Purée, j’ai fait mon gros boulet là :) J’ai cherché donc trop vite: j’ai vu block, mon sang n’a fait qu’un tour.
Bref, la démarche reste la même, faire le tour des blacklist/bogonlist/etc… > Le 29 mai 2018 à 14:29, Michel 'ic' Luczak <li...@benappy.com> a écrit : > > Laisse tomber, c’est pas une blacklist… en l’occurence la liste que tu as > linké c’est une liste qui fait l’attribution subnets / pays > > >> On 29 May 2018, at 14:25, Michel 'ic' Luczak <li...@benappy.com> wrote: >> >> Hmm tiens cette liste a l’air sacrément pas à jour, il y a des blocs de la >> last /8 qui nous ont été fraichement attribués, jamais utilisés avant et >> dont on sait à 200% qu’ils sont propres… >> >> ++ ic >> >>> On 29 May 2018, at 13:40, David Ponzone <david.ponz...@gmail.com> wrote: >>> >>> Sans chercher longtemps, j’ai trouvé le bloc dans: >>> >>> https://github.com/firehol/blocklist-ipsets/blob/master/ipip_country/ipip_country_fr.netset >>> >>> Donc à mon avis, commence par faire le tour de toutes les blocklist >>> majeures pour faire retirer le bloc. >>> La plupart des acteurs importants se basent sur une ou plusieurs d’entre >>> elles, et refuseront tout patch manuel (ce qui peut se comprendre). >>> >>> >>> >>>> Le 29 mai 2018 à 12:33, Nicolas Brunet <fr...@devopsys.com> a écrit : >>>> >>>> Bonjour, >>>> >>>> Nous avons fait l'acquisition du réseau IPv4 159.100.32.0/20 en décembre >>>> 2016. Or, ce réseau était inclus dans le réseau 159.100.0.0/18 qui était >>>> blacklisté selon le RIPE entre le 27/11/2014 et le 24/05/2016. >>>> >>>> Il apparaît que certaines personnes continuent de "blacklister" notre >>>> réseau. Nous avons notamment toutes les destinations qui passent par >>>> softlayer.equinix-ix.fr qui nous sont refusées, ce qui est de plus en plus >>>> problématique pour nous. >>>> >>>> Par exemple : >>>> >>>> $ ping plastics.ulprospector.com >>>> PING origin-www.ulprospector.com (169.53.6.110): 56 data bytes >>>> ^C >>>> --- origin-www.ulprospector.com ping statistics --- >>>> 5 packets transmitted, 0 packets received, 100.0% packet loss >>>> >>>> $ traceroute plastics.ulprospector.com >>>> traceroute to origin-www.ulprospector.com (169.53.6.110), 64 hops max, 52 >>>> byte packets >>>> 1 159.100.34.66 (159.100.34.66) 2.387 ms 2.509 ms 2.375 ms >>>> 2 ge-3-1-9-v101-mpe-lim87-02.axione.fr (85.14.145.89) 9.790 ms 9.227 ms >>>> 9.171 ms >>>> 3 * * * >>>> 4 * * * >>>> 5 * * * >>>> 6 * * * >>>> 7 * * * >>>> 8 * * * >>>> 9 * * * >>>> 10 * * * >>>> >>>> Alors que depuis un autre réseau, il n'y a pas de problème : >>>> >>>> $ ping plastics.ulprospector.com >>>> PING origin-www.ulprospector.com (169.53.6.110) 56(84) bytes of data. >>>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=1 ttl=49 >>>> time=126 ms >>>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=2 ttl=49 >>>> time=126 ms >>>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=3 ttl=49 >>>> time=126 ms >>>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=4 ttl=49 >>>> time=126 ms >>>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=5 ttl=49 >>>> time=126 ms >>>> ^C >>>> --- origin-www.ulprospector.com ping statistics --- >>>> 5 packets transmitted, 5 received, 0% packet loss, time 4004ms >>>> rtt min/avg/max/mdev = 126.343/126.555/126.775/0.150 ms >>>> >>>> $ traceroute plastics.ulprospector.com >>>> traceroute to plastics.ulprospector.com (169.53.6.110), 30 hops max, 60 >>>> byte packets >>>> 1 109.74.88.254 (109.74.88.254) 1.045 ms 1.283 ms 1.287 ms >>>> 2 ge-3-1-9-v126-mpe-lim87-02.axione.fr (85.14.145.89) 8.199 ms 8.455 ms >>>> 8.700 ms >>>> 3 softlayer.equinix-ix.fr (195.42.145.33) 10.496 ms 10.502 ms 10.500 ms >>>> 4 ae5.cbs01.eq01.par02.networklayer.com (50.97.19.140) 9.681 ms 9.687 ms >>>> 9.924 ms >>>> 5 ae1.cbs02.eq01.lon03.networklayer.com (50.97.19.175) 20.543 ms 20.528 >>>> ms 21.072 ms >>>> 6 ae7.cbs01.eq01.lon03.networklayer.com (169.45.19.32) 21.078 ms 20.264 >>>> ms 19.973 ms >>>> 7 * * * >>>> 8 ae1.cbs02.tl01.nyc01.networklayer.com (169.45.19.46) 88.712 ms * * >>>> 9 ae0.cbs01.eq01.chi01.networklayer.com (50.97.17.48) 109.860 ms * * >>>> 10 ae2.cbs02.dr01.dal04.networklayer.com (169.45.18.4) 127.390 ms >>>> 125.400 ms 125.107 ms >>>> 11 ae8.cbs02.eq01.dal03.networklayer.com (169.45.18.72) 127.378 ms >>>> 125.360 ms * >>>> 12 ae28.dar01.dal09.networklayer.com (50.97.17.221) 126.572 ms 124.151 >>>> ms 131.186 ms >>>> 13 po1.fcr01b.dal09.networklayer.com (198.23.118.135) 127.885 ms >>>> po1.fcr01a.dal09.networklayer.com (198.23.118.131) 128.211 ms 126.094 ms >>>> 14 * * * >>>> 15 * * * >>>> 16 * * * >>>> 17 * * * >>>> 18 * * * >>>> 19 * * * >>>> 20 * * * >>>> 21 * * * >>>> 22 * * * >>>> 23 * * * >>>> 24 * * * >>>> 25 * * * >>>> 26 * * * >>>> 27 * * * >>>> 28 * * * >>>> 29 * * * >>>> 30 * * * >>>> >>>> Nous avons contacté notre fournisseur de transit IP (Axione), Softlayer et >>>> Equinix, qui nous ont tous envoyés balader. >>>> >>>> Est-ce que vous auriez une idée ou une solution pour résoudre ce problème ? >>>> >>>> Cordialement, >>>> >>>> -- >>>> >>>> Nicolas Brunet >>>> Responsable technique >>>> >>>> Devopsys >>>> 12 rue Gémini >>>> Bâtiment 3 >>>> 87068 Limoges Cedex >>>> 0587030302 >>>> http://www.devopsys.com >>>> >>>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
