Donc si je comprends bien, Orange (3215) demande à OpenTransit (5511) de black holer ces IP, et garde dans son pool DNS (espaceclientv3.orange.fr) des IP qu'il black hole volontairement. Donc c'est "normal" que l'espace client d'Orange soit inaccessible depuis tout plein d'endroits... Merci pour ces infos. Florent
-----Message d'origine----- De : felix.bouy...@setenforce.one [mailto:felix.bouy...@setenforce.one] Envoyé : mercredi 16 mai 2018 12:07 À : Laurent GUERBY <laur...@guerby.net>; GUILLOT Florent <fguil...@fltechno.scc.com>; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Accès portail client Orange J'avais eu une réponse d'Opentransit - AS5511 (par lequel on passe si on est chez Cogent ou NTT par exemple) le 4 mai : "Hello IP 193.252.122.175 is black holed by customer itself through Arbor tool for the security reason, The BH will be running for at least one week. At our end case - 1804Z90259 is open. Will share further update, once we have new info in this ." Pas eu d'info depuis, je suppose qu'ils sont toujours attaqués. Félix 14 mai 2018 11:32 "Laurent GUERBY" <laur...@guerby.net> a écrit: > On Mon, 2018-05-14 at 07:25 +0000, GUILLOT Florent wrote: > >> Bonjour à tous, >> >> On a des soucis pour accéder à https://espaceclientv3.orange.fr dep >> uis Level3. >> >> traceroute to espaceclient.orange.fr (193.252.133.37), 30 hops max, >> 60 byte packets >> 1 gateway (10.0.2.2) 0.120 ms 0.048 ms 0.157 ms >> 2 10.158.70.1 (10.158.70.1) 2.815 ms 2.800 ms 2.964 ms >> 3 192.168.252.9 (192.168.252.9) 2.937 ms 2.904 ms 2.985 ms >> 4 192.168.254.254 (192.168.254.254) 4.535 ms 4.891 ms 4.876 ms >> 5 5.149.184.2 (5.149.184.2) 33.395 ms 33.562 ms 34.971 ms >> 6 172.31.31.6 (172.31.31.6) 7.157 ms 7.167 ms 7.136 ms >> 7 172.31.31.30 (172.31.31.30) 7.109 ms 3.528 ms 3.421 ms >> 8 ge-6-16.car1.lyon1.level3.net (212.73.204.113) 3.381 ms 3.351 ms >> 4.618 ms >> 9 * * * >> 10 * * * >> 11 * * * >> >> Une petite mesure avec les sondes atlas montre bien qu’on est pas les >> seuls : https://atlas.ripe.net/measurements/12456082/#!probes >> En gros, tous ceux qui peer en direct avec AS3215 ont l’air d’être >> OK, mais pour les autres c’est KO. >> >> Le plus drôle c’est que ça fait bien 2/3 semaines que c’est comme ça >> ! >> Y a quelqu’un par ici qui sait ce qui se passe (ou qui est en mesure >> de réparer) ? 😊 >> >> Bonne journée >> Florent GUILLOT > > Bonjour, > > Pareil avec 24600 et 8891 injoignable via cogent mais ok via un peer > qui passe par 3215, la liste des regles custom pour les petits AS > orange grossit petit a petit chez nous :) > > #wanadoo portail > if (bgp_path ~ [= * 3215 24600 =]) then preference = 600; #orange > portail if (bgp_path ~ [= * 3215 8891 =]) then preference = 600; > > Sincèrement, > > Laurent > AS197422 http://tetaneutral.net > >> __________________________________________________________________ >> Ce message contient des informations dont le contenu est susceptible >> d' etre confidentiel. Il est destine au(x) destinataire(s) indique(s) >> exclusivement. >> A moins que vous ne fassiez partie de la liste des destinataires, ou >> que vous soyez habilite a recevoir le mail a leur place, il vous est >> interdit de le copier, de l'utiliser ou de devoiler son contenu a un >> tiers. >> Si vous avez recu cet email par erreur, merci de prendre contact avec >> l'emetteur. >> Les opinions exprimees dans cet e-mail sont celles de l'emetteur et >> ne refletent pas necessairement celles de l'entreprise. >> Ce e-mail peut contenir des pieces jointes dont certaines pourraient >> contenir des virus qui pourraient endommager votre systeme >> informatique. >> La compagnie a pris toutes dispositions afin de minimiser ce risque >> et decline toute responsabilite pour toute perte ou dommage resultant >> directement ou indirectement de l'utilisation de cet email ou de son >> contenu. >> Il vous appartient d'effectuer vos propres controles anti-virus avant >> d'ouvrir la ou les pieces jointes. >> __________________________________________________________________ >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org __________________________________________________________________ Ce message contient des informations dont le contenu est susceptible d' etre confidentiel. Il est destine au(x) destinataire(s) indique(s) exclusivement. A moins que vous ne fassiez partie de la liste des destinataires, ou que vous soyez habilite a recevoir le mail a leur place, il vous est interdit de le copier, de l'utiliser ou de devoiler son contenu a un tiers. Si vous avez recu cet email par erreur, merci de prendre contact avec l'emetteur. Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne refletent pas necessairement celles de l'entreprise. Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir des virus qui pourraient endommager votre systeme informatique. La compagnie a pris toutes dispositions afin de minimiser ce risque et decline toute responsabilite pour toute perte ou dommage resultant directement ou indirectement de l'utilisation de cet email ou de son contenu. Il vous appartient d'effectuer vos propres controles anti-virus avant d'ouvrir la ou les pieces jointes. __________________________________________________________________ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
