Port forwarding faalt sinds algelopen dinsdag

Status
Niet open voor verdere reacties.
L

lugdunum

Port forwarding faalt sinds afgelopen dinsdag

Ik heb een web en email server op een virtuele machine draaien, elk in zijn eigen root jail. Voor separatie van service heeft de server virtuele interfaces, elk met zijn eigen IP address.

Op de router heb ik een port forwarding: poort 80 naar de web servers, poort 25 naar de mail server.

Dit werkte perfect, de afgelopen jaren.

Afgelopen dinsdag (12/8) merte ik dat er geen mail meer binnen kwam, en bleek ook mijn webserver niet meer te bereiken.

Op de status van de router zag ik dat deze van maandag op dinsdag gereset is. Omdat ik het niet was, neem ik aan remote, door Ziggo. Wellicht een firmware update?

Ik heb wat zitten testen: het blijkt dat port forwarding naar een vaste interface werkt, maar naar een virtuele interface niet meer.

Als work-around heb ik beide servers nu op de vaste interface gezet, zodat ze weer bereikbaar zijn, maar voor security zou ik ze liever weer scheiden.

Ik heb een UBEE EVW320B router, firmware versie 9.9.6004.
Kan iemand bevestigen dat er inderdaad iets gewijzigd is in de router, op 11-aug-2014?
 
Ik heb een UBEE EVW320B router, firmware versie 9.9.6004.
Klik om te vergroten...

Die update wordt blijkbaar regionaal verschillend ingevoerd. Ik heb gisteren nog getest en hier was nog geen update beschikbaar, maar al op 1 augustus heb ik berichten naar deze FW update gelezen. Normaal is zo'n update direct overal beschikbaar als de eerste berichten verschijnen. Zou dat een teken zijn dat er zoveel aangepast is, dat Ziggo deze versie eerst bij een kleinere groep wil testen?

Ik heb hier ook een mailserver achter dezelfde router en het zal mij benieuwen wat de aanpassingen zijn.
 
lugdunum zei:
Ik heb wat zitten testen: het blijkt dat port forwarding naar een vaste interface werkt, maar naar een virtuele interface niet meer.

Als work-around heb ik beide servers nu op de vaste interface gezet, zodat ze weer bereikbaar zijn, maar voor security zou ik ze liever weer scheiden.

Ik heb een UBEE EVW320B router, firmware versie 9.9.6004.
Kan iemand bevestigen dat er inderdaad iets gewijzigd is in de router, op 11-aug-2014?
Klik om te vergroten...

Ik denk dat het niet met de router te maken heeft, want er is netwerktechnisch geen enkel verschil tussen een vaste en een virtuele netwerk interface van je server.

Wat wel kan is dat je virtuele interfaces een dynamisch ip-adres kregen en dat die na de firmware upgrade niet hetzelfde ip-adres gekregen hebben en dat de portforwarding nog naar het 'oude' lokale ip-adres stond.

Wat zijn de lokale (virtuele) ip-adressen dan van je servers ? Zitten ze wel in hetzelfde subnet van je router ?
 
De servers hebben een vast adres, weliswaar via DHCP, maar gebaseerd op het MAC adres. Binnen het locale netwerk zijn ze ook bereikbaar, met dezelfde adres en poort combinaties die gebruikt worden in de forwarding.

Ik heb geprobeerd ze een ander IP adres te geven, om te testen waar het aan lag, en of er misschien een cache was die faalde, maar zolang als ik forwarde naar een virtuele interface was de webserver niet te bereiken. Pas toen ik forwarde naar de echte interface lukte dat.

Ik snap het ook niet, vanuit netwerk oogpunt is er inderdaad geen verschil tussen virtuele of fysieke interfaces, bovendien heeft het altijd gewerkt.

Misschien is het toeval dat een reboot door ziggo samenvalt met het falen van de forwarding, maar ik geloof niet zo in toeval.
 
Het is een bekende bug dat dhcp reservering niet goed werkt in de modems. Er zijn veel meer meldingen hiervan, blijkbaar is dit nog niet opgelost in deze versie software. Dat het niet goed werkt merk je na modem reboot ook. Ik denk dat je het beste de virtuele interfaces een vast ip kunt geven in de subnet range buiten de dhcp pool.
 
Volgens mij zat die bug alleen in de cisco epc3928.
En 'virtuele interfaces' vind ik een raar begrip. Waar komt dat nou weer vandaan. Het zijn gewoon door dhcp toegekende IP adressen of niet ?
 
mesa57 zei:
'virtuele interfaces' vind ik een raar begrip. Waar komt dat nou weer vandaan. Het zijn gewoon door dhcp toegekende IP adressen of niet ?
Klik om te vergroten...

Ik neem aan dat hij een vmware 'server' bedoelt die dus draait op een fysieke machine die 1 netwerk kaart heeft. Je kunt daarop meerdere virtuele computers laten draaien die allemaal een 'virtuele' netwerk interface hebben, of je laat ze via de fysieke netwerk kaart van de PC bridgen of NAT'ten.
 
een virtuele machine draaien, elk in zijn eigen root jail.
Klik om te vergroten...
1 VM met root jails. Je mag proberen te googlen wat dat nou weer zijn.
Wat ik wel weet is dat een virtuele IP's (meerdere IP's op 1 mac adres) bij veel DHCP servers niet goed werken.
 
Virtuele machine is in dit geval een 4x16 Oracle Virtualbox vm. Deze draait Gentoo linux met apache, exim en courier. Al mijn andere machines draaien ubuntu.

Virtuele interface is een methode in unix/linux om dezelfde fysieke netwerk interface meerdere adressen te geven. Het OS virtualiseert ze als eth0:1, eth0:2, eth0:3 etc. Elk met een eigen MAC adres.

Ik gebruik niet de DHCP server van de router maar heb een dhcp en nameserver in mijn netwerk die dat afhandeld. Elke interface in mijn netwerk heeft een fixed IP, gebaseerd op het MAC adres.

Deze configuratie is al 10 jaar stabiel, eerst bij mijn vorige provider, nu bij ziggo. Dit is de eerste keer dat ik er problemen mee ondervind.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan