivée

eahlys

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 1 102
  • AS12876
MilkyWan - AS2027
« Réponse #642 le: 26 octobre 2023 à 14:21:04 »
Citer
Notez que sa désactivation rend le système de bannissement moins efficace.

Pas quand on peut changer son PTR. Sur IRC c'est pareil, les bans de canaux se font sur le host de l'user qui est dérivé de son PTR. Tu changes ton PTR t'es tranquille à nouveau :)
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 255
    • Twitter LaFibre.info
MilkyWan - AS2027
« Réponse #643 le: 26 octobre 2023 à 15:58:35 »
Citation de: Leon le 25 octobre 2023 à 12:13:36
Si je comprends bien, cette fonction ferait une requête reverse-DNS sur l'IP de chaque utilisateur, c'est bien ça?
Oui

Et je n'utilise aucun système de ban dessus.
IP archivée

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 271
  • Sarrebourg (57)
MilkyWan - AS2027
« Réponse #644 le: 26 octobre 2023 à 16:27:35 »
Sur un abo OCEN GP, tu peux pas changer le PTR donc ça reste plus ou moins efficace non ?
IP archivée

simon

  • Abonné Orange Fibre
  • *
  • Messages: 935
MilkyWan - AS2027
« Réponse #645 le: 27 octobre 2023 à 11:02:00 »
Citation de: Nh3xus le 26 octobre 2023 à 16:27:35
Sur un abo OCEN GP, tu peux pas changer le PTR donc ça reste plus ou moins efficace non ?

Peut-être, mais dans ce cas, pourquoi faire un PTR au lieu de simplement bannir ou établir une réputation sur les IP/ranges ?
IP archivée

eahlys

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 1 102
  • AS12876
MilkyWan - AS2027
« Réponse #646 le: 27 octobre 2023 à 11:09:24 »
Citation de: Nh3xus le 26 octobre 2023 à 16:27:35
Sur un abo OCEN GP, tu peux pas changer le PTR donc ça reste plus ou moins efficace non ?

http://free.fr
IP archivée

kaktuss77

  • Abonné Orange Fibre
  • *
  • Messages: 598
  • Free 8G/700M + Orange 2G/1G <3
    • @kaktuss77
MilkyWan - AS2027
« Réponse #647 le: 29 octobre 2023 à 12:09:56 »
Perso le changement ptr chez free n’a jamais marché pour moi  :'(
IP archivée
Pages: 1 ... 49 50 51 52 53 [54] 55 56   En haut