Problemas de Acceso Cpanel / WHM / Webmail - IP Address Has Changed! (Movistar Perú)

2 Sep, 2015
Problemas de Acceso Cpanel / WHM / Webmail - IP Address Has Changed! (Movistar Perú)

En lo últimos días se ha empezado a presentar problemas de conectividad con los accesos a servicios muy importantes de CPANEL, WHM y WEBMAIL, en donde muchos clientes han reportado experimentar el problema de login a sus cuentas de los servicios antes ya mencionados, en todos los casos se ha reportado el mensaje IP Address Has Changed!, con el cual pierden el acceso a la sesión de Cpanel, en una revisión detallada del caso de un cliente y revisando que nuestro sistemas de bloqueado de fuerza bruta no hayan bloqueado la Ip del cliente nos hemos topado con una fenómeno poco usual en la conectividad de internet por proveedores ISP, en este caso reportado ya en varios clientes el caso de Movistar que está Operando aquí en Perú y que está provocando un conflicto muy crítico en las sesiones de los servicios antes mencionados.

Serincop Perú (www.serincopperu.com.pe) y Problemas de Inicio de Sesión

El último 01 de setiembre se comunicó con nuestro equipo de soporte personal de la empresa Serincop Perú, empresa dedicada a la venta de balanzas electrónicas, con ya varios años en el mercado. El cliente reportaba problemas de accedo al servicio Webmail, un servicio de gestión de correos electrónicos que en primera instancia se revisó el problema en nuestro centro de datos y en nuestros servicios de entrega de correos SMTP. Pudiendo constatar que todo se encontraba en correcto estado. Posteriormente se solicitó acceso a una PC remota dentro de las oficinas de Serincop para evaluar con más detalle el problema.

Problemas con IP's alternantes y cambiantes por cada solicitud

Cuanco ingresamos a la PC de manera remota, revisamos el estado e conectividad al servidor el acceso a los puertos el PING a la IP correcta de nuestros servidores y la redirección SSL sea correcta. Posterior a la revisión se pudo constatar que todo estaba perfectamente correcto. Se intentó ingresar a la cuenta de correos del cliente, al cual se pudo ingresar sin ningún problema pero con algunas imágenes e iconos de Webmail incorrectamente cargados, lo cual nos indicaba que algo andaba mal. Posteriormente ingresamos a Round Cube (gestor de correos favorito del cliente) y sorpresa estábamos nuevamente en el login y habíamos perdido la sesión y webmail mostraba el siguiente mensaje IP Address Has Changed!, en seguida pensamos que algo estaba pasando revisamos la IP pública (xxx.xx.xx.109) y la agregamos a lista blanca en nuestro WHM para que la IP no sea bloqueada por equivocación. Tratamos nuevamente y nuevamente estábamos fuera, no podíamos acceder al servicio. En seguida verificamos que la IP había sido agregada correctamente revisábamos y todo estaba bien.

Ips aleatorias por cada REQUEST, no puede ser cierto!!!

Cuando tratamos nuevamente a ingresar seguíamos teniendo el mensaje IP Address Has Changed!, así que nuevamente revisamos que estaba pasando con la IP pública del cliente y tuvimos una sorpresa, la Ip había cambiado, ahora tenía un nuevo número (xxx.xx.xyy.216), esto hacía suponer dos cosas, o un posible fraude en las DNS o en el Proveedor de Telefonía lo que nos hacía pensar que puede ser casi imposible que un proveedor de Internet pueda cambiar tan rápidamente sus IPs por cada REQUEST, a no ser que el cliente este utilizando alguna tecnología de enrutamiento entre dos proveedores como MIKROTIK, así que para salir de dudas se preguntó al cliente si disponía de algunas de estas tecnologías, siendo su respuesta negativa. Posteriormente revisamos detalladamente los servicios de DNS que sería muy poco obvio ya que estas resuelven un nombre de dominio y quedan almacenadas en cache por al menos 5horas o más. Posteriormente se concluyó que las DNS estaban en buen estado.

El problema con Movistar (Telefónica) y las Ips Aleatorias.

Al descartar el problema se consultó con el cliente si había notado algún problema con otros servicios, el cliente afirmo que también tenía problemas con sus Cámaras de vigilancia que también tiene una Ip externa Conectada a DynDNS que sirven para el monitoreo remoto. Además nos comentó que antes había recibido una llamada del equipo de Movistar indicándole que en la zona estaban haciendo cambios de tecnología de la antigua tecnología ADSL a la tecnología HFC, lo cual nos trajo serias sospechas del problema que podría estar acarreando a la infraestructura de CPANEL / WHM. En el lapso de tiempo revisamos continuamente que estaba pasando y nos dimos con la sorpresa que la ip había cambiado hasta 4 veces todos con números diferentes, pero con una característica particular, la conexión de teamviewer no había cesado.

El Cliente necesita enviar sus correos y no sabe que es una IP aleatoria, que tanto puede afectar su sessión a sus cuentas Cpanel/ Webmail.

Lamentablemente la arquitectura de Cpanel / Whm posee un sistema de protección basado en la Ip desde la cual te estas conectado, algo que ni facebook ni Google no han implementado por cuestiones de portabilidad. Este sistema de seguridad basado en Ip hace que cuando inicias sesión desde una Ip determinada, se crea un Id de sesión pero que incluye información de la Ip desde la que has ingresado. Además las cookies creadas poseerán esta información. De esta forma si alguien logrará robar incluso las cookies de tu sesión estas no servirían ya que han sido creadas para una sola IP.

Todo esto funciona muy bien en un entorno estable con un proveedor de telefonía e internet que te asigna una IP estática. También funciona perfectamente en IP's dinámicas pero con la condición de que estas IP's solo cambien al perder la conexión Router ---> Proveedor de Internet.

El cliente quiere enviar ya...!! sus correos y no quiere escuchar escusas de un mal servicio, de quien sabe es el culpable

Durante la conexión y el tiempo que nos tomó diagnosticar este problema pudimos notar que nunca había perdido el enlace PC SOPORTE ----> PC CLIENTE, lo cual nos hizo pensar que una conexión persistente fácilmente no podía cambiar de IP, nuestras sospechas de un enrutamiento por REQUEST eran ciertas, el servicio del proveedor estaba cambiando las IP's solo para cada REQUEST. Así que decidimos utilizar OUTLOOK como modo de respaldo hasta que el problema cesará ya que Outolook establece una conexión persistente con el servidor y efectúa todas las transacciones necesarias para sincronizar los correos. Con esto pudimos apaciguar el problema creyendo que era un  problema local o con la Planta de telefonía más cercana a sus oficinas.

Ohh no otro cliente tiene el mismo problema.. !!!

Un día después otro cliente se comunicó con nosotros asegurando tener un problema parecido pero con el servicio de CPANEL ya que se encontraba configurando sus cuentas de correos. Ingresamos nuevamente por TEAMVIEWER a revisar el incidente y oh sorpresa las IP'S cambiaban con mucha rapidez, incluso era una nueva IP entre cada REQUEST. En este caso no podíamos asegurar nada al cliente, pues no hay alternativa en software para poder gestionar CPANEL.

La Solución mientras Telefónica Movistar solucione su migración de tecnologías.

Al igual que Telefónica Movistar existen muchos proveedores que tendrán el mismo efecto sobre la configuración de seguridad basada en Ip de CPANEL / WHM así que debe seguir los siguientes pasos para deshabilitar la verificación por cookie basada por IP.

  1. Ingrese a su gestor WHM / CPANEL
  2. Ingrese a la siguiente ruta: “Main” -> “Server Configuration” -> “Tweak Settings” -> “Security Tab”.
  3. Busque "Cookies IP Validación"
  4. Seleccione la Opción disabled,con esto ya podrá mantener la sesión activa desde cualquier IP.

Este método reduce la eficacia de la seguridad de CPANEL / WHM así que asegúrese estar detrás de un certificado SSL.


Copyright © 2018 | spyrohost.com. Todos los derechos reservados.