Sans chercher longtemps, j’ai trouvé le bloc dans: https://github.com/firehol/blocklist-ipsets/blob/master/ipip_country/ipip_country_fr.netset
Donc à mon avis, commence par faire le tour de toutes les blocklist majeures pour faire retirer le bloc. La plupart des acteurs importants se basent sur une ou plusieurs d’entre elles, et refuseront tout patch manuel (ce qui peut se comprendre). > Le 29 mai 2018 à 12:33, Nicolas Brunet <fr...@devopsys.com> a écrit : > > Bonjour, > > Nous avons fait l'acquisition du réseau IPv4 159.100.32.0/20 en décembre > 2016. Or, ce réseau était inclus dans le réseau 159.100.0.0/18 qui était > blacklisté selon le RIPE entre le 27/11/2014 et le 24/05/2016. > > Il apparaît que certaines personnes continuent de "blacklister" notre réseau. > Nous avons notamment toutes les destinations qui passent par > softlayer.equinix-ix.fr qui nous sont refusées, ce qui est de plus en plus > problématique pour nous. > > Par exemple : > > $ ping plastics.ulprospector.com > PING origin-www.ulprospector.com (169.53.6.110): 56 data bytes > ^C > --- origin-www.ulprospector.com ping statistics --- > 5 packets transmitted, 0 packets received, 100.0% packet loss > > $ traceroute plastics.ulprospector.com > traceroute to origin-www.ulprospector.com (169.53.6.110), 64 hops max, 52 > byte packets > 1 159.100.34.66 (159.100.34.66) 2.387 ms 2.509 ms 2.375 ms > 2 ge-3-1-9-v101-mpe-lim87-02.axione.fr (85.14.145.89) 9.790 ms 9.227 ms > 9.171 ms > 3 * * * > 4 * * * > 5 * * * > 6 * * * > 7 * * * > 8 * * * > 9 * * * > 10 * * * > > Alors que depuis un autre réseau, il n'y a pas de problème : > > $ ping plastics.ulprospector.com > PING origin-www.ulprospector.com (169.53.6.110) 56(84) bytes of data. > 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=1 ttl=49 time=126 > ms > 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=2 ttl=49 time=126 > ms > 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=3 ttl=49 time=126 > ms > 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=4 ttl=49 time=126 > ms > 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=5 ttl=49 time=126 > ms > ^C > --- origin-www.ulprospector.com ping statistics --- > 5 packets transmitted, 5 received, 0% packet loss, time 4004ms > rtt min/avg/max/mdev = 126.343/126.555/126.775/0.150 ms > > $ traceroute plastics.ulprospector.com > traceroute to plastics.ulprospector.com (169.53.6.110), 30 hops max, 60 byte > packets > 1 109.74.88.254 (109.74.88.254) 1.045 ms 1.283 ms 1.287 ms > 2 ge-3-1-9-v126-mpe-lim87-02.axione.fr (85.14.145.89) 8.199 ms 8.455 ms > 8.700 ms > 3 softlayer.equinix-ix.fr (195.42.145.33) 10.496 ms 10.502 ms 10.500 ms > 4 ae5.cbs01.eq01.par02.networklayer.com (50.97.19.140) 9.681 ms 9.687 ms > 9.924 ms > 5 ae1.cbs02.eq01.lon03.networklayer.com (50.97.19.175) 20.543 ms 20.528 ms > 21.072 ms > 6 ae7.cbs01.eq01.lon03.networklayer.com (169.45.19.32) 21.078 ms 20.264 ms > 19.973 ms > 7 * * * > 8 ae1.cbs02.tl01.nyc01.networklayer.com (169.45.19.46) 88.712 ms * * > 9 ae0.cbs01.eq01.chi01.networklayer.com (50.97.17.48) 109.860 ms * * > 10 ae2.cbs02.dr01.dal04.networklayer.com (169.45.18.4) 127.390 ms 125.400 > ms 125.107 ms > 11 ae8.cbs02.eq01.dal03.networklayer.com (169.45.18.72) 127.378 ms 125.360 > ms * > 12 ae28.dar01.dal09.networklayer.com (50.97.17.221) 126.572 ms 124.151 ms > 131.186 ms > 13 po1.fcr01b.dal09.networklayer.com (198.23.118.135) 127.885 ms > po1.fcr01a.dal09.networklayer.com (198.23.118.131) 128.211 ms 126.094 ms > 14 * * * > 15 * * * > 16 * * * > 17 * * * > 18 * * * > 19 * * * > 20 * * * > 21 * * * > 22 * * * > 23 * * * > 24 * * * > 25 * * * > 26 * * * > 27 * * * > 28 * * * > 29 * * * > 30 * * * > > Nous avons contacté notre fournisseur de transit IP (Axione), Softlayer et > Equinix, qui nous ont tous envoyés balader. > > Est-ce que vous auriez une idée ou une solution pour résoudre ce problème ? > > Cordialement, > > -- > > Nicolas Brunet > Responsable technique > > Devopsys > 12 rue Gémini > Bâtiment 3 > 87068 Limoges Cedex > 0587030302 > http://www.devopsys.com > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
