Hmm tiens cette liste a l’air sacrément pas à jour, il y a des blocs de la last /8 qui nous ont été fraichement attribués, jamais utilisés avant et dont on sait à 200% qu’ils sont propres…
++ ic > On 29 May 2018, at 13:40, David Ponzone <david.ponz...@gmail.com> wrote: > > Sans chercher longtemps, j’ai trouvé le bloc dans: > > https://github.com/firehol/blocklist-ipsets/blob/master/ipip_country/ipip_country_fr.netset > > Donc à mon avis, commence par faire le tour de toutes les blocklist majeures > pour faire retirer le bloc. > La plupart des acteurs importants se basent sur une ou plusieurs d’entre > elles, et refuseront tout patch manuel (ce qui peut se comprendre). > > > >> Le 29 mai 2018 à 12:33, Nicolas Brunet <fr...@devopsys.com> a écrit : >> >> Bonjour, >> >> Nous avons fait l'acquisition du réseau IPv4 159.100.32.0/20 en décembre >> 2016. Or, ce réseau était inclus dans le réseau 159.100.0.0/18 qui était >> blacklisté selon le RIPE entre le 27/11/2014 et le 24/05/2016. >> >> Il apparaît que certaines personnes continuent de "blacklister" notre >> réseau. Nous avons notamment toutes les destinations qui passent par >> softlayer.equinix-ix.fr qui nous sont refusées, ce qui est de plus en plus >> problématique pour nous. >> >> Par exemple : >> >> $ ping plastics.ulprospector.com >> PING origin-www.ulprospector.com (169.53.6.110): 56 data bytes >> ^C >> --- origin-www.ulprospector.com ping statistics --- >> 5 packets transmitted, 0 packets received, 100.0% packet loss >> >> $ traceroute plastics.ulprospector.com >> traceroute to origin-www.ulprospector.com (169.53.6.110), 64 hops max, 52 >> byte packets >> 1 159.100.34.66 (159.100.34.66) 2.387 ms 2.509 ms 2.375 ms >> 2 ge-3-1-9-v101-mpe-lim87-02.axione.fr (85.14.145.89) 9.790 ms 9.227 ms >> 9.171 ms >> 3 * * * >> 4 * * * >> 5 * * * >> 6 * * * >> 7 * * * >> 8 * * * >> 9 * * * >> 10 * * * >> >> Alors que depuis un autre réseau, il n'y a pas de problème : >> >> $ ping plastics.ulprospector.com >> PING origin-www.ulprospector.com (169.53.6.110) 56(84) bytes of data. >> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=1 ttl=49 >> time=126 ms >> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=2 ttl=49 >> time=126 ms >> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=3 ttl=49 >> time=126 ms >> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=4 ttl=49 >> time=126 ms >> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=5 ttl=49 >> time=126 ms >> ^C >> --- origin-www.ulprospector.com ping statistics --- >> 5 packets transmitted, 5 received, 0% packet loss, time 4004ms >> rtt min/avg/max/mdev = 126.343/126.555/126.775/0.150 ms >> >> $ traceroute plastics.ulprospector.com >> traceroute to plastics.ulprospector.com (169.53.6.110), 30 hops max, 60 byte >> packets >> 1 109.74.88.254 (109.74.88.254) 1.045 ms 1.283 ms 1.287 ms >> 2 ge-3-1-9-v126-mpe-lim87-02.axione.fr (85.14.145.89) 8.199 ms 8.455 ms >> 8.700 ms >> 3 softlayer.equinix-ix.fr (195.42.145.33) 10.496 ms 10.502 ms 10.500 ms >> 4 ae5.cbs01.eq01.par02.networklayer.com (50.97.19.140) 9.681 ms 9.687 ms >> 9.924 ms >> 5 ae1.cbs02.eq01.lon03.networklayer.com (50.97.19.175) 20.543 ms 20.528 ms >> 21.072 ms >> 6 ae7.cbs01.eq01.lon03.networklayer.com (169.45.19.32) 21.078 ms 20.264 ms >> 19.973 ms >> 7 * * * >> 8 ae1.cbs02.tl01.nyc01.networklayer.com (169.45.19.46) 88.712 ms * * >> 9 ae0.cbs01.eq01.chi01.networklayer.com (50.97.17.48) 109.860 ms * * >> 10 ae2.cbs02.dr01.dal04.networklayer.com (169.45.18.4) 127.390 ms 125.400 >> ms 125.107 ms >> 11 ae8.cbs02.eq01.dal03.networklayer.com (169.45.18.72) 127.378 ms 125.360 >> ms * >> 12 ae28.dar01.dal09.networklayer.com (50.97.17.221) 126.572 ms 124.151 ms >> 131.186 ms >> 13 po1.fcr01b.dal09.networklayer.com (198.23.118.135) 127.885 ms >> po1.fcr01a.dal09.networklayer.com (198.23.118.131) 128.211 ms 126.094 ms >> 14 * * * >> 15 * * * >> 16 * * * >> 17 * * * >> 18 * * * >> 19 * * * >> 20 * * * >> 21 * * * >> 22 * * * >> 23 * * * >> 24 * * * >> 25 * * * >> 26 * * * >> 27 * * * >> 28 * * * >> 29 * * * >> 30 * * * >> >> Nous avons contacté notre fournisseur de transit IP (Axione), Softlayer et >> Equinix, qui nous ont tous envoyés balader. >> >> Est-ce que vous auriez une idée ou une solution pour résoudre ce problème ? >> >> Cordialement, >> >> -- >> >> Nicolas Brunet >> Responsable technique >> >> Devopsys >> 12 rue Gémini >> Bâtiment 3 >> 87068 Limoges Cedex >> 0587030302 >> http://www.devopsys.com >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
