Guido Pellizzari a écrit:
Oui nous utilison une VS out pour chaque IP de forwarder
DNS (1 pour chacun des 4 opérateur de nos liens).
A vérifier par sniffage du traffic. Ce n'est pas par ce que tu crois que tu
l'as configuré que ça veut dire que ça marche comme c'est supposé de le faire
dans
Le 29/08/2013 08:41, Michel Py a écrit :
Ton problème est techniquement intéressant dans la mesure ou tu pousses les
limites de combien de clients on peut mettre derrière 4 IPs; ceci étant
dit, ton problème pue le cache DNS du proxy-server qui n'a pas été réjuvéné
correctement et ça fait au
michel besnard a écrit:
as tu as activer le cache DNS et déclarer des VS DNS sur tes BIGIP ?
D'ailleurs, j'avais une question de débutant à propos de F5: correctement
configuré, ça peut devenir un proxy DNS transparent (certains diraient
menteur), non? (je ne connais pas les produits F5 en
Bonjour,
Oui nous utilison une VS out pour chaque IP de forwarder DNS (1 pour chacun des
4 opérateur de nos liens).
Pour le cache DNS je ne sais pas, je vais demander aux collègues qui
l'administrent.
Mais je suppose que oui, et encore une fois il n'y a pas eu de changenents au
moment où le
as tu as activer le cache DNS et déclarer des VS DNS sur tes BIGIP ?
Le 26 août 2013 14:15, Pellizzari cont...@pellizzari-web.org a écrit :
Tous les flux sortants sont load balancés par nos F5 sur les 4 liens
opérateur correspondant aux IP publiques.
RAS dans ce load balancing...
Mais
Tous les flux sortants sont load balancés par nos F5 sur les 4 liens opérateur
correspondant aux IP publiques.
RAS dans ce load balancing...
Mais c'est vrai que pas toutes les IP son blacklistées ...
La résolution DNS est faites par nos srv internes en s'appuyant sur leurs
forwarders, un
Guido Pellizzari a écrit:
Oui j'oubliais: au départ 90% des nos flux passaient par les proxies, tout
comme avant que le ban se declenche. C'est là où a démarré notre analyse.
Tes proxies sont le coupable le plus probable du ban initial, en effet.
C'est ce que nous avons fait en premier, et
] [TECH] Ban d'IP par Google
si ton trafic est légitime, tu peux essayer de remplir ça:
https://support.google.com/websearch/contact/ban
Alex
Le 23 août 2013 14:09, kitt...@gmail.com a écrit :
Hello,
Il parait que les locaux de google sont cool :
http://www.google.fr/about/jobs/locations/paris
Le 23/08/2013 17:07, Pellizzari a écrit :
Je comprends que Google ne mette pas en ligne plus d'infos, mais...
Au moins une BAL de contact pour les grosses sociétés, quitte à vérifier la
véridicité de la demarche, non?
Moui, pour les grosses. Comme ça, les petites pourront (une fois de
plus)
At 11:03 24/08/2013, m3g4g0lG0t|-| wrote:
Et un système pour récupérer la
raison du ban par IP? Pour éviter le spam trop violent, uniquement
accessible via un compte Google?
Cela semble une proposition honnête pour un fournisseur de services.
Les utilisateurs sont les clients qui payons Google
Bonjour à tous,
Depuis qq jours 2 de nos 4 IP publiques sont blacklistées par Google.
Nos utilisateurs sont donc obligés de saisir un captcha à chaque recherche.
Ne voyant pas d'anomalies en terme de volumes, nous cherchons la source du du
ban dans le contenu des requêtes...
Avec qq milliers
Hello,
Ca me rappelles un certain thread sur nanog ca...
Xavier
Le 23 août 2013 à 11:09, Pellizzari cont...@pellizzari-web.org a écrit :
Bonjour à tous,
Depuis qq jours 2 de nos 4 IP publiques sont blacklistées par Google.
Nos utilisateurs sont donc obligés de saisir un captcha à chaque
Le 23/08/2013 11:16, Xavier Beaudouin a écrit :
Hello,
Ca me rappelles un certain thread sur nanog ca...
Xavier
Le 23 août 2013 à 11:09, Pellizzari cont...@pellizzari-web.org a écrit :
Bonjour à tous,
Depuis qq jours 2 de nos 4 IP publiques sont blacklistées par Google.
Nos utilisateurs
C'est la première piste que nous avons suivi mais, comme je le disais dans mon
premier msg, rien n'est sorti du lot.
D'où mon appel au secours ;-)
Je cherche dans nanog mais ce n'est pas très user-friendly... Plus de réf à ce
niveau?
Guido Pellizzari
Le 23 août 2013 à 11:33, Ugo LALANE
Le 23/08/2013 11:41, Pascal Rullier a écrit :
Le 2013-08-23 11:33, Ugo LALANE a écrit :
Le 23/08/2013 11:16, Xavier Beaudouin a écrit :
Hello,
Ca me rappelles un certain thread sur nanog ca...
Xavier
Le 23 août 2013 à 11:09, Pellizzari cont...@pellizzari-web.org a
écrit :
Bonjour à tous,
Hello,
Il parait que les locaux de google sont cool :
http://www.google.fr/about/jobs/locations/paris/#media=gallery
Blague à part, j'ai déjà eu le cas j'ai un de mes clients.
Les fautifs étaient des monitoring configurés sur des loadbalancer F5…
Benjamin
Ce message électronique et tous les
si ton trafic est légitime, tu peux essayer de remplir ça:
https://support.google.com/websearch/contact/ban
Alex
Le 23 août 2013 14:09, kitt...@gmail.com a écrit :
Hello,
Il parait que les locaux de google sont cool :
http://www.google.fr/about/jobs/locations/paris/#media=gallery
Blague à
devient prioritaire ;-)
Guido Pellizzari
Début du message transféré :
Expéditeur: Alexandre Chappaz alexandrechap...@gmail.com
Date: 23 août 2013 14:22:18 UTC+02:00
Destinataire: kitt...@gmail.com
Cc: frnog@frnog.org frnog@frnog.org
Objet: Rép : [FRnOG] [TECH] Ban d'IP par Google
si ton
Destinataire: kitt...@gmail.com
Cc: frnog@frnog.org frnog@frnog.org
Objet: Rép : [FRnOG] [TECH] Ban d'IP par Google
si ton trafic est légitime, tu peux essayer de remplir ça:
https://support.google.com/websearch/contact/ban
Alex
Le 23 août 2013 14:09, kitt...@gmail.com a écrit :
Hello
choco+bière Rue de Londres devient prioritaire ;-)
Guido Pellizzari
Début du message transféré :
Expéditeur: Alexandre Chappaz alexandrechap...@gmail.com
Date: 23 août 2013 14:22:18 UTC+02:00
Destinataire: kitt...@gmail.com
Cc: frnog@frnog.org frnog@frnog.org
Objet: Rép : [FRnOG] [TECH] Ban d'IP
Salut,
Tu es bloqué en en IPv4, IPv6, ou les deux ?
--
Jonathan Leroy
---
Liste de diffusion du FRnOG
http://www.frnog.org/
salut,
4 IP adresses publiques ca passe encore pour des milliers d'utilisateurs
il faut regarder la proportion de requêtes vers google par adresse IP
en général cela vient d'un nombre trop important de requête via la même ou
les mêmes adresses IP
agrandi ton pool de NAT sur ton Firewall ou limite
22 matches
Mail list logo
