RE: [FRnOG] [TECH] Demande d'aide sur réseau "blacklisté"
> Nicolas Brunet a écrit : > Il apparaît que certaines personnes continuent de "blacklister" notre réseau. C'est pas bloqué chez moi et je ne fais pas dans la dentelle. > Nous avons notamment toutes les destinations qui passent par > softlayer.equinix-ix.fr > qui nous sont refusées, ce qui est de plus en plus problématique pour nous. Cà sent le filtrage de bogon pas mis à jour :-( Ecris leur, bon courage. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Demande d'aide sur réseau "blacklisté"
Purée, j’ai fait mon gros boulet là :) J’ai cherché donc trop vite: j’ai vu block, mon sang n’a fait qu’un tour. Bref, la démarche reste la même, faire le tour des blacklist/bogonlist/etc… > Le 29 mai 2018 à 14:29, Michel 'ic' Luczak a écrit : > > Laisse tomber, c’est pas une blacklist… en l’occurence la liste que tu as > linké c’est une liste qui fait l’attribution subnets / pays > > >> On 29 May 2018, at 14:25, Michel 'ic' Luczak wrote: >> >> Hmm tiens cette liste a l’air sacrément pas à jour, il y a des blocs de la >> last /8 qui nous ont été fraichement attribués, jamais utilisés avant et >> dont on sait à 200% qu’ils sont propres… >> >> ++ ic >> >>> On 29 May 2018, at 13:40, David Ponzone wrote: >>> >>> Sans chercher longtemps, j’ai trouvé le bloc dans: >>> >>> https://github.com/firehol/blocklist-ipsets/blob/master/ipip_country/ipip_country_fr.netset >>> >>> Donc à mon avis, commence par faire le tour de toutes les blocklist >>> majeures pour faire retirer le bloc. >>> La plupart des acteurs importants se basent sur une ou plusieurs d’entre >>> elles, et refuseront tout patch manuel (ce qui peut se comprendre). >>> >>> >>> Le 29 mai 2018 à 12:33, Nicolas Brunet a écrit : Bonjour, Nous avons fait l'acquisition du réseau IPv4 159.100.32.0/20 en décembre 2016. Or, ce réseau était inclus dans le réseau 159.100.0.0/18 qui était blacklisté selon le RIPE entre le 27/11/2014 et le 24/05/2016. Il apparaît que certaines personnes continuent de "blacklister" notre réseau. Nous avons notamment toutes les destinations qui passent par softlayer.equinix-ix.fr qui nous sont refusées, ce qui est de plus en plus problématique pour nous. Par exemple : $ ping plastics.ulprospector.com PING origin-www.ulprospector.com (169.53.6.110): 56 data bytes ^C --- origin-www.ulprospector.com ping statistics --- 5 packets transmitted, 0 packets received, 100.0% packet loss $ traceroute plastics.ulprospector.com traceroute to origin-www.ulprospector.com (169.53.6.110), 64 hops max, 52 byte packets 1 159.100.34.66 (159.100.34.66) 2.387 ms 2.509 ms 2.375 ms 2 ge-3-1-9-v101-mpe-lim87-02.axione.fr (85.14.145.89) 9.790 ms 9.227 ms 9.171 ms 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * Alors que depuis un autre réseau, il n'y a pas de problème : $ ping plastics.ulprospector.com PING origin-www.ulprospector.com (169.53.6.110) 56(84) bytes of data. 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=1 ttl=49 time=126 ms 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=2 ttl=49 time=126 ms 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=3 ttl=49 time=126 ms 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=4 ttl=49 time=126 ms 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=5 ttl=49 time=126 ms ^C --- origin-www.ulprospector.com ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4004ms rtt min/avg/max/mdev = 126.343/126.555/126.775/0.150 ms $ traceroute plastics.ulprospector.com traceroute to plastics.ulprospector.com (169.53.6.110), 30 hops max, 60 byte packets 1 109.74.88.254 (109.74.88.254) 1.045 ms 1.283 ms 1.287 ms 2 ge-3-1-9-v126-mpe-lim87-02.axione.fr (85.14.145.89) 8.199 ms 8.455 ms 8.700 ms 3 softlayer.equinix-ix.fr (195.42.145.33) 10.496 ms 10.502 ms 10.500 ms 4 ae5.cbs01.eq01.par02.networklayer.com (50.97.19.140) 9.681 ms 9.687 ms 9.924 ms 5 ae1.cbs02.eq01.lon03.networklayer.com (50.97.19.175) 20.543 ms 20.528 ms 21.072 ms 6 ae7.cbs01.eq01.lon03.networklayer.com (169.45.19.32) 21.078 ms 20.264 ms 19.973 ms 7 * * * 8 ae1.cbs02.tl01.nyc01.networklayer.com (169.45.19.46) 88.712 ms * * 9 ae0.cbs01.eq01.chi01.networklayer.com (50.97.17.48) 109.860 ms * * 10 ae2.cbs02.dr01.dal04.networklayer.com (169.45.18.4) 127.390 ms 125.400 ms 125.107 ms 11 ae8.cbs02.eq01.dal03.networklayer.com (169.45.18.72) 127.378 ms 125.360 ms * 12 ae28.dar01.dal09.networklayer.com (50.97.17.221) 126.572 ms 124.151 ms 131.186 ms 13 po1.fcr01b.dal09.networklayer.com (198.23.118.135) 127.885 ms po1.fcr01a.dal09.networklayer.com (198.23.118.131) 128.211 ms 126.094 ms 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * Nous avons contacté notre fournisseur de transit IP (Axione), Softlayer et Equinix, qui nous ont tous envoyés balader. Est-ce que vous
Re: [FRnOG] [TECH] Demande d'aide sur réseau "blacklisté"
On mar. 29 mai 14:25:59 2018, Michel 'ic' Luczak wrote: > Hmm tiens cette liste a l’air sacrément pas à jour, il y a des blocs > de la last /8 qui nous ont été fraichement attribués, jamais utilisés > avant et dont on sait à 200% qu’ils sont propres… Dessus, j’ai même un réseau qui n’a jamais été annoncé sur le net : 185.1.89.0/24 Cette liste semble effectivement très peu fiable. -- alarig signature.asc Description: PGP signature
Re: [FRnOG] [TECH] Demande d'aide sur réseau "blacklisté"
Laisse tomber, c’est pas une blacklist… en l’occurence la liste que tu as linké c’est une liste qui fait l’attribution subnets / pays > On 29 May 2018, at 14:25, Michel 'ic' Luczak wrote: > > Hmm tiens cette liste a l’air sacrément pas à jour, il y a des blocs de la > last /8 qui nous ont été fraichement attribués, jamais utilisés avant et dont > on sait à 200% qu’ils sont propres… > > ++ ic > >> On 29 May 2018, at 13:40, David Ponzone wrote: >> >> Sans chercher longtemps, j’ai trouvé le bloc dans: >> >> https://github.com/firehol/blocklist-ipsets/blob/master/ipip_country/ipip_country_fr.netset >> >> Donc à mon avis, commence par faire le tour de toutes les blocklist majeures >> pour faire retirer le bloc. >> La plupart des acteurs importants se basent sur une ou plusieurs d’entre >> elles, et refuseront tout patch manuel (ce qui peut se comprendre). >> >> >> >>> Le 29 mai 2018 à 12:33, Nicolas Brunet a écrit : >>> >>> Bonjour, >>> >>> Nous avons fait l'acquisition du réseau IPv4 159.100.32.0/20 en décembre >>> 2016. Or, ce réseau était inclus dans le réseau 159.100.0.0/18 qui était >>> blacklisté selon le RIPE entre le 27/11/2014 et le 24/05/2016. >>> >>> Il apparaît que certaines personnes continuent de "blacklister" notre >>> réseau. Nous avons notamment toutes les destinations qui passent par >>> softlayer.equinix-ix.fr qui nous sont refusées, ce qui est de plus en plus >>> problématique pour nous. >>> >>> Par exemple : >>> >>> $ ping plastics.ulprospector.com >>> PING origin-www.ulprospector.com (169.53.6.110): 56 data bytes >>> ^C >>> --- origin-www.ulprospector.com ping statistics --- >>> 5 packets transmitted, 0 packets received, 100.0% packet loss >>> >>> $ traceroute plastics.ulprospector.com >>> traceroute to origin-www.ulprospector.com (169.53.6.110), 64 hops max, 52 >>> byte packets >>> 1 159.100.34.66 (159.100.34.66) 2.387 ms 2.509 ms 2.375 ms >>> 2 ge-3-1-9-v101-mpe-lim87-02.axione.fr (85.14.145.89) 9.790 ms 9.227 ms >>> 9.171 ms >>> 3 * * * >>> 4 * * * >>> 5 * * * >>> 6 * * * >>> 7 * * * >>> 8 * * * >>> 9 * * * >>> 10 * * * >>> >>> Alors que depuis un autre réseau, il n'y a pas de problème : >>> >>> $ ping plastics.ulprospector.com >>> PING origin-www.ulprospector.com (169.53.6.110) 56(84) bytes of data. >>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=1 ttl=49 >>> time=126 ms >>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=2 ttl=49 >>> time=126 ms >>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=3 ttl=49 >>> time=126 ms >>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=4 ttl=49 >>> time=126 ms >>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=5 ttl=49 >>> time=126 ms >>> ^C >>> --- origin-www.ulprospector.com ping statistics --- >>> 5 packets transmitted, 5 received, 0% packet loss, time 4004ms >>> rtt min/avg/max/mdev = 126.343/126.555/126.775/0.150 ms >>> >>> $ traceroute plastics.ulprospector.com >>> traceroute to plastics.ulprospector.com (169.53.6.110), 30 hops max, 60 >>> byte packets >>> 1 109.74.88.254 (109.74.88.254) 1.045 ms 1.283 ms 1.287 ms >>> 2 ge-3-1-9-v126-mpe-lim87-02.axione.fr (85.14.145.89) 8.199 ms 8.455 ms >>> 8.700 ms >>> 3 softlayer.equinix-ix.fr (195.42.145.33) 10.496 ms 10.502 ms 10.500 ms >>> 4 ae5.cbs01.eq01.par02.networklayer.com (50.97.19.140) 9.681 ms 9.687 ms >>> 9.924 ms >>> 5 ae1.cbs02.eq01.lon03.networklayer.com (50.97.19.175) 20.543 ms 20.528 >>> ms 21.072 ms >>> 6 ae7.cbs01.eq01.lon03.networklayer.com (169.45.19.32) 21.078 ms 20.264 >>> ms 19.973 ms >>> 7 * * * >>> 8 ae1.cbs02.tl01.nyc01.networklayer.com (169.45.19.46) 88.712 ms * * >>> 9 ae0.cbs01.eq01.chi01.networklayer.com (50.97.17.48) 109.860 ms * * >>> 10 ae2.cbs02.dr01.dal04.networklayer.com (169.45.18.4) 127.390 ms 125.400 >>> ms 125.107 ms >>> 11 ae8.cbs02.eq01.dal03.networklayer.com (169.45.18.72) 127.378 ms >>> 125.360 ms * >>> 12 ae28.dar01.dal09.networklayer.com (50.97.17.221) 126.572 ms 124.151 ms >>> 131.186 ms >>> 13 po1.fcr01b.dal09.networklayer.com (198.23.118.135) 127.885 ms >>> po1.fcr01a.dal09.networklayer.com (198.23.118.131) 128.211 ms 126.094 ms >>> 14 * * * >>> 15 * * * >>> 16 * * * >>> 17 * * * >>> 18 * * * >>> 19 * * * >>> 20 * * * >>> 21 * * * >>> 22 * * * >>> 23 * * * >>> 24 * * * >>> 25 * * * >>> 26 * * * >>> 27 * * * >>> 28 * * * >>> 29 * * * >>> 30 * * * >>> >>> Nous avons contacté notre fournisseur de transit IP (Axione), Softlayer et >>> Equinix, qui nous ont tous envoyés balader. >>> >>> Est-ce que vous auriez une idée ou une solution pour résoudre ce problème ? >>> >>> Cordialement, >>> >>> -- >>> >>> Nicolas Brunet >>> Responsable technique >>> >>> Devopsys >>> 12 rue Gémini >>> Bâtiment 3 >>> 87068 Limoges Cedex >>> 0587030302 >>> http://www.devopsys.com >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >>
Re: [FRnOG] [TECH] Demande d'aide sur réseau "blacklisté"
Hello, Cette liste, c’est pas une blacklist, c’est une liste des blocs IP de chaque pays…. ;) Quentin > Le 29 mai 2018 à 14:25, Michel 'ic' Luczak a écrit : > > Hmm tiens cette liste a l’air sacrément pas à jour, il y a des blocs de la > last /8 qui nous ont été fraichement attribués, jamais utilisés avant et dont > on sait à 200% qu’ils sont propres… > > ++ ic > >> On 29 May 2018, at 13:40, David Ponzone wrote: >> >> Sans chercher longtemps, j’ai trouvé le bloc dans: >> >> https://github.com/firehol/blocklist-ipsets/blob/master/ipip_country/ipip_country_fr.netset >> >> Donc à mon avis, commence par faire le tour de toutes les blocklist majeures >> pour faire retirer le bloc. >> La plupart des acteurs importants se basent sur une ou plusieurs d’entre >> elles, et refuseront tout patch manuel (ce qui peut se comprendre). >> >> >> >>> Le 29 mai 2018 à 12:33, Nicolas Brunet a écrit : >>> >>> Bonjour, >>> >>> Nous avons fait l'acquisition du réseau IPv4 159.100.32.0/20 en décembre >>> 2016. Or, ce réseau était inclus dans le réseau 159.100.0.0/18 qui était >>> blacklisté selon le RIPE entre le 27/11/2014 et le 24/05/2016. >>> >>> Il apparaît que certaines personnes continuent de "blacklister" notre >>> réseau. Nous avons notamment toutes les destinations qui passent par >>> softlayer.equinix-ix.fr qui nous sont refusées, ce qui est de plus en plus >>> problématique pour nous. >>> >>> Par exemple : >>> >>> $ ping plastics.ulprospector.com >>> PING origin-www.ulprospector.com (169.53.6.110): 56 data bytes >>> ^C >>> --- origin-www.ulprospector.com ping statistics --- >>> 5 packets transmitted, 0 packets received, 100.0% packet loss >>> >>> $ traceroute plastics.ulprospector.com >>> traceroute to origin-www.ulprospector.com (169.53.6.110), 64 hops max, 52 >>> byte packets >>> 1 159.100.34.66 (159.100.34.66) 2.387 ms 2.509 ms 2.375 ms >>> 2 ge-3-1-9-v101-mpe-lim87-02.axione.fr (85.14.145.89) 9.790 ms 9.227 ms >>> 9.171 ms >>> 3 * * * >>> 4 * * * >>> 5 * * * >>> 6 * * * >>> 7 * * * >>> 8 * * * >>> 9 * * * >>> 10 * * * >>> >>> Alors que depuis un autre réseau, il n'y a pas de problème : >>> >>> $ ping plastics.ulprospector.com >>> PING origin-www.ulprospector.com (169.53.6.110) 56(84) bytes of data. >>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=1 ttl=49 >>> time=126 ms >>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=2 ttl=49 >>> time=126 ms >>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=3 ttl=49 >>> time=126 ms >>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=4 ttl=49 >>> time=126 ms >>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=5 ttl=49 >>> time=126 ms >>> ^C >>> --- origin-www.ulprospector.com ping statistics --- >>> 5 packets transmitted, 5 received, 0% packet loss, time 4004ms >>> rtt min/avg/max/mdev = 126.343/126.555/126.775/0.150 ms >>> >>> $ traceroute plastics.ulprospector.com >>> traceroute to plastics.ulprospector.com (169.53.6.110), 30 hops max, 60 >>> byte packets >>> 1 109.74.88.254 (109.74.88.254) 1.045 ms 1.283 ms 1.287 ms >>> 2 ge-3-1-9-v126-mpe-lim87-02.axione.fr (85.14.145.89) 8.199 ms 8.455 ms >>> 8.700 ms >>> 3 softlayer.equinix-ix.fr (195.42.145.33) 10.496 ms 10.502 ms 10.500 ms >>> 4 ae5.cbs01.eq01.par02.networklayer.com (50.97.19.140) 9.681 ms 9.687 ms >>> 9.924 ms >>> 5 ae1.cbs02.eq01.lon03.networklayer.com (50.97.19.175) 20.543 ms 20.528 >>> ms 21.072 ms >>> 6 ae7.cbs01.eq01.lon03.networklayer.com (169.45.19.32) 21.078 ms 20.264 >>> ms 19.973 ms >>> 7 * * * >>> 8 ae1.cbs02.tl01.nyc01.networklayer.com (169.45.19.46) 88.712 ms * * >>> 9 ae0.cbs01.eq01.chi01.networklayer.com (50.97.17.48) 109.860 ms * * >>> 10 ae2.cbs02.dr01.dal04.networklayer.com (169.45.18.4) 127.390 ms 125.400 >>> ms 125.107 ms >>> 11 ae8.cbs02.eq01.dal03.networklayer.com (169.45.18.72) 127.378 ms >>> 125.360 ms * >>> 12 ae28.dar01.dal09.networklayer.com (50.97.17.221) 126.572 ms 124.151 ms >>> 131.186 ms >>> 13 po1.fcr01b.dal09.networklayer.com (198.23.118.135) 127.885 ms >>> po1.fcr01a.dal09.networklayer.com (198.23.118.131) 128.211 ms 126.094 ms >>> 14 * * * >>> 15 * * * >>> 16 * * * >>> 17 * * * >>> 18 * * * >>> 19 * * * >>> 20 * * * >>> 21 * * * >>> 22 * * * >>> 23 * * * >>> 24 * * * >>> 25 * * * >>> 26 * * * >>> 27 * * * >>> 28 * * * >>> 29 * * * >>> 30 * * * >>> >>> Nous avons contacté notre fournisseur de transit IP (Axione), Softlayer et >>> Equinix, qui nous ont tous envoyés balader. >>> >>> Est-ce que vous auriez une idée ou une solution pour résoudre ce problème ? >>> >>> Cordialement, >>> >>> -- >>> >>> Nicolas Brunet >>> Responsable technique >>> >>> Devopsys >>> 12 rue Gémini >>> Bâtiment 3 >>> 87068 Limoges Cedex >>> 0587030302 >>> http://www.devopsys.com >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> --- >> Liste
Re: [FRnOG] [TECH] Demande d'aide sur réseau "blacklisté"
Hmm tiens cette liste a l’air sacrément pas à jour, il y a des blocs de la last /8 qui nous ont été fraichement attribués, jamais utilisés avant et dont on sait à 200% qu’ils sont propres… ++ ic > On 29 May 2018, at 13:40, David Ponzone wrote: > > Sans chercher longtemps, j’ai trouvé le bloc dans: > > https://github.com/firehol/blocklist-ipsets/blob/master/ipip_country/ipip_country_fr.netset > > Donc à mon avis, commence par faire le tour de toutes les blocklist majeures > pour faire retirer le bloc. > La plupart des acteurs importants se basent sur une ou plusieurs d’entre > elles, et refuseront tout patch manuel (ce qui peut se comprendre). > > > >> Le 29 mai 2018 à 12:33, Nicolas Brunet a écrit : >> >> Bonjour, >> >> Nous avons fait l'acquisition du réseau IPv4 159.100.32.0/20 en décembre >> 2016. Or, ce réseau était inclus dans le réseau 159.100.0.0/18 qui était >> blacklisté selon le RIPE entre le 27/11/2014 et le 24/05/2016. >> >> Il apparaît que certaines personnes continuent de "blacklister" notre >> réseau. Nous avons notamment toutes les destinations qui passent par >> softlayer.equinix-ix.fr qui nous sont refusées, ce qui est de plus en plus >> problématique pour nous. >> >> Par exemple : >> >> $ ping plastics.ulprospector.com >> PING origin-www.ulprospector.com (169.53.6.110): 56 data bytes >> ^C >> --- origin-www.ulprospector.com ping statistics --- >> 5 packets transmitted, 0 packets received, 100.0% packet loss >> >> $ traceroute plastics.ulprospector.com >> traceroute to origin-www.ulprospector.com (169.53.6.110), 64 hops max, 52 >> byte packets >> 1 159.100.34.66 (159.100.34.66) 2.387 ms 2.509 ms 2.375 ms >> 2 ge-3-1-9-v101-mpe-lim87-02.axione.fr (85.14.145.89) 9.790 ms 9.227 ms >> 9.171 ms >> 3 * * * >> 4 * * * >> 5 * * * >> 6 * * * >> 7 * * * >> 8 * * * >> 9 * * * >> 10 * * * >> >> Alors que depuis un autre réseau, il n'y a pas de problème : >> >> $ ping plastics.ulprospector.com >> PING origin-www.ulprospector.com (169.53.6.110) 56(84) bytes of data. >> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=1 ttl=49 >> time=126 ms >> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=2 ttl=49 >> time=126 ms >> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=3 ttl=49 >> time=126 ms >> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=4 ttl=49 >> time=126 ms >> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=5 ttl=49 >> time=126 ms >> ^C >> --- origin-www.ulprospector.com ping statistics --- >> 5 packets transmitted, 5 received, 0% packet loss, time 4004ms >> rtt min/avg/max/mdev = 126.343/126.555/126.775/0.150 ms >> >> $ traceroute plastics.ulprospector.com >> traceroute to plastics.ulprospector.com (169.53.6.110), 30 hops max, 60 byte >> packets >> 1 109.74.88.254 (109.74.88.254) 1.045 ms 1.283 ms 1.287 ms >> 2 ge-3-1-9-v126-mpe-lim87-02.axione.fr (85.14.145.89) 8.199 ms 8.455 ms >> 8.700 ms >> 3 softlayer.equinix-ix.fr (195.42.145.33) 10.496 ms 10.502 ms 10.500 ms >> 4 ae5.cbs01.eq01.par02.networklayer.com (50.97.19.140) 9.681 ms 9.687 ms >> 9.924 ms >> 5 ae1.cbs02.eq01.lon03.networklayer.com (50.97.19.175) 20.543 ms 20.528 ms >> 21.072 ms >> 6 ae7.cbs01.eq01.lon03.networklayer.com (169.45.19.32) 21.078 ms 20.264 ms >> 19.973 ms >> 7 * * * >> 8 ae1.cbs02.tl01.nyc01.networklayer.com (169.45.19.46) 88.712 ms * * >> 9 ae0.cbs01.eq01.chi01.networklayer.com (50.97.17.48) 109.860 ms * * >> 10 ae2.cbs02.dr01.dal04.networklayer.com (169.45.18.4) 127.390 ms 125.400 >> ms 125.107 ms >> 11 ae8.cbs02.eq01.dal03.networklayer.com (169.45.18.72) 127.378 ms 125.360 >> ms * >> 12 ae28.dar01.dal09.networklayer.com (50.97.17.221) 126.572 ms 124.151 ms >> 131.186 ms >> 13 po1.fcr01b.dal09.networklayer.com (198.23.118.135) 127.885 ms >> po1.fcr01a.dal09.networklayer.com (198.23.118.131) 128.211 ms 126.094 ms >> 14 * * * >> 15 * * * >> 16 * * * >> 17 * * * >> 18 * * * >> 19 * * * >> 20 * * * >> 21 * * * >> 22 * * * >> 23 * * * >> 24 * * * >> 25 * * * >> 26 * * * >> 27 * * * >> 28 * * * >> 29 * * * >> 30 * * * >> >> Nous avons contacté notre fournisseur de transit IP (Axione), Softlayer et >> Equinix, qui nous ont tous envoyés balader. >> >> Est-ce que vous auriez une idée ou une solution pour résoudre ce problème ? >> >> Cordialement, >> >> -- >> >> Nicolas Brunet >> Responsable technique >> >> Devopsys >> 12 rue Gémini >> Bâtiment 3 >> 87068 Limoges Cedex >> 0587030302 >> http://www.devopsys.com >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Demande d'aide sur réseau "blacklisté"
Sans chercher longtemps, j’ai trouvé le bloc dans: https://github.com/firehol/blocklist-ipsets/blob/master/ipip_country/ipip_country_fr.netset Donc à mon avis, commence par faire le tour de toutes les blocklist majeures pour faire retirer le bloc. La plupart des acteurs importants se basent sur une ou plusieurs d’entre elles, et refuseront tout patch manuel (ce qui peut se comprendre). > Le 29 mai 2018 à 12:33, Nicolas Brunet a écrit : > > Bonjour, > > Nous avons fait l'acquisition du réseau IPv4 159.100.32.0/20 en décembre > 2016. Or, ce réseau était inclus dans le réseau 159.100.0.0/18 qui était > blacklisté selon le RIPE entre le 27/11/2014 et le 24/05/2016. > > Il apparaît que certaines personnes continuent de "blacklister" notre réseau. > Nous avons notamment toutes les destinations qui passent par > softlayer.equinix-ix.fr qui nous sont refusées, ce qui est de plus en plus > problématique pour nous. > > Par exemple : > > $ ping plastics.ulprospector.com > PING origin-www.ulprospector.com (169.53.6.110): 56 data bytes > ^C > --- origin-www.ulprospector.com ping statistics --- > 5 packets transmitted, 0 packets received, 100.0% packet loss > > $ traceroute plastics.ulprospector.com > traceroute to origin-www.ulprospector.com (169.53.6.110), 64 hops max, 52 > byte packets > 1 159.100.34.66 (159.100.34.66) 2.387 ms 2.509 ms 2.375 ms > 2 ge-3-1-9-v101-mpe-lim87-02.axione.fr (85.14.145.89) 9.790 ms 9.227 ms > 9.171 ms > 3 * * * > 4 * * * > 5 * * * > 6 * * * > 7 * * * > 8 * * * > 9 * * * > 10 * * * > > Alors que depuis un autre réseau, il n'y a pas de problème : > > $ ping plastics.ulprospector.com > PING origin-www.ulprospector.com (169.53.6.110) 56(84) bytes of data. > 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=1 ttl=49 time=126 > ms > 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=2 ttl=49 time=126 > ms > 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=3 ttl=49 time=126 > ms > 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=4 ttl=49 time=126 > ms > 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=5 ttl=49 time=126 > ms > ^C > --- origin-www.ulprospector.com ping statistics --- > 5 packets transmitted, 5 received, 0% packet loss, time 4004ms > rtt min/avg/max/mdev = 126.343/126.555/126.775/0.150 ms > > $ traceroute plastics.ulprospector.com > traceroute to plastics.ulprospector.com (169.53.6.110), 30 hops max, 60 byte > packets > 1 109.74.88.254 (109.74.88.254) 1.045 ms 1.283 ms 1.287 ms > 2 ge-3-1-9-v126-mpe-lim87-02.axione.fr (85.14.145.89) 8.199 ms 8.455 ms > 8.700 ms > 3 softlayer.equinix-ix.fr (195.42.145.33) 10.496 ms 10.502 ms 10.500 ms > 4 ae5.cbs01.eq01.par02.networklayer.com (50.97.19.140) 9.681 ms 9.687 ms > 9.924 ms > 5 ae1.cbs02.eq01.lon03.networklayer.com (50.97.19.175) 20.543 ms 20.528 ms > 21.072 ms > 6 ae7.cbs01.eq01.lon03.networklayer.com (169.45.19.32) 21.078 ms 20.264 ms > 19.973 ms > 7 * * * > 8 ae1.cbs02.tl01.nyc01.networklayer.com (169.45.19.46) 88.712 ms * * > 9 ae0.cbs01.eq01.chi01.networklayer.com (50.97.17.48) 109.860 ms * * > 10 ae2.cbs02.dr01.dal04.networklayer.com (169.45.18.4) 127.390 ms 125.400 > ms 125.107 ms > 11 ae8.cbs02.eq01.dal03.networklayer.com (169.45.18.72) 127.378 ms 125.360 > ms * > 12 ae28.dar01.dal09.networklayer.com (50.97.17.221) 126.572 ms 124.151 ms > 131.186 ms > 13 po1.fcr01b.dal09.networklayer.com (198.23.118.135) 127.885 ms > po1.fcr01a.dal09.networklayer.com (198.23.118.131) 128.211 ms 126.094 ms > 14 * * * > 15 * * * > 16 * * * > 17 * * * > 18 * * * > 19 * * * > 20 * * * > 21 * * * > 22 * * * > 23 * * * > 24 * * * > 25 * * * > 26 * * * > 27 * * * > 28 * * * > 29 * * * > 30 * * * > > Nous avons contacté notre fournisseur de transit IP (Axione), Softlayer et > Equinix, qui nous ont tous envoyés balader. > > Est-ce que vous auriez une idée ou une solution pour résoudre ce problème ? > > Cordialement, > > -- > > Nicolas Brunet > Responsable technique > > Devopsys > 12 rue Gémini > Bâtiment 3 > 87068 Limoges Cedex > 0587030302 > http://www.devopsys.com > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Demande d'aide sur réseau "blacklisté"
Bonjour, Nous avons fait l'acquisition du réseau IPv4 159.100.32.0/20 en décembre 2016. Or, ce réseau était inclus dans le réseau 159.100.0.0/18 qui était blacklisté selon le RIPE entre le 27/11/2014 et le 24/05/2016. Il apparaît que certaines personnes continuent de "blacklister" notre réseau. Nous avons notamment toutes les destinations qui passent par softlayer.equinix-ix.fr qui nous sont refusées, ce qui est de plus en plus problématique pour nous. Par exemple : $ ping plastics.ulprospector.com PING origin-www.ulprospector.com (169.53.6.110): 56 data bytes ^C --- origin-www.ulprospector.com ping statistics --- 5 packets transmitted, 0 packets received, 100.0% packet loss $ traceroute plastics.ulprospector.com traceroute to origin-www.ulprospector.com (169.53.6.110), 64 hops max, 52 byte packets 1 159.100.34.66 (159.100.34.66) 2.387 ms 2.509 ms 2.375 ms 2 ge-3-1-9-v101-mpe-lim87-02.axione.fr (85.14.145.89) 9.790 ms 9.227 ms 9.171 ms 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * Alors que depuis un autre réseau, il n'y a pas de problème : $ ping plastics.ulprospector.com PING origin-www.ulprospector.com (169.53.6.110) 56(84) bytes of data. 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=1 ttl=49 time=126 ms 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=2 ttl=49 time=126 ms 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=3 ttl=49 time=126 ms 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=4 ttl=49 time=126 ms 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=5 ttl=49 time=126 ms ^C --- origin-www.ulprospector.com ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4004ms rtt min/avg/max/mdev = 126.343/126.555/126.775/0.150 ms $ traceroute plastics.ulprospector.com traceroute to plastics.ulprospector.com (169.53.6.110), 30 hops max, 60 byte packets 1 109.74.88.254 (109.74.88.254) 1.045 ms 1.283 ms 1.287 ms 2 ge-3-1-9-v126-mpe-lim87-02.axione.fr (85.14.145.89) 8.199 ms 8.455 ms 8.700 ms 3 softlayer.equinix-ix.fr (195.42.145.33) 10.496 ms 10.502 ms 10.500 ms 4 ae5.cbs01.eq01.par02.networklayer.com (50.97.19.140) 9.681 ms 9.687 ms 9.924 ms 5 ae1.cbs02.eq01.lon03.networklayer.com (50.97.19.175) 20.543 ms 20.528 ms 21.072 ms 6 ae7.cbs01.eq01.lon03.networklayer.com (169.45.19.32) 21.078 ms 20.264 ms 19.973 ms 7 * * * 8 ae1.cbs02.tl01.nyc01.networklayer.com (169.45.19.46) 88.712 ms * * 9 ae0.cbs01.eq01.chi01.networklayer.com (50.97.17.48) 109.860 ms * * 10 ae2.cbs02.dr01.dal04.networklayer.com (169.45.18.4) 127.390 ms 125.400 ms 125.107 ms 11 ae8.cbs02.eq01.dal03.networklayer.com (169.45.18.72) 127.378 ms 125.360 ms * 12 ae28.dar01.dal09.networklayer.com (50.97.17.221) 126.572 ms 124.151 ms 131.186 ms 13 po1.fcr01b.dal09.networklayer.com (198.23.118.135) 127.885 ms po1.fcr01a.dal09.networklayer.com (198.23.118.131) 128.211 ms 126.094 ms 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * Nous avons contacté notre fournisseur de transit IP (Axione), Softlayer et Equinix, qui nous ont tous envoyés balader. Est-ce que vous auriez une idée ou une solution pour résoudre ce problème ? Cordialement, -- Nicolas Brunet Responsable technique Devopsys 12 rue Gémini Bâtiment 3 87068 Limoges Cedex 0587030302 http://www.devopsys.com --- Liste de diffusion du FRnOG http://www.frnog.org/