Hallo BSDler,
ich hab einen vServer gemietet und der konnte plötzlich keine Namen mehr auflösen und auch das Standart-Gateway nicht mehr anpingen. Ich hab dann nach und nach alles auf dem Server abgeschaltet: keine Jails mehr, kein packet filter mehr ... und trotzdem kann der DNS Server nicht erreicht werden und das Standart-Gateway nicht angepingt werden. (Auf dem Host hab ich FreeBSD 11.4-RELEASE installiert, IPv6 ist abgeschaltet ... und er funktionierte schon eine Weile ziemlich zuverlässig - Fehlkonfiguration meinerseits also relativ unwahrscheinlich)
Ein
Meine Frage ist: kann so ein a-normal funktionierender Host das Netz auf diese Weise so dicht machen, dass das Standart-Gateway nicht mehr erreichbar ist und dann auch die DNS-Server, die nicht im gleichen Netz liegen?
Kann ich vom vServer aus irgendwelche Maßnahmen ergreifen, um wieder operabel zu werden? (Leider erweist sich der Hoster als sehr unzuverlässig ... Ich hab mehrmals darauf hingewiesen, dass eine bestimmte IP mit einer bestimmten MAC unnormal viele Pakete schickt, empfohlen, ihn selbst oder den beschriebenen Verkehr abzuschalten - das Resultat nach einem Tag Wartezeit: der von mit gemietete vServer wurde auf ein anderes Wirtssystem [im gleichen Netz] verschoben )
Vielen Dank,
sanbiber
ich hab einen vServer gemietet und der konnte plötzlich keine Namen mehr auflösen und auch das Standart-Gateway nicht mehr anpingen. Ich hab dann nach und nach alles auf dem Server abgeschaltet: keine Jails mehr, kein packet filter mehr ... und trotzdem kann der DNS Server nicht erreicht werden und das Standart-Gateway nicht angepingt werden. (Auf dem Host hab ich FreeBSD 11.4-RELEASE installiert, IPv6 ist abgeschaltet ... und er funktionierte schon eine Weile ziemlich zuverlässig - Fehlkonfiguration meinerseits also relativ unwahrscheinlich)
Ein
tcpdump
zeigte mir dann erstaunlicher Weise, dass von einem Host im gleichen Netz teilweise 80 ARP requests pro Sekunde reinkommen. Teilweise gibt es dann noch zusätzlich IPv6 neighbor solicitation Pakete.Meine Frage ist: kann so ein a-normal funktionierender Host das Netz auf diese Weise so dicht machen, dass das Standart-Gateway nicht mehr erreichbar ist und dann auch die DNS-Server, die nicht im gleichen Netz liegen?
Kann ich vom vServer aus irgendwelche Maßnahmen ergreifen, um wieder operabel zu werden? (Leider erweist sich der Hoster als sehr unzuverlässig ... Ich hab mehrmals darauf hingewiesen, dass eine bestimmte IP mit einer bestimmten MAC unnormal viele Pakete schickt, empfohlen, ihn selbst oder den beschriebenen Verkehr abzuschalten - das Resultat nach einem Tag Wartezeit: der von mit gemietete vServer wurde auf ein anderes Wirtssystem [im gleichen Netz] verschoben )
Vielen Dank,
sanbiber