Re: [FRnOG] [TECH] accès à https://myaccount.google.com
Le Mon, Apr 06, 2020 at 07:49:21PM +0200, Clément Guivy a écrit: > On dirait bien que j'ai le même problème pour https://peering.google.com que > pour https://myaccount.google.com, même symptômes que ce soit accès via > navigateur ou traceroute, j'ai un site depuis lequel l'IP résolue > (172.217.19.238) est injoignable. L'autre site résoud le nom sur > 216.58.206.238 et tout fonctionne bien, y compris traceroute vers > 172.217.19.238. > Tu observes quelque chose de similaire du coup ? Ah non non :) Moi c'est purement le login/pass qu'il n'aime pas... Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] accès à https://myaccount.google.com
On 06/04/2020 18:50, Arnaud Launay wrote: (Accessoirement, si quelqu'un de Google nous lit ici, je n'arrive pas à me connecter à https://peering.google.com/ , et le noc ne me répond pas sur ce point précis, c'est un peu dommage quand j'ai besoin de jeter un œil sur notre lien...) On dirait bien que j'ai le même problème pour https://peering.google.com que pour https://myaccount.google.com, même symptômes que ce soit accès via navigateur ou traceroute, j'ai un site depuis lequel l'IP résolue (172.217.19.238) est injoignable. L'autre site résoud le nom sur 216.58.206.238 et tout fonctionne bien, y compris traceroute vers 172.217.19.238. Tu observes quelque chose de similaire du coup ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] accès à https://myaccount.google.com
Le Mon, Apr 06, 2020 at 05:20:52PM +0200, Clément Guivy a écrit: > Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit de > nos transitaires des annonces en provenance de l'AS google plus spécifiques > que ce que google annonce sur France IX. Exemple Google annonce > 216.58.192.0/19 via France IX, mais par transitaire on reçoit > 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble normal ? Oui. Enfin, plus exactement, c'est voulu par Google. Que ce soit "normal" ou non est une interprétation laissée au lecteur... Je crois qu'ils réservent les plus spécifiques aux AS avec qui ils peerent à plusieurs endroits, et envoient uniquement les géographiques spécifiques, plus des grands ensembles, sur les route-server. Si tu montes une session privée avec eux, il est possible que du coup ils t'envoient tout. (Accessoirement, si quelqu'un de Google nous lit ici, je n'arrive pas à me connecter à https://peering.google.com/ , et le noc ne me répond pas sur ce point précis, c'est un peu dommage quand j'ai besoin de jeter un œil sur notre lien...) Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] accès à https://myaccount.google.com
Ben si le filtre est en input du côté du WAN de ton client, genre: From 172/8 -> deny Ça va faire exactement ce que tu vois, surtout que le 172.217.19.238 est à priori au saut 8. Essaie de pinger 172.65.10.1 Si ça marche pas non plus, y a plus trop de doute. > Le 6 avr. 2020 à 17:42, Clément Guivy a écrit : > > C'est une idée en effet, mais si c'était le cas, mon traceroute n'irait même > pas jusque chez google, si ? ci-dessous le traceroute depuis le site > défectueux, le saut 72.14.194.189 est chez google : > > $ traceroute myaccount.google.com > traceroute to myaccount.google.com (172.217.19.238), 30 hops max, 60 byte > packets > 1 192.168.110.193 (192.168.110.193) 0.617 ms 1.312 ms 1.296 ms > 2 37.58.144.102 (37.58.144.102) 1.560 ms 1.576 ms 1.583 ms > 3 100.65.0.134 (100.65.0.134) 1.808 ms 1.769 ms 1.734 ms > 4 c2-vno.c1-ntc.c1-ntc.backbone.adista.fr (212.51.191.239) 15.704 ms > 15.743 ms 15.858 ms > 5 72.14.194.189 (72.14.194.189) 15.452 ms 15.403 ms 15.315 ms > 6 108.170.244.193 (108.170.244.193) 14.982 ms 108.170.245.1 (108.170.245.1) > 15.414 ms 108.170.244.193 (108.170.244.193) 14.446 ms > 7 216.239.59.209 (216.239.59.209) 14.358 ms 216.239.59.211 (216.239.59.211) > 14.483 ms 216.239.59.209 (216.239.59.209) 14.544 ms > 8 * * * > 9 * * * > 10 * * * > [ lignes suivantes zappées, on n'a rien de plus ensuite ] > > > > Le 2020-04-06 17:39, Raphael Mazelier a écrit : >> Non mais je sais :^p mais des filtres en 172/8 j'en ai vu un paquet >> dans ma carrière. >> Cdt, >> On 06/04/2020 17:29, Yoann Moulin wrote: >>> Le 06/04/2020 à 17:27, Raphael Mazelier a écrit : 172. Il n'y a que moi que cela fait tilter ? :) >>> NetRange: 172.217.0.0 - 172.217.255.255 >>> CIDR: 172.217.0.0/16 >>> NetName:GOOGLE >>> NetHandle: NET-172-217-0-0-1 >>> Parent: NET172 (NET-172-0-0-0-0) >>> NetType:Direct Allocation >>> OriginAS: AS15169 >>> Organization: Google LLC (GOGL) >>> RegDate:2012-04-16 >>> Updated:2012-04-16 >>> Ref:https://rdap.arin.net/registry/ip/172.217.0.0 >>> NetRange: 172.16.0.0 - 172.31.255.255 >>> CIDR: 172.16.0.0/12 >>> NetName:PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED >>> NetHandle: NET-172-16-0-0-1 >>> Parent: NET172 (NET-172-0-0-0-0) >>> NetType:IANA Special Use >>> ;) On 06/04/2020 17:20, Clément Guivy wrote: > bonjour, > Des users nous remontent des problèmes pour accéder à > https://myaccount.google.com/ (l'authentification de google pour ses > différents > services) depuis un site en particulier (qui a son propre accès > internet). Concrètement dans ce cas c'est un timeout, on ne reçoit aucun > paquet en réponse de la part de google. > Mes constatations : > Depuis le site pour lequel cela ne fonctionne pas, myaccount.google.com > résoud sur 172.217.19.238 > Depuis le site pour lequel cela fonctionne, myaccount.google.com résoud > sur 216.58.206.238 > Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne > répond pas, le ping vers 216.58.206.238 répond > Depuis le site qui fonctionne, le ping vers les deux IP répond > Depuis le site qui ne fonctionne pas, le traceroute vers 172.217.19.238 > arrive jusque chez google, dernier saut 216.239.59.209 (IP google), > puis pas de réponse au delà > Depuis le site qui fonctionne, le traceroute vers 172.217.19.238 arrive à > destination > Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour > utiliser les mêmes que ceux du site qui fonctionne, tout fonctionne bien. > Donc en conclusion, depuis le site qui ne fonctionne pas, la résolution > DNS de myaccount.google.com nous répond une IP qui n'est pas joignable > depuis ce site. Un traceroute vers cette IP montre que 1) elle est > joignable depuis d'autres endroits, donc elle n'est pas entièrement HS, et > 2) quand on tente de la joindre on arrive jusque chez google, donc on ne > peut pas incriminer notre FAI sur cette base. > Des idées ? > Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit > de nos transitaires des annonces en provenance de l'AS google plus > spécifiques que ce que google annonce sur France IX. Exemple Google > annonce 216.58.192.0/19 via France IX, mais par transitaire on reçoit > 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble > normal ? > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] accès à https://myaccount.google.com
C'est une idée en effet, mais si c'était le cas, mon traceroute n'irait même pas jusque chez google, si ? ci-dessous le traceroute depuis le site défectueux, le saut 72.14.194.189 est chez google : $ traceroute myaccount.google.com traceroute to myaccount.google.com (172.217.19.238), 30 hops max, 60 byte packets 1 192.168.110.193 (192.168.110.193) 0.617 ms 1.312 ms 1.296 ms 2 37.58.144.102 (37.58.144.102) 1.560 ms 1.576 ms 1.583 ms 3 100.65.0.134 (100.65.0.134) 1.808 ms 1.769 ms 1.734 ms 4 c2-vno.c1-ntc.c1-ntc.backbone.adista.fr (212.51.191.239) 15.704 ms 15.743 ms 15.858 ms 5 72.14.194.189 (72.14.194.189) 15.452 ms 15.403 ms 15.315 ms 6 108.170.244.193 (108.170.244.193) 14.982 ms 108.170.245.1 (108.170.245.1) 15.414 ms 108.170.244.193 (108.170.244.193) 14.446 ms 7 216.239.59.209 (216.239.59.209) 14.358 ms 216.239.59.211 (216.239.59.211) 14.483 ms 216.239.59.209 (216.239.59.209) 14.544 ms 8 * * * 9 * * * 10 * * * [ lignes suivantes zappées, on n'a rien de plus ensuite ] Le 2020-04-06 17:39, Raphael Mazelier a écrit : Non mais je sais :^p mais des filtres en 172/8 j'en ai vu un paquet dans ma carrière. Cdt, On 06/04/2020 17:29, Yoann Moulin wrote: Le 06/04/2020 à 17:27, Raphael Mazelier a écrit : 172. Il n'y a que moi que cela fait tilter ? :) NetRange: 172.217.0.0 - 172.217.255.255 CIDR: 172.217.0.0/16 NetName:GOOGLE NetHandle: NET-172-217-0-0-1 Parent: NET172 (NET-172-0-0-0-0) NetType:Direct Allocation OriginAS: AS15169 Organization: Google LLC (GOGL) RegDate:2012-04-16 Updated:2012-04-16 Ref:https://rdap.arin.net/registry/ip/172.217.0.0 NetRange: 172.16.0.0 - 172.31.255.255 CIDR: 172.16.0.0/12 NetName:PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED NetHandle: NET-172-16-0-0-1 Parent: NET172 (NET-172-0-0-0-0) NetType:IANA Special Use ;) On 06/04/2020 17:20, Clément Guivy wrote: bonjour, Des users nous remontent des problèmes pour accéder à https://myaccount.google.com/ (l'authentification de google pour ses différents services) depuis un site en particulier (qui a son propre accès internet). Concrètement dans ce cas c'est un timeout, on ne reçoit aucun paquet en réponse de la part de google. Mes constatations : Depuis le site pour lequel cela ne fonctionne pas, myaccount.google.com résoud sur 172.217.19.238 Depuis le site pour lequel cela fonctionne, myaccount.google.com résoud sur 216.58.206.238 Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne répond pas, le ping vers 216.58.206.238 répond Depuis le site qui fonctionne, le ping vers les deux IP répond Depuis le site qui ne fonctionne pas, le traceroute vers 172.217.19.238 arrive jusque chez google, dernier saut 216.239.59.209 (IP google), puis pas de réponse au delà Depuis le site qui fonctionne, le traceroute vers 172.217.19.238 arrive à destination Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour utiliser les mêmes que ceux du site qui fonctionne, tout fonctionne bien. Donc en conclusion, depuis le site qui ne fonctionne pas, la résolution DNS de myaccount.google.com nous répond une IP qui n'est pas joignable depuis ce site. Un traceroute vers cette IP montre que 1) elle est joignable depuis d'autres endroits, donc elle n'est pas entièrement HS, et 2) quand on tente de la joindre on arrive jusque chez google, donc on ne peut pas incriminer notre FAI sur cette base. Des idées ? Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit de nos transitaires des annonces en provenance de l'AS google plus spécifiques que ce que google annonce sur France IX. Exemple Google annonce 216.58.192.0/19 via France IX, mais par transitaire on reçoit 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble normal ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] accès à https://myaccount.google.com
Non mais je sais :^p mais des filtres en 172/8 j'en ai vu un paquet dans ma carrière. Cdt, On 06/04/2020 17:29, Yoann Moulin wrote: Le 06/04/2020 à 17:27, Raphael Mazelier a écrit : 172. Il n'y a que moi que cela fait tilter ? :) NetRange: 172.217.0.0 - 172.217.255.255 CIDR: 172.217.0.0/16 NetName:GOOGLE NetHandle: NET-172-217-0-0-1 Parent: NET172 (NET-172-0-0-0-0) NetType:Direct Allocation OriginAS: AS15169 Organization: Google LLC (GOGL) RegDate:2012-04-16 Updated:2012-04-16 Ref:https://rdap.arin.net/registry/ip/172.217.0.0 NetRange: 172.16.0.0 - 172.31.255.255 CIDR: 172.16.0.0/12 NetName:PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED NetHandle: NET-172-16-0-0-1 Parent: NET172 (NET-172-0-0-0-0) NetType:IANA Special Use ;) On 06/04/2020 17:20, Clément Guivy wrote: bonjour, Des users nous remontent des problèmes pour accéder à https://myaccount.google.com/ (l'authentification de google pour ses différents services) depuis un site en particulier (qui a son propre accès internet). Concrètement dans ce cas c'est un timeout, on ne reçoit aucun paquet en réponse de la part de google. Mes constatations : Depuis le site pour lequel cela ne fonctionne pas, myaccount.google.com résoud sur 172.217.19.238 Depuis le site pour lequel cela fonctionne, myaccount.google.com résoud sur 216.58.206.238 Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne répond pas, le ping vers 216.58.206.238 répond Depuis le site qui fonctionne, le ping vers les deux IP répond Depuis le site qui ne fonctionne pas, le traceroute vers 172.217.19.238 arrive jusque chez google, dernier saut 216.239.59.209 (IP google), puis pas de réponse au delà Depuis le site qui fonctionne, le traceroute vers 172.217.19.238 arrive à destination Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour utiliser les mêmes que ceux du site qui fonctionne, tout fonctionne bien. Donc en conclusion, depuis le site qui ne fonctionne pas, la résolution DNS de myaccount.google.com nous répond une IP qui n'est pas joignable depuis ce site. Un traceroute vers cette IP montre que 1) elle est joignable depuis d'autres endroits, donc elle n'est pas entièrement HS, et 2) quand on tente de la joindre on arrive jusque chez google, donc on ne peut pas incriminer notre FAI sur cette base. Des idées ? Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit de nos transitaires des annonces en provenance de l'AS google plus spécifiques que ce que google annonce sur France IX. Exemple Google annonce 216.58.192.0/19 via France IX, mais par transitaire on reçoit 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble normal ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] accès à https://myaccount.google.com
Salut, Cette plage RFC1918 s'arrête à 172.31.255.255 donc y a pas de souci (: Richard -Message d'origine- De : frnog-requ...@frnog.org De la part de Raphael Mazelier Envoyé : lundi 6 avril 2020 17:27 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] accès à https://myaccount.google.com 172. Il n'y a que moi que cela fait tilter ? :) On 06/04/2020 17:20, Clément Guivy wrote: > bonjour, > > Des users nous remontent des problèmes pour accéder à > https://myaccount.google.com/ (l'authentification de google pour ses > différents services) depuis un site en particulier (qui a son propre > accès internet). Concrètement dans ce cas c'est un timeout, on ne > reçoit aucun paquet en réponse de la part de google. > > Mes constatations : > > Depuis le site pour lequel cela ne fonctionne pas, > myaccount.google.com résoud sur 172.217.19.238 Depuis le site pour > lequel cela fonctionne, myaccount.google.com résoud sur 216.58.206.238 > > Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne > répond pas, le ping vers 216.58.206.238 répond Depuis le site qui > fonctionne, le ping vers les deux IP répond > > Depuis le site qui ne fonctionne pas, le traceroute vers > 172.217.19.238 arrive jusque chez google, dernier saut 216.239.59.209 > (IP google), puis pas de réponse au delà Depuis le site qui > fonctionne, le traceroute vers 172.217.19.238 arrive à destination > > Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour > utiliser les mêmes que ceux du site qui fonctionne, tout fonctionne bien. > > Donc en conclusion, depuis le site qui ne fonctionne pas, la > résolution DNS de myaccount.google.com nous répond une IP qui n'est > pas joignable depuis ce site. Un traceroute vers cette IP montre que > 1) elle est joignable depuis d'autres endroits, donc elle n'est pas > entièrement HS, et 2) quand on tente de la joindre on arrive jusque > chez google, donc on ne peut pas incriminer notre FAI sur cette base. > > Des idées ? > > Autre curiosité pas forcément liée au problème, je remarque qu'on > reçoit de nos transitaires des annonces en provenance de l'AS google > plus spécifiques que ce que google annonce sur France IX. Exemple > Google annonce 216.58.192.0/19 via France IX, mais par transitaire on > reçoit 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous > semble normal ? > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] accès à https://myaccount.google.com
Euh oui :) David Ponzone > Le 6 avr. 2020 à 17:28, Raphael Mazelier a écrit : > > 172. Il n'y a que moi que cela fait tilter ? :) > > >> On 06/04/2020 17:20, Clément Guivy wrote: >> bonjour, >> >> Des users nous remontent des problèmes pour accéder à >> https://myaccount.google.com/ (l'authentification de google pour ses >> différents services) depuis un site en particulier (qui a son propre accès >> internet). Concrètement dans ce cas c'est un timeout, on ne reçoit aucun >> paquet en réponse de la part de google. >> >> Mes constatations : >> >> Depuis le site pour lequel cela ne fonctionne pas, myaccount.google.com >> résoud sur 172.217.19.238 >> Depuis le site pour lequel cela fonctionne, myaccount.google.com résoud sur >> 216.58.206.238 >> >> Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne répond >> pas, le ping vers 216.58.206.238 répond >> Depuis le site qui fonctionne, le ping vers les deux IP répond >> >> Depuis le site qui ne fonctionne pas, le traceroute vers 172.217.19.238 >> arrive jusque chez google, dernier saut 216.239.59.209 (IP google), puis pas >> de réponse au delà >> Depuis le site qui fonctionne, le traceroute vers 172.217.19.238 arrive à >> destination >> >> Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour >> utiliser les mêmes que ceux du site qui fonctionne, tout fonctionne bien. >> >> Donc en conclusion, depuis le site qui ne fonctionne pas, la résolution DNS >> de myaccount.google.com nous répond une IP qui n'est pas joignable depuis ce >> site. Un traceroute vers cette IP montre que 1) elle est joignable depuis >> d'autres endroits, donc elle n'est pas entièrement HS, et 2) quand on tente >> de la joindre on arrive jusque chez google, donc on ne peut pas incriminer >> notre FAI sur cette base. >> >> Des idées ? >> >> Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit de >> nos transitaires des annonces en provenance de l'AS google plus spécifiques >> que ce que google annonce sur France IX. Exemple Google annonce >> 216.58.192.0/19 via France IX, mais par transitaire on reçoit >> 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble normal >> ? >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] accès à https://myaccount.google.com
https://bgp.he.net/net/172.217.0.0/16 AS15169 Ça me semble normal Rémy -Original Message- From: frnog-requ...@frnog.org On Behalf Of Raphael Mazelier Sent: lundi, 6 avril 2020 17:27 To: frnog@frnog.org Subject: Re: [FRnOG] [TECH] accès à https://myaccount.google.com 172. Il n'y a que moi que cela fait tilter ? :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] accès à https://myaccount.google.com
Le 06/04/2020 à 17:27, Raphael Mazelier a écrit : > 172. Il n'y a que moi que cela fait tilter ? :) NetRange: 172.217.0.0 - 172.217.255.255 CIDR: 172.217.0.0/16 NetName:GOOGLE NetHandle: NET-172-217-0-0-1 Parent: NET172 (NET-172-0-0-0-0) NetType:Direct Allocation OriginAS: AS15169 Organization: Google LLC (GOGL) RegDate:2012-04-16 Updated:2012-04-16 Ref:https://rdap.arin.net/registry/ip/172.217.0.0 NetRange: 172.16.0.0 - 172.31.255.255 CIDR: 172.16.0.0/12 NetName:PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED NetHandle: NET-172-16-0-0-1 Parent: NET172 (NET-172-0-0-0-0) NetType:IANA Special Use ;) > On 06/04/2020 17:20, Clément Guivy wrote: >> bonjour, >> >> Des users nous remontent des problèmes pour accéder à >> https://myaccount.google.com/ (l'authentification de google pour ses >> différents >> services) depuis un site en particulier (qui a son propre accès internet). >> Concrètement dans ce cas c'est un timeout, on ne reçoit aucun >> paquet en réponse de la part de google. >> >> Mes constatations : >> >> Depuis le site pour lequel cela ne fonctionne pas, myaccount.google.com >> résoud sur 172.217.19.238 >> Depuis le site pour lequel cela fonctionne, myaccount.google.com résoud sur >> 216.58.206.238 >> >> Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne répond >> pas, le ping vers 216.58.206.238 répond >> Depuis le site qui fonctionne, le ping vers les deux IP répond >> >> Depuis le site qui ne fonctionne pas, le traceroute vers 172.217.19.238 >> arrive jusque chez google, dernier saut 216.239.59.209 (IP google), >> puis pas de réponse au delà >> Depuis le site qui fonctionne, le traceroute vers 172.217.19.238 arrive à >> destination >> >> Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour >> utiliser les mêmes que ceux du site qui fonctionne, tout fonctionne bien. >> >> Donc en conclusion, depuis le site qui ne fonctionne pas, la résolution DNS >> de myaccount.google.com nous répond une IP qui n'est pas joignable >> depuis ce site. Un traceroute vers cette IP montre que 1) elle est joignable >> depuis d'autres endroits, donc elle n'est pas entièrement HS, et >> 2) quand on tente de la joindre on arrive jusque chez google, donc on ne >> peut pas incriminer notre FAI sur cette base. >> >> Des idées ? >> >> Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit de >> nos transitaires des annonces en provenance de l'AS google plus >> spécifiques que ce que google annonce sur France IX. Exemple Google annonce >> 216.58.192.0/19 via France IX, mais par transitaire on reçoit >> 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble normal >> ? >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Yoann Moulin linkedin.com/in/yoannmoulin twitter.com/ymoulin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] accès à https://myaccount.google.com
172. Il n'y a que moi que cela fait tilter ? :) On 06/04/2020 17:20, Clément Guivy wrote: bonjour, Des users nous remontent des problèmes pour accéder à https://myaccount.google.com/ (l'authentification de google pour ses différents services) depuis un site en particulier (qui a son propre accès internet). Concrètement dans ce cas c'est un timeout, on ne reçoit aucun paquet en réponse de la part de google. Mes constatations : Depuis le site pour lequel cela ne fonctionne pas, myaccount.google.com résoud sur 172.217.19.238 Depuis le site pour lequel cela fonctionne, myaccount.google.com résoud sur 216.58.206.238 Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne répond pas, le ping vers 216.58.206.238 répond Depuis le site qui fonctionne, le ping vers les deux IP répond Depuis le site qui ne fonctionne pas, le traceroute vers 172.217.19.238 arrive jusque chez google, dernier saut 216.239.59.209 (IP google), puis pas de réponse au delà Depuis le site qui fonctionne, le traceroute vers 172.217.19.238 arrive à destination Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour utiliser les mêmes que ceux du site qui fonctionne, tout fonctionne bien. Donc en conclusion, depuis le site qui ne fonctionne pas, la résolution DNS de myaccount.google.com nous répond une IP qui n'est pas joignable depuis ce site. Un traceroute vers cette IP montre que 1) elle est joignable depuis d'autres endroits, donc elle n'est pas entièrement HS, et 2) quand on tente de la joindre on arrive jusque chez google, donc on ne peut pas incriminer notre FAI sur cette base. Des idées ? Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit de nos transitaires des annonces en provenance de l'AS google plus spécifiques que ce que google annonce sur France IX. Exemple Google annonce 216.58.192.0/19 via France IX, mais par transitaire on reçoit 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble normal ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] accès à https://myaccount.google.com
bonjour, Des users nous remontent des problèmes pour accéder à https://myaccount.google.com/ (l'authentification de google pour ses différents services) depuis un site en particulier (qui a son propre accès internet). Concrètement dans ce cas c'est un timeout, on ne reçoit aucun paquet en réponse de la part de google. Mes constatations : Depuis le site pour lequel cela ne fonctionne pas, myaccount.google.com résoud sur 172.217.19.238 Depuis le site pour lequel cela fonctionne, myaccount.google.com résoud sur 216.58.206.238 Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne répond pas, le ping vers 216.58.206.238 répond Depuis le site qui fonctionne, le ping vers les deux IP répond Depuis le site qui ne fonctionne pas, le traceroute vers 172.217.19.238 arrive jusque chez google, dernier saut 216.239.59.209 (IP google), puis pas de réponse au delà Depuis le site qui fonctionne, le traceroute vers 172.217.19.238 arrive à destination Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour utiliser les mêmes que ceux du site qui fonctionne, tout fonctionne bien. Donc en conclusion, depuis le site qui ne fonctionne pas, la résolution DNS de myaccount.google.com nous répond une IP qui n'est pas joignable depuis ce site. Un traceroute vers cette IP montre que 1) elle est joignable depuis d'autres endroits, donc elle n'est pas entièrement HS, et 2) quand on tente de la joindre on arrive jusque chez google, donc on ne peut pas incriminer notre FAI sur cette base. Des idées ? Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit de nos transitaires des annonces en provenance de l'AS google plus spécifiques que ce que google annonce sur France IX. Exemple Google annonce 216.58.192.0/19 via France IX, mais par transitaire on reçoit 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble normal ? --- Liste de diffusion du FRnOG http://www.frnog.org/