Перейти к содержанию

Сетевые настройки

В этой статье

Открытие SMTP-портов

В целях безопасности исходящие порты TCP (25, 24, 2525, 387, 465 и 587) и порт UDP (5060) по умолчанию заблокированы на всех VPS серверах. Эта мера направлена на предотвращение рассылки спама. Для снятия блокировки выполните следующие шаги:

  1. Пропишите доменную зону. A-запись домена обязательно должна ссылаться на IP-адрес вашего сервера в HOSTKEY.

  2. Отправьте заявку в техническую поддержку, указав для каких целей вам необходимо открыть исходящие SMTP-порты и адрес домена, с которого (или с поддомена которого) они будут использоваться.

    Внимание

    Мы оставляем за собой право задать вам дополнительные вопросы об доменном имени и вариантах его использования.

  3. После анализа доменного имени, мы примем решение об открытии портов для работы SMTP и сообщим вам.

Блокируются ли еще какие-либо сетевые порты?

В целях защиты клиентского оборудования от несанкционированного использования третьими лицами мы блокируем весь входящий трафик на следующие порты:

1. NTP

Блокировка адресов источников и назначения с UDP NTP, кроме разрешенного NTP.IX.RU 194.190.168.1

В каждой локации есть NTP сервер:

  • RU: ntp.hostkey.ru - 158.255.6.238;
  • NL: ntp.hostkey.com - 193.109.69.144;
  • FI: ntp-fi.hostkey.com (FallbackNTP=ntp.hostkey.com) - 66.151.34.166;
  • DE: ntp-de.hostkey.com (FallbackNTP=ntp.hostkey.com) - 185.84.224.135;
  • IC: ntp-is.hostkey.com (FallbackNTP=ntp.hostkey.com) - 195.162.68.189;
  • US: ntp.hostkey.us - 80.209.243.135;
  • FR: ntp-fr.hostkey.com (FallbackNTP=ntp.hostkey.com) - 194.164.217.53;
  • UK: ntp-uk.hostkey.com (FallbackNTP=ntp.hostkey.com) - 194.164.216.52;
  • TR: ntp-tr.hostkey.com (FallbackNTP=ntp.hostkey.com) - 195.162.69.52.

Во всех локациях разрешен доступ к внешнему NTP-серверу ntp.ix.ru:

  • IPv4: 194.190.168.1
  • IPv6: 2001:6d0:ffd4::1
  • Почтовый сервер: nomail.ix.ru (приоритет 0)

2. NETBIOS-NS

  • 137/TCP,UDP - NETBIOS-NS (NetBIOS Name Service);
  • 138/TCP,UDP - NETBIOS-DGM (NetBIOS Datagram Service);
  • 139/TCP,UDP - NETBIOS-SSN (NetBIOS Session Service).

3. TCP/UDP 11211

  • TCP 11211;
  • UDP 11211.

4. CHARGEN

  • 19/TCP,UDP.

5. SUNRPC

  • 111/TCP,UDP.

6. Microsoft SSDP. Позволяет обнаруживать устройства UPnP.

  • 1900/UDP.

7. Smart Install Service (Cisco)

  • 4786 /TCP.

8. IPMI (Intelligent Platform Management Interface)

  • 623/UDP.

Внимание

Эти порты могут быть использованы злоумышленниками для проведения DDoS-атак. При необходимости использования этих портов свяжитесь с нами и сообщите о необходимости их открытия.

Как настроить PTR-записи?

Настройка PTR-записи осуществляется в панели управления оборудованием.

После авторизации необходимо перейти в меню управления сервером - вкладка Сеть - и нажать на значок (Tools) (IP settings and DNS RTP management).

Информация

Подробная инструкция по управлению сетевыми настройками.

Какой DNS можно использовать для сервера?

Можно использовать публичные кэширующие DNS-сервера, например, Google предоставляет следующие адреса публичных серверов для DNS-запросов: IP 8.8.8.8 и 8.8.4.4.

Информация

Подробная инструкция по настройке DNS.

Что происходит при превышении лимита трафика?

Подробную информацию о лимитах трафика, стоимости превышения и политике справедливого использования смотрите на странице: Стоимость трафика.

При возникновении вопросов следует связаться с нами.

Можно ли запросить дополнительный статический IP-адрес?

Дополнительные адреса можно заказать, отправив письмо на электронную почту или открыв тикет в личном кабинете. Цены на одиночные адреса и блоки указаны на нашем сайте: Цена на блоки IPv4 и IPv6 адресов.

Почему IP моего сервера не совпадает с его расположением?

В бесплатных сервисах геолокации часто содержатся устаревшие или ошибочные данные. Проверку IP следует осуществлять с помощью сервиса RIPE, который обслуживает выделение адресов в Европе. Форма поиска находится на первой странице сервиса. Проверить расположение сервера всегда можно с помощью команды traceroute.

Почему у меня скорость интернета ниже, чем должна быть?

Снижение скорости интернета может произойти по нескольким причинам, находящимся за пределами зоны ответственности компании HOSTKEY, например:

  • Проблемы с оборудованием или программным обеспечением. Проверьте состояние сетевого оборудования, убедитесь, что используются правильные драйверы, и используемое программное обеспечение не влияет на качество сетевого соединения (например, вредоносные программы/вирусы или использование программного обеспечения, которое «съедает» сетевые ресурсы).
  • Физическое расстояние до сервера и статус операторов, связанных с сетью. Чем дальше вы находитесь от сервера, тем слабее может быть уровень сигнала. Проблемы с подключением к сетям других провайдеров (более высокого уровня или местных операторов) также могут привести к плохому подключению, например, если вы арендуете сервер с каналом 1 Гбит/с, но проверяете скорость в перегруженной сети или в сети с пропускной способностью 100 Мбит/с.
  • Формирование трафика. Проверьте, получено ли системное уведомление о превышении предоплаченного трафика. В этом случае происходит автоматическое снижение скорости соединения.
  • Иные факторы.

Примечание

Для выявления возможных проблем на стороне HOSTKEY и поиска оптимального решения, пожалуйста, предоставьте результаты тестирования подключения с помощью команд ping и traceroute. Вы можете провести тестирование здесь.

Внимание

Для получения более точной информации рекомендуется провести несколько тестов с использованием обеих команд.

По окончании тестирования, пожалуйста, отправьте скриншоты в нашу службу поддержки по электронной почте для изучения. Используйте адрес электронной почты, указанный в учетной записи.

Могу ли я протестировать скорость сети и доступа к ресурсам, размещенным у вас, без заказа сервера?

Для проверки скорости доступа к ресурсам, размещенным на наших серверах, возможно использовать Тест скорости или Looking Glass не ожидая развертывания тестового сервера.

Где можно проверить настройки брандмауэра и правила межсетевого экрана в панели управления сервером в Invapi?

В панели управления сервером Invapi нет настроек брандмауэра и правил межсетевого экрана. Вы можете проверить эти настройки подключившись к вашей операционной системе и воспользовавшись ее внутренними средствами в зависимости от ОС.

Можно ли изменить или добавить IP адрес в панели управления сервером Invapi?

Нет, в панели управления сервером Invapi нельзя поменять/добавить IP-адрес уже развернутого (сданного) сервера.

Разрешен ли у вас Torrent или другой высоконагруженный трафик?

Клиентам HOSTKEY запрещено генерировать избыточное количество мультикаст-пакетов без согласования, загружать выделенный порт доступа Ethernet более чем на 70% в течение 3 часов подряд, 100% использование («полка» на графике загрузки) допустимо на период не более 1 часа в день. Также запрещено генерировать поток IP трафика более 20000 пакетов в секунду без согласования с HOSTKEY на серверах и больше 5000 пакетов в секунду на виртуальных машинах.

Можно ли сменить IP адрес сервера на другой или на другую локацию?

Замена IP адреса и смена локации для VPS невозможны, потому мы советуем заказать сервер в другом регионе.

У меня нет доступа к VPS/VDS из России по SSH. Что мне делать?

Если после сдачи сервера и попытке доступа по SSH к вашему серверу VPS/VDS с верными логином и паролем, которые вам пришли по электронной почте у вас не выполняется подключение или выдает ошибку, то следуйте данной инструкции:

  1. Проверьте, что у вас на компьютере не заблокированы исходящие соединения.

  2. Проверьте, что у вас в регионе или у вашего провайдера не действует полная блокировка интернет, кроме белых списков. Попробуйте открыть сайт https://hostkey.ru или любой иностранный сайт.

  3. Посмотрите на ошибки, который возникают при попытке доступа к серверу по команде ssh -v root@<IP_вашего_сервера>

    • Connection timed out — IP-адрес заблокирован на уровне провайдера/ТСПУ;
    • Соединение устанавливается, но сразу обрывается — блокировка по сигнатуре протокола.

В последнем случае мы можем выдать вам IP-адрес вашего сервера не из блокируемого диапазона. Для этого обратитесь в техническую поддержку.

Внимание

Смена IP-адреса может помочь, если блокировка идёт по конкретному адресу, но не решит проблему, если блокируется протокол или диапазон IP-адресов.

Примечание

Мобильные операторы (Йота, Билайн, МегаФон, Tele2) часто блокируют соединение агрессивнее домашних провайдеров. Проверяйте доступ с разных сетей.

Возможно ли получить IPv6 на VPS сервер?

Нет, мы не предоставляем IPv6 адреса на VPS серверах. На выделенных серверах IPv6 адреса временно предоставляются только в Нидерландах и США.

question_mark
Я могу вам чем-то помочь?
question_mark
ИИ Помощник ×