bonjour,
Des users nous remontent des problèmes pour accéder à
https://myaccount.google.com/ (l'authentification de google pour ses
différents services) depuis un site en particulier (qui a son propre
accès internet). Concrètement dans ce cas c'est un timeout, on ne reçoit
aucun paquet en réponse de la part de google.
Mes constatations :
Depuis le site pour lequel cela ne fonctionne pas, myaccount.google.com
résoud sur 172.217.19.238
Depuis le site pour lequel cela fonctionne, myaccount.google.com résoud
sur 216.58.206.238
Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne
répond pas, le ping vers 216.58.206.238 répond
Depuis le site qui fonctionne, le ping vers les deux IP répond
Depuis le site qui ne fonctionne pas, le traceroute vers 172.217.19.238
arrive jusque chez google, dernier saut 216.239.59.209 (IP google), puis
pas de réponse au delà
Depuis le site qui fonctionne, le traceroute vers 172.217.19.238 arrive
à destination
Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour
utiliser les mêmes que ceux du site qui fonctionne, tout fonctionne
bien.
Donc en conclusion, depuis le site qui ne fonctionne pas, la résolution
DNS de myaccount.google.com nous répond une IP qui n'est pas joignable
depuis ce site. Un traceroute vers cette IP montre que 1) elle est
joignable depuis d'autres endroits, donc elle n'est pas entièrement HS,
et 2) quand on tente de la joindre on arrive jusque chez google, donc on
ne peut pas incriminer notre FAI sur cette base.
Des idées ?
Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit
de nos transitaires des annonces en provenance de l'AS google plus
spécifiques que ce que google annonce sur France IX. Exemple Google
annonce 216.58.192.0/19 via France IX, mais par transitaire on reçoit
216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble
normal ?
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/