Re: [FRnOG] [TECH] accès à https://myaccount.google.com
Le 06/04/2020 à 17:27, Raphael Mazelier a écrit : > 172. Il n'y a que moi que cela fait tilter ? :) NetRange: 172.217.0.0 - 172.217.255.255 CIDR: 172.217.0.0/16 NetName:GOOGLE NetHandle: NET-172-217-0-0-1 Parent: NET172 (NET-172-0-0-0-0) NetType:Direct Allocation OriginAS: AS15169 Organization: Google LLC (GOGL) RegDate:2012-04-16 Updated:2012-04-16 Ref:https://rdap.arin.net/registry/ip/172.217.0.0 NetRange: 172.16.0.0 - 172.31.255.255 CIDR: 172.16.0.0/12 NetName:PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED NetHandle: NET-172-16-0-0-1 Parent: NET172 (NET-172-0-0-0-0) NetType:IANA Special Use ;) > On 06/04/2020 17:20, Clément Guivy wrote: >> bonjour, >> >> Des users nous remontent des problèmes pour accéder à >> https://myaccount.google.com/ (l'authentification de google pour ses >> différents >> services) depuis un site en particulier (qui a son propre accès internet). >> Concrètement dans ce cas c'est un timeout, on ne reçoit aucun >> paquet en réponse de la part de google. >> >> Mes constatations : >> >> Depuis le site pour lequel cela ne fonctionne pas, myaccount.google.com >> résoud sur 172.217.19.238 >> Depuis le site pour lequel cela fonctionne, myaccount.google.com résoud sur >> 216.58.206.238 >> >> Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne répond >> pas, le ping vers 216.58.206.238 répond >> Depuis le site qui fonctionne, le ping vers les deux IP répond >> >> Depuis le site qui ne fonctionne pas, le traceroute vers 172.217.19.238 >> arrive jusque chez google, dernier saut 216.239.59.209 (IP google), >> puis pas de réponse au delà >> Depuis le site qui fonctionne, le traceroute vers 172.217.19.238 arrive à >> destination >> >> Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour >> utiliser les mêmes que ceux du site qui fonctionne, tout fonctionne bien. >> >> Donc en conclusion, depuis le site qui ne fonctionne pas, la résolution DNS >> de myaccount.google.com nous répond une IP qui n'est pas joignable >> depuis ce site. Un traceroute vers cette IP montre que 1) elle est joignable >> depuis d'autres endroits, donc elle n'est pas entièrement HS, et >> 2) quand on tente de la joindre on arrive jusque chez google, donc on ne >> peut pas incriminer notre FAI sur cette base. >> >> Des idées ? >> >> Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit de >> nos transitaires des annonces en provenance de l'AS google plus >> spécifiques que ce que google annonce sur France IX. Exemple Google annonce >> 216.58.192.0/19 via France IX, mais par transitaire on reçoit >> 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble normal >> ? >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Yoann Moulin linkedin.com/in/yoannmoulin twitter.com/ymoulin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Condensateurs à la place des batteries
Hello, > Récemment j'ai reçu une carte raid qui est arrivée avec des condensateurs à > la place des batteries. C'est basé sur la technologie Tecate > Powerburst. La capacité est en farads ; le module que j'ai est 5,4 V 17 F. Le > but du jeu est de maintenir le cache en cas de panne de > courant. > > Dans la réalité, la charge va se garder combien de temps ? Quelqu'un a des > bonnes données ? > > Est-ce qu'on peu faire un rétrofit des batteries existantes ? Pendant mes études (2003), dans le cadre d'un projet de conception d'une carte embarquée, on avait utilisé un condensateur plutôt qu'une pile (meilleur fonctionnement dans les températures extrêmes). L'idée était d'avoir assez d'énergie pour sauvegarder les données considérées utiles dans l'EEPROM. On avait un condensateur 5V 1F, on tenait environ 0.5s (10x le temps nécessaire). Peut-être qu'ils utilisent une stratégie similaire (sauvegarde sur SSD NVME). my 2 cents -- Yoann Moulin linkedin.com/in/yoannmoulin twitter.com/ymoulin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Phénomène incompréhensible via VPN IPSEC
Bonsoir, > J'ai un VPN IPSEC entre deux sites sur lequel je rencontre un gros problème > que je n'arrive pas à comprendre et résoudre. > > Le VPN est bien montée entre les deux routeurs Cisco. Je ping bien des > machines depuis n'importe quel côté du VPN. > > J'arrive à monter des sessions TSE sans problème, faire du SSH, du FTP, là où > cela se complique est que certain service http/https ne fonctionnent pas, le > navigateur tourne en rond... > > J'arrive à monter des partages Windows sans aucun problème par contre les > partages présents sur serveur LINUX impossible !! Je peux utiliser > l'interface d'admin pour accéder à une imprimante Brother mais pas celui de > la Sharp (les deux imprimantes sont sur le même switch - depuis le lan je > n'ai pas de soucis pour m'y connecter). > > Par exemple j'ai plusieurs NAS (D-Link) sur lequel je ne peux pas accéder à > l'interface WEB (http) depuis le site distant, ni à utiliser les partages > réseaux, cela mais trois plombe à afficher les partages ça mouline pendant > des minutes... > > Chose encore plus délirante est que dans le poste de travail je vois bien la > capacité du lecteur réseau (espace disque utilisé/restante) mais je ne peux > pas y rentrer, ça mouline... > > Avez-vous déjà rencontré le phénomène ? Ai-je loupé un truc dans la > configuration du VPN ? Je ne suis pas un expert VPN, mais ça me fait penser à un problème de MTU, tu as déja vérifié de ce coté la ? -- Yoann Moulin linkedin.com/in/yoannmoulin twitter.com/ymoulin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] mail-archive.com - oui ou non
RELAUTTE Rodrigue a écrit : Hello Je suis assez d'accord avec Bruno. Publier FRnOG peut présenter certains inconvénients sur le bon déroulement de la liste. frnog est accessible déjà via gmane.org http://dir.gmane.org/gmane.org.operators.frnog Yoann --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: HADOPI : voici la surveillance de l'e-mail
Bonjour, Résultat, dans 6 mois les serveurs de mail des FAI seront saturés : 1 film en DivX de 800 Mo ça fera quelques centaines de mails avec chacun 4 Mo en PJ, circulant de A à B puis de B à C etc etc ... Du peer to peer à l'ancienne. Bientôt, les envois de DVD par pigeon voyageur :-) c'est la fin du service mail et le début de l'extermination des pigeons voyageur alors... car vu que la DADVSI n'a pas été abrogé, on a toujours ça : Article L335-2-1 - http://tinyurl.com/cx6nlt Créé par Loi n°2006-961 du 1 août 2006 - art. 21 JORF 3 août 2006 Est puni de trois ans d'emprisonnement et de 300 000 euros d'amende le fait : 1° D'éditer, de mettre à la disposition du public ou de communiquer au public, sciemment et sous quelque forme que ce soit, un logiciel manifestement destiné à la mise à disposition du public non autorisée d'oeuvres ou d'objets protégés ; 2° D'inciter sciemment, y compris à travers une annonce publicitaire, à l'usage d'un logiciel mentionné au 1°. Par contre, j'ai pas compris ça qui est en bas de l'article : (Dispositions déclarées non conformes à la Constitution par la décision du Conseil constitutionnel n° 2006-540 DC du 27 juillet 2006). car l'article est en date du 3 aout 2006 donc il doit logiquement tenir compte de la décision de CS : Yoann --- Liste de diffusion du FRnOG http://www.frnog.org/
