[FRnOG] [TECH] RFC 7970: The Incident Object Description Exchange Format Version 2

[Stephane Bortzmeyer]

Tiens, curiosité, qui ici émet des rapports d'incidents de sécurité en
IODEF ? D'après cet article

les OIV le feraient ?


http://www.bortzmeyer.org/7970.html



Auteur(s) du RFC: R. Danyliw (CERT)

Chemin des normes




Pour rendre plus facilement analysables les innombrables rapports 
d'incidents de sécurité qui circulent sur Internet tous les jours, ce 
RFC spécifie un format standard XML, nommé IODEF, pour décrire ces 
incidents. Ici, il s'agit de la version 2 de ce format IODEF, la 1 
était dans le RFC 5070.

Tous les jours, des organisations comme les CERT et CSIRT, mais aussi 
les OIV, envoient et reçoivent des rapports détaillés concernant une 
attaque sur un réseau informatique ou un serveur. Ces rapports sont 
longs et détaillés mais, la plupart du temps, ce n'est pas une attaque 
isolée qui est intéressante, c'est l'image qui apparait lorsqu'on 
synthétise tous les rapports, et qu'on voit alors les tendances, par 
exemple l'arrivée d'un nouveau ver ou bien une attaque concertée contre 
un pays donné. D'où l'importance de pouvoir analyser automatiquement 
ces rapports, ce qui impose un modèle de données et un format standard, 
ce que fournit ce RFC.

Le modèle de données est proche des modèles objet, par exemple dans la 
descriptions des *classes* d'objets manipulés (comme la classe Incident 
en section 3.2, avec la cardinalité des attributs). Ces classes sont 
composés avec des données élémentaires (booléens, entiers, dates) 
décrites dans la section 2. Par exemple, parmi les attributs de la 
classe Incident, on trouve l'heure de début et de fin de l'incident, 
l'heure de détection, etc. Le schéma XML complet, écrit en W3C Schema, 
figure dans la section 8.

On trouve énormément de choses dans ce schéma (le RFC fait plus de 160 
pages), pour traiter tous les cas prévus. Par exemple, on peut exprimer 
une liste de ports comprenant à la fois des ports individuels et des 
intervalles : 22,53,80,1024-2047. De nombreuses classes existent pour 
utiliser ces informations élémentaires. Ainsi, la classe Discovery, une 
nouveauté de la version 2, permet d'indiquer comment l'incident a été 
découvert (avec un attribut source qui a vingt valeurs possibles, comme 
av - antivirus, os-log - journal, passive-dns - un système comme DNSdb 
, etc). Et BusinessImpact permet 
de décrire les conséquences de l'incident sur l'activité 
(breach-privacy, loss-of-service, theft-financial, etc). Ça peut même 
se quantifier financièrement avec la classe MonetaryImpact. Si on met 
les incidents de sécurité dans une base de données (ça s'appelle un 
SIEM, comme Prelude ), on peut donc 
imaginer de regarder d'abord les incidents qui ont coûté le plus 
cher...

Voici un exemple d'un rapport d'incident, tiré du RFC (section 7), et 
qui décrit et qui décrit les systèmes de C&C (quatre serveurs) d'une 
campagne donnée (dans le RFC 5070, l'exemple était une simple 
reconnaissance avec nmap...). Cet exemple a l'avantage d'illustrer la 
classe IndicatorData, une nouveauté de la version 2 :


   
   
   http://www.w3.org/2001/XMLSchema-instance";
  xsi:schemaLocation=
  "http://www.iana.org/assignments/xml-registry/schema/
   iodef-2.0.xsd">
 
   897923
 
   
 
 TA-12-AGGRESSIVE-BUTTERFLY
 
 Aggressive Butterfly
   
   
 C-2015-59405
 Orange Giraffe
   
 
 2015-10-02T11:18:00-05:00
 Summarizes the Indicators of Compromise
   for the Orange Giraffe campaign of the Aggressive
   Butterfly crime gang.
 
 
   
 
 
   CSIRT for example.com
   
 cont...@csirt.example.com
   
 
 
   
 
 G90823490
 
 C2 domains
 2014-12-02T11:18:00-05:00
 
   
   
 kj290023j09r34.example.com
 09ijk23jfj0k8.example.net
 klknjwfjiowjefr923.example.org
 oimireik79msd.example.org
   
 
   
 
   
 
 



Le RFC note sagement que le partage d'informations n'est pas uniquement 
une question technique, mais qu'elle dépend aussi des procédures 
bureaucratiques de chaque organisation, des contraintes légales, de la 
confiance (ou de l'absence de confiance, souvent justifiée) et enfin de 
la simple bonne ou mauvaise volonté. (Mon opinion personnelle est que, 
en France, le partage d'informations précises sur les incidents de 
sécurité est très insuffisant.)

Les changements depuis la version 1 (celle du RFC 5070) sont listés 
dans la section 1.4. Beaucoup de détails, beaucoup d'ajouts, pa

Re: [FRnOG] [TECH] RE: Route Google DNS |

[Francois Romieu]

Mario VALETTI  :
[...]
> Il semble que tracert n'est pas la bonne façon de diagnostiquer ce non
> plus, mais je suppose que la problem est avec le routeur 72.14.211.26 -
> Je pense que c'est un routeur Google.
> 
> Merci de me faire savoir que vous avez aussi ce problème - je ne pensais
> pas que Orange regarde à ce sujet.

J'ai observé le phénomène lundi dernier avec un résolveur dans le réseau
local. Seul le trafic DNS était affecté. Depuis il transite via un autre
opérateur el cheapo et le reste du trafic transite toujours via Orange.

Ce qu'il me reste de capture réseau de lundi corroborerait une différence
de traitement entre l'UDP et le TCP.

-- 
Ueimor


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Route Google DNS |

[Mario VALETTI]

Bonjour,

C'est ne pas facile pour moi de faire de test plus interrogatif cette semaine 
pour cette problème.  Quand je rentrer à Paris la prochaine semaine je vous 
donné plus précise et correct explication de le problème que je vois à mon cote.

Je ne entendu pas tout cette réponse pour mon petite problème - Merci encore..


Bien cordialement,
Mario


-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
Mario VALETTI
Sent: 30 November 2016 12:24
To: Xavier HINFRAY; Stéphane Karges
Cc: frnog-t...@frnog.org
Subject: RE: [FRnOG] [TECH] Route Google DNS |

This sender failed our fraud detection checks and may not be who they appear to 
be. Learn about spoofing at http://aka.ms/LearnAboutSpoofing

Merci.

David a raison - mon explication ci-dessous montre le routage via FREE est la 
cause et pas Orange.   Sincères excuses pour la confusion 

Essentiellement, nous avons remarqué les paquets DNS perdus chaque fois le 
routage passe via ce routeur 72.14.211.26


Je vais chercher à utiliser différents serveurs.

Merci encore pour les réponses.


Bonne journée


The content of this communication is not intended for any other person. If you 
are not the intended recipient please notify the sender immediately, delete 
this message from your system and do not copy, transfer or disclose this 
message or its contents to any third party. We reserve the right to monitor and 
record all electronic messages whether received or sent by us.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Route Google DNS |

[LUC Abo]

Je viens de faire ce test chez mon client qui a un site distant sur paris
(en DC) chez un autre opérateur qu'Orange et qui y accède via un VPN IPSEC.
*Résultat : ça marche sans soucis et c'est tout aussi rapide qu'avec les
DNS d'orange (dans tous les cas, rien à voir si je compare à avant via des
DNS tiers).*
Je précise que ces tests sont empiriques, mais ils ont le mérite de
démontrer un fait.


Le 30 novembre 2016 à 17:39, Stéphane Karges  a écrit :

> hello essaye de faire les meme test au travers d’un VPN.
>
> Stéphane
> > Le 30 nov. 2016 à 16:43, Paul Birnbaum  a écrit :
> >
> > Je referai dès test mais si je passe par DNS autre qu orange c'est
> excessivement lent
> >
> > Envoyé de mon iPhone
> >
> >
> >
> > Envoyé de mon iPhone
> >> Le 30 nov. 2016 à 14:05, Stephane Bortzmeyer  a
> écrit :
> >>
> >> On Wed, Nov 30, 2016 at 12:24:32PM +0100,
> >> LUC Abo  wrote
> >> a message of 115 lines which said:
> >>
> >>> Il apparait logique que leur QOS est basé sur le port 53 à partir de
> >>> ses clients vers les dns publics.
> >>
> >> L'hypothèse est tentante (et puis Orange, c'est comme Voldemort, on
> >> peut leur prêter tous les crimes qu'on veut, tout le monde sera
> >> d'accord). Elle a un défaut : les faits ne vont pas dans ce sens.
> >>
> >> J'ai testé la résolution DNS depuis des sondes RIPE Atlas dans l'AS
> >> 3215 et il y a autant de succès en utilisant 8.8.8.8 qu'en utilisant
> >> 80.10.246.2.
> >>
> >> Bref, il faudrait davantage de mesures sérieuses et quantitatives,
> >> avec méthodologie soignée.
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Route Google DNS |

[Bruno Pagani]

Je confirme ce constat, si vous avez des tests précis à proposer pour le 
vérifier je prends, mais depuis ma connexion Orange avec mon unbound local 
c’est lent, avec les résolveurs Orange pas de soucis.

@Bortzmeyer : est-ce que les sondes atlas donnent le temps de réponse ou juste 
si c’est OK ? Car ça finit toujours par résoudre, mais en plusieurs centaines 
de ms ici.

Bruno

Le 30 novembre 2016 16:43:35 GMT+01:00, Paul Birnbaum  a 
écrit :
>Je referai dès test mais si je passe par DNS autre qu orange c'est
>excessivement lent
>
>Envoyé de mon iPhone
>
>
>
>Envoyé de mon iPhone
>> Le 30 nov. 2016 à 14:05, Stephane Bortzmeyer  a
>écrit :
>> 
>> On Wed, Nov 30, 2016 at 12:24:32PM +0100,
>> LUC Abo  wrote 
>> a message of 115 lines which said:
>> 
>>> Il apparait logique que leur QOS est basé sur le port 53 à partir de
>>> ses clients vers les dns publics.
>> 
>> L'hypothèse est tentante (et puis Orange, c'est comme Voldemort, on
>> peut leur prêter tous les crimes qu'on veut, tout le monde sera
>> d'accord). Elle a un défaut : les faits ne vont pas dans ce sens.
>> 
>> J'ai testé la résolution DNS depuis des sondes RIPE Atlas dans l'AS
>> 3215 et il y a autant de succès en utilisant 8.8.8.8 qu'en utilisant
>> 80.10.246.2.
>> 
>> Bref, il faudrait davantage de mesures sérieuses et quantitatives,
>> avec méthodologie soignée.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Route Google DNS |

[Stéphane Karges]

hello essaye de faire les meme test au travers d’un VPN.

Stéphane
> Le 30 nov. 2016 à 16:43, Paul Birnbaum  a écrit :
> 
> Je referai dès test mais si je passe par DNS autre qu orange c'est 
> excessivement lent
> 
> Envoyé de mon iPhone
> 
> 
> 
> Envoyé de mon iPhone
>> Le 30 nov. 2016 à 14:05, Stephane Bortzmeyer  a écrit :
>> 
>> On Wed, Nov 30, 2016 at 12:24:32PM +0100,
>> LUC Abo  wrote 
>> a message of 115 lines which said:
>> 
>>> Il apparait logique que leur QOS est basé sur le port 53 à partir de
>>> ses clients vers les dns publics.
>> 
>> L'hypothèse est tentante (et puis Orange, c'est comme Voldemort, on
>> peut leur prêter tous les crimes qu'on veut, tout le monde sera
>> d'accord). Elle a un défaut : les faits ne vont pas dans ce sens.
>> 
>> J'ai testé la résolution DNS depuis des sondes RIPE Atlas dans l'AS
>> 3215 et il y a autant de succès en utilisant 8.8.8.8 qu'en utilisant
>> 80.10.246.2.
>> 
>> Bref, il faudrait davantage de mesures sérieuses et quantitatives,
>> avec méthodologie soignée.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Route Google DNS |

[Paul Birnbaum]

Je referai dès test mais si je passe par DNS autre qu orange c'est 
excessivement lent

Envoyé de mon iPhone



Envoyé de mon iPhone
> Le 30 nov. 2016 à 14:05, Stephane Bortzmeyer  a écrit :
> 
> On Wed, Nov 30, 2016 at 12:24:32PM +0100,
> LUC Abo  wrote 
> a message of 115 lines which said:
> 
>> Il apparait logique que leur QOS est basé sur le port 53 à partir de
>> ses clients vers les dns publics.
> 
> L'hypothèse est tentante (et puis Orange, c'est comme Voldemort, on
> peut leur prêter tous les crimes qu'on veut, tout le monde sera
> d'accord). Elle a un défaut : les faits ne vont pas dans ce sens.
> 
> J'ai testé la résolution DNS depuis des sondes RIPE Atlas dans l'AS
> 3215 et il y a autant de succès en utilisant 8.8.8.8 qu'en utilisant
> 80.10.246.2.
> 
> Bref, il faudrait davantage de mesures sérieuses et quantitatives,
> avec méthodologie soignée.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] opérateur marque blanche Trunk SIP ET VGA

[Arthur BENOIT]

Bonjour à tous,

Je suis à la recherche d'un opérateur Français en marque blanche pour des
Trunk SIP et du VGA (lignes analogiques & numéris).

Avez-vous un prestataire à me conseiller ou des propositions à me faire en
MP?

Merci d'avance!

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Route Google DNS |

[Raphael GEYER]

Le 30/11/2016 à 12:29, Fabien Germain a écrit :
> Quelle idée aussi d'utiliser les DNS de Google ou OpenDNS... Quant à la 
> neutralité du net, si
> tu ne tiens vraiment pas à utiliser les DNS de ton FAI (pour quelle raison, 
> par curiosité ?), un 
> petit Raspberry en local avec un resolveur DNS, ça coûte 40€ en matos et 1h 
> d'install/config.

L'utilisation des DNS Google ne se faisait que dans le cadre des tests car nous 
constatons des lenteurs/erreurs lors de la résolution en passant par les 
serveurs racines...

Raphael


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Route Google DNS |

[Stephane Bortzmeyer]

On Wed, Nov 30, 2016 at 12:13:51PM +0100,
 Xavier HINFRAY  wrote 
 a message of 146 lines which said:

> Orange protège ces clients des attaques DDoS (attaqueq dns upd)

UDP ?

> Il y a donc des limites en debit dns upd a l'entrée du reseau.

Confirmé par Orange, ou bien supposition ?

> Si un attaque ddos via dns est en cours,

Donc, ça s'arrêtera avec la fin de la dDoS ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Route Google DNS |

[Stephane Bortzmeyer]

On Wed, Nov 30, 2016 at 10:27:25AM +,
 Mario VALETTI  wrote 
 a message of 76 lines which said:

> Nous utilisons les serveurs DNS publics de Google pour fournir une
> résolution de noms Internet (8.8.8.8 et 8.8.4.4).

Sur une liste censée être une liste d'*opérateurs*, je découvre qu'il
y a des *opérateurs* qui ne savent pas installer un résolveur DNS. La
France est fichue.

> Please go to http://www.kytegroup.com/index.php/general-disclaimer

Redirige vers HTTPS mais "www.kytegroup.com uses an invalid security
certificate. The certificate is only valid for the following names:
siw.rjobrien.co.uk, www.siw.rjobrien.co.uk"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Route Google DNS |

[Xavier Beaudouin]

Hello,

Pourtant ils affichent bien "Internet by Orange(c)(r)(tm)"...

Vous étiez prévenus dès le début...

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Route Google DNS |

[Stephane Bortzmeyer]

On Wed, Nov 30, 2016 at 12:24:32PM +0100,
 LUC Abo  wrote 
 a message of 115 lines which said:

> Il apparait logique que leur QOS est basé sur le port 53 à partir de
> ses clients vers les dns publics.

L'hypothèse est tentante (et puis Orange, c'est comme Voldemort, on
peut leur prêter tous les crimes qu'on veut, tout le monde sera
d'accord). Elle a un défaut : les faits ne vont pas dans ce sens.

J'ai testé la résolution DNS depuis des sondes RIPE Atlas dans l'AS
3215 et il y a autant de succès en utilisant 8.8.8.8 qu'en utilisant
80.10.246.2.

Bref, il faudrait davantage de mesures sérieuses et quantitatives,
avec méthodologie soignée.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Route Google DNS |

[Fabien Germain]

Bonjour,

Le 30/11/2016 à 12:24, LUC Abo a écrit :

Franchement, laisser ce probleme et "forcer" les utilisateurs à utiliser
leurs DNS est du grand n'importe quoi. Félicitation pour la neutralité du
net et bonjour la censure administrative via les DNS des FAI Français...


Quelle idée aussi d'utiliser les DNS de Google ou OpenDNS... Quant à la 
neutralité du net, si tu ne tiens vraiment pas à utiliser les DNS de ton 
FAI (pour quelle raison, par curiosité ?), un petit Raspberry en local 
avec un resolveur DNS, ça coûte 40€ en matos et 1h d'install/config.


Fabien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Route Google DNS |

[David Ponzone]

Il faut pas toujours penser que le FAI est le diable.

Il est possible que suite à l’incident du 16, peut-être causé par un DDoS, ils 
aient appliqué du gros rate-limit sur le traffic DNS entre leur AS et le reste 
du monde.


> Le 30 nov. 2016 à 12:24, LUC Abo  a écrit :
> 
> Je confirme ce soucis.
> 
> J'ai un client qui était chez OVH en ADSL et qui vient de passer récemment
> en Orange Fibre Pro. Depuis ce jour alors que la configuration du Firewall
> n'a pas changée (à part pour configurer leur machine à gaz pppoe avec VLAN
> via l'ONT) la résolution des urls est devenue lente et chaotique.
> J'ai bien-sur testé pas mal de serveurs DNS public (google, opendns,
> fortinate...) et le probleme est toujours le même. Je me suis résolu à
> mettre ceux d'Orange et comme par miracle, c'est redevenu normal !
> Il apparait logique que leur QOS est basé sur le port 53 à partir de ses
> clients vers les dns publics.
> 
> Franchement, laisser ce probleme et "forcer" les utilisateurs à utiliser
> leurs DNS est du grand n'importe quoi. Félicitation pour la neutralité du
> net et bonjour la censure administrative via les DNS des FAI Français...
> 
> Le 30 novembre 2016 à 11:27, Mario VALETTI  a
> écrit :
> 
>> Bonjour la liste,
>> 
>> Nous avons deux connexions Internet 'standard' avec deux FAI différents
>> (Orange et Free).  Nous utilisons les serveurs DNS publics de Google pour
>> fournir une résolution de noms Internet (8.8.8.8 et 8.8.4.4).
>> 
>> Nous avons remarqué, depuis les dernières semaines, que quand le trafic
>> est routé vers les serveurs DNS via Orange, nous voyons beaucoup de paquets
>> perdus en raison d'un ensemble de routeurs sur la route. Nous n'avons pas
>> de paquets perdus lorsque le routage est effectué via FREE.
>> 
>> Comme nous avons un accès Internet standard, je ne suis pas sûr qu'Orange
>> regarde et analyse ce problème - en particulier car ils disent simplement
>> d'utiliser leurs serveurs DNS.
>> 
>> Est-ce que quelqu'un sur cette liste peut recommander une manière afin que
>> je puisse obtenir une configuration fonctionnel et correct des routeurs ?
>> Ici les routeurs produisant des paquets perdus :
>> 
>> 
>> Orange :
>> |---|
>> |  WinMTR statistics
>> |
>> |   Host  -   %  | Sent | Recv
>> ||--|--|
>> |   192.168.166.1 -0 | 5545 | 5545
>> | lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583
>> |  78.255.140.126 -0 | 5582 | 5582
>> | abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581
>> |pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550
>> |  p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571
>> |bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597
>> |   bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573
>> |72.14.211.26 -   31 | 2517 | 1748
>> | 108.170.244.225 -   31 | 2542 | 1778
>> |   209.85.142.23 -   31 | 2525 | 1745
>> |  google-public-dns-b.google.com -   31 | 2510 | 1736
>> 
>> 
>> 
>> Free :
>> |---
>> |  WinMTR statistics  |
>> |   Host  -   %  | Sent | Recv
>> ||--|--
>> | 192.168.166.1 -0 | 5374 | 5374
>> | 192.168.2.1 -0 | 5375 | 5375
>> |   80.10.115.228 -0 | 5426 | 5426
>> |   10.123.204.62 -0 | 5426 | 5426
>> |ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426
>> |  193.252.137.70 -1 | 5380 | 5369
>> |hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 | 5421
>> |   72.14.210.106 -0 | 5425 | 5425
>> |  216.239.48.113 -0 | 5426 | 5426
>> |   216.239.58.65 -0 | 5414 | 5414
>> |  google-public-dns-a.google.com -0 | 5414 | 5414
>> 
>> 
>> 
>> 
>> 
>> Cordialement,
>> Mario
>> 
>> The content of this communication is not intended for any other person. If
>> you are not the intended recipient please notify the sender immediately,
>> delete this message from your system and do not copy, transfer or disclose
>> this message or its contents to any third party. Please go to
>> http://www.kytegroup.com/index.php/general-disclaimer for full
>> disclaimers and important information. We reserve the right to monitor and
>> record all electronic messages whether received or sent by us.
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http

Re: [FRnOG] [TECH] Route Google DNS |

[Sébastien Lesimple]

On 30/11/2016 12:24, LUC Abo wrote:
> Je confirme ce soucis.
>
> J'ai un client qui était chez OVH en ADSL et qui vient de passer récemment
> en Orange Fibre Pro. Depuis ce jour alors que la configuration du Firewall
> n'a pas changée (à part pour configurer leur machine à gaz pppoe avec VLAN
> via l'ONT) la résolution des urls est devenue lente et chaotique.
> J'ai bien-sur testé pas mal de serveurs DNS public (google, opendns,
> fortinate...) et le probleme est toujours le même. Je me suis résolu à
> mettre ceux d'Orange et comme par miracle, c'est redevenu normal !
> Il apparait logique que leur QOS est basé sur le port 53 à partir de ses
> clients vers les dns publics.
>
> Franchement, laisser ce probleme et "forcer" les utilisateurs à utiliser
> leurs DNS est du grand n'importe quoi. Félicitation pour la neutralité du
> net et bonjour la censure administrative via les DNS des FAI Français...
>
> Le 30 novembre 2016 à 11:27, Mario VALETTI  a
> écrit :
>
>> Bonjour la liste,
>>
>> Nous avons deux connexions Internet 'standard' avec deux FAI différents
>> (Orange et Free).  Nous utilisons les serveurs DNS publics de Google pour
>> fournir une résolution de noms Internet (8.8.8.8 et 8.8.4.4).
>>
>> Nous avons remarqué, depuis les dernières semaines, que quand le trafic
>> est routé vers les serveurs DNS via Orange, nous voyons beaucoup de paquets
>> perdus en raison d'un ensemble de routeurs sur la route. Nous n'avons pas
>> de paquets perdus lorsque le routage est effectué via FREE.
>>
>> Comme nous avons un accès Internet standard, je ne suis pas sûr qu'Orange
>> regarde et analyse ce problème - en particulier car ils disent simplement
>> d'utiliser leurs serveurs DNS.
>>
>> Est-ce que quelqu'un sur cette liste peut recommander une manière afin que
>> je puisse obtenir une configuration fonctionnel et correct des routeurs ?
>> Ici les routeurs produisant des paquets perdus :
>>
>>
>> Orange :
>> |---|
>> |  WinMTR statistics
>>  |
>> |   Host  -   %  | Sent | Recv
>> ||--|--|
>> |   192.168.166.1 -0 | 5545 | 5545
>> | lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583
>> |  78.255.140.126 -0 | 5582 | 5582
>> | abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581
>> |pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550
>> |  p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571
>> |bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597
>> |   bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573
>> |72.14.211.26 -   31 | 2517 | 1748
>> | 108.170.244.225 -   31 | 2542 | 1778
>> |   209.85.142.23 -   31 | 2525 | 1745
>> |  google-public-dns-b.google.com -   31 | 2510 | 1736
>>
>>
>>
>> Free :
>> |---
>> |  WinMTR statistics  |
>> |   Host  -   %  | Sent | Recv
>> ||--|--
>> | 192.168.166.1 -0 | 5374 | 5374
>> | 192.168.2.1 -0 | 5375 | 5375
>> |   80.10.115.228 -0 | 5426 | 5426
>> |   10.123.204.62 -0 | 5426 | 5426
>> |ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426
>> |  193.252.137.70 -1 | 5380 | 5369
>> |hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 | 5421
>> |   72.14.210.106 -0 | 5425 | 5425
>> |  216.239.48.113 -0 | 5426 | 5426
>> |   216.239.58.65 -0 | 5414 | 5414
>> |  google-public-dns-a.google.com -0 | 5414 | 5414
>>
>>
>>
>>
>>
>> Cordialement,
>> Mario
>>
>> The content of this communication is not intended for any other person. If
>> you are not the intended recipient please notify the sender immediately,
>> delete this message from your system and do not copy, transfer or disclose
>> this message or its contents to any third party. Please go to
>> http://www.kytegroup.com/index.php/general-disclaimer for full
>> disclaimers and important information. We reserve the right to monitor and
>> record all electronic messages whether received or sent by us.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

Ouais, et dont TCP avec ses propres DNS "clean" ca le fait pas?

Si Orange c'est le grand méchant, alors pourquoi utiliser des ressources
tierces USofA pricipalement? Et puis si c'est aussi cata que ca, on
tunnelise le bordel et prout!

Okay, O

Re: [FRnOG] [TECH] Route Google DNS |

[LUC Abo]

Je confirme ce soucis.

J'ai un client qui était chez OVH en ADSL et qui vient de passer récemment
en Orange Fibre Pro. Depuis ce jour alors que la configuration du Firewall
n'a pas changée (à part pour configurer leur machine à gaz pppoe avec VLAN
via l'ONT) la résolution des urls est devenue lente et chaotique.
J'ai bien-sur testé pas mal de serveurs DNS public (google, opendns,
fortinate...) et le probleme est toujours le même. Je me suis résolu à
mettre ceux d'Orange et comme par miracle, c'est redevenu normal !
Il apparait logique que leur QOS est basé sur le port 53 à partir de ses
clients vers les dns publics.

Franchement, laisser ce probleme et "forcer" les utilisateurs à utiliser
leurs DNS est du grand n'importe quoi. Félicitation pour la neutralité du
net et bonjour la censure administrative via les DNS des FAI Français...

Le 30 novembre 2016 à 11:27, Mario VALETTI  a
écrit :

> Bonjour la liste,
>
> Nous avons deux connexions Internet 'standard' avec deux FAI différents
> (Orange et Free).  Nous utilisons les serveurs DNS publics de Google pour
> fournir une résolution de noms Internet (8.8.8.8 et 8.8.4.4).
>
> Nous avons remarqué, depuis les dernières semaines, que quand le trafic
> est routé vers les serveurs DNS via Orange, nous voyons beaucoup de paquets
> perdus en raison d'un ensemble de routeurs sur la route. Nous n'avons pas
> de paquets perdus lorsque le routage est effectué via FREE.
>
> Comme nous avons un accès Internet standard, je ne suis pas sûr qu'Orange
> regarde et analyse ce problème - en particulier car ils disent simplement
> d'utiliser leurs serveurs DNS.
>
> Est-ce que quelqu'un sur cette liste peut recommander une manière afin que
> je puisse obtenir une configuration fonctionnel et correct des routeurs ?
> Ici les routeurs produisant des paquets perdus :
>
>
> Orange :
> |---|
> |  WinMTR statistics
>  |
> |   Host  -   %  | Sent | Recv
> ||--|--|
> |   192.168.166.1 -0 | 5545 | 5545
> | lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583
> |  78.255.140.126 -0 | 5582 | 5582
> | abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581
> |pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550
> |  p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571
> |bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597
> |   bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573
> |72.14.211.26 -   31 | 2517 | 1748
> | 108.170.244.225 -   31 | 2542 | 1778
> |   209.85.142.23 -   31 | 2525 | 1745
> |  google-public-dns-b.google.com -   31 | 2510 | 1736
>
>
>
> Free :
> |---
> |  WinMTR statistics  |
> |   Host  -   %  | Sent | Recv
> ||--|--
> | 192.168.166.1 -0 | 5374 | 5374
> | 192.168.2.1 -0 | 5375 | 5375
> |   80.10.115.228 -0 | 5426 | 5426
> |   10.123.204.62 -0 | 5426 | 5426
> |ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426
> |  193.252.137.70 -1 | 5380 | 5369
> |hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 | 5421
> |   72.14.210.106 -0 | 5425 | 5425
> |  216.239.48.113 -0 | 5426 | 5426
> |   216.239.58.65 -0 | 5414 | 5414
> |  google-public-dns-a.google.com -0 | 5414 | 5414
>
>
>
>
>
> Cordialement,
> Mario
>
> The content of this communication is not intended for any other person. If
> you are not the intended recipient please notify the sender immediately,
> delete this message from your system and do not copy, transfer or disclose
> this message or its contents to any third party. Please go to
> http://www.kytegroup.com/index.php/general-disclaimer for full
> disclaimers and important information. We reserve the right to monitor and
> record all electronic messages whether received or sent by us.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Route Google DNS |

[Mario VALETTI]

Merci.

David a raison - mon explication ci-dessous montre le routage via FREE est la 
cause et pas Orange.   Sincères excuses pour la confusion 

Essentiellement, nous avons remarqué les paquets DNS perdus chaque fois le 
routage passe via ce routeur 72.14.211.26


Je vais chercher à utiliser différents serveurs.

Merci encore pour les réponses.


Bonne journée


From: Xavier HINFRAY [mailto:xhinf...@gmail.com]
Sent: 30 November 2016 12:14
To: Mario VALETTI; Stéphane Karges
Cc: frnog-t...@frnog.org
Subject: RE: [FRnOG] [TECH] Route Google DNS |

Orange protège ces clients des attaques DDoS (attaqueq dns upd). Il y a donc 
des limites en debit dns upd a l'entrée du reseau. Si un attaque ddos via dns 
est en cours, alors il se peut que certaines requetes dns upd soit dropé.

Il suffit de faire du tcp ou d'utiliser les dns orange.

Le 30 novembre 2016 12:07:07 GMT+01:00, Mario VALETTI 
mailto:mario.vale...@kytegroup.fr>> a écrit :

Oui, j'ai testé. C'est seulement avec le routage via Orange aux serveurs DNS de 
google.

Ce n'est pas sérieux. Je vais simplement utiliser différents serveurs.


Merci pour tout le reponse.

Cordialement,


-Original Message-
From: Stéphane Karges [mailto:mad...@madstk.org]
Sent: 30 November 2016 11:37
To: Mario VALETTI
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Route Google DNS |

hello,

as tu tester avec d’autre service de DNS type opendns ou autre pour voir si tu 
avais les meme problem?

Stéphane

 Le 30 nov. 2016 à 11:27, Mario VALETTI 
mailto:mario.vale...@kytegroup.fr>> a écrit :

 Bonjour la liste,

 Nous avons deux connexions Internet 'standard' avec deux FAI différents 
(Orange et

Free).  Nous utilisons les serveurs DNS publics de Google pour fournir une 
résolution de noms Internet (8.8.8.8 et 
8.8.4.4).

 Nous avons remarqué, depuis les dernières semaines, que quand le trafic est 
routé vers les serveurs DNS via Orange, nous voyons beaucoup de paquets perdus 
en raison d'un ensemble de routeurs sur la route. Nous n'avons pas de paquets 
perdus lorsque le routage est effectué via FREE.

 Comme nous avons un accès Internet standard, je ne suis pas sûr qu'Orange 
regarde et analyse ce problème - en particulier car ils disent simplement 
d'utiliser leurs serveurs DNS.

 Est-ce que quelqu'un sur cette liste peut recommander une manière afin que je 
puisse obtenir une configuration fonctionnel et correct des routeurs ? Ici les 
routeurs produisant des paquets perdus :


 Orange :
 |



|
 |  WinMTR statistics

|
 |   Host  -   %  | Sent | Recv
 |



|--|--|
 |   192.168.166.1 -0 | 5545 
| 5545
 | 
lns-bzn-36-82-251-1-254.adsl.proxad.net
 -0 | 5583 | 5583
 |  78.255.140.126 -0 | 5582 
| 5582
 | 
abb75-4x-1-v902.intf.nro.proxad.net 
-0 | 5581 | 5581
 |
pes75-49m-1-v904.intf.nro.proxad.net
 -0 | 5550 | 5550
 |  
p13-49m-3-v814.intf.nro.proxad.net - 
   0 | 5571 | 5571
 
|bzn-crs16-2-be1117.intf.routers.proxad.net
 -0 | 5597 | 5597
 |   
bzn-crs16-2-be1005.routers.proxad.net
 -0 | 5573 | 5573
 |72.14.211.26 -   31 | 2517 | 
1748
 | 108.170.244.225 -   31 | 
2542 | 1778
 |   209.85.142.23 -   31 | 2525 
| 1745
 |  
google-public-dns-b.google.com -   31 | 
2510 | 1736



 Free :
 |



 |  WinMTR statistics  |
 |   Host  -   %  | Sent | Recv
 |



|--|--
 | 192.168.166.1 -0 | 5374 | 
5374
 | 192.168.2.1 -0 | 5375 | 
5375
 |

 80.10.115.228 -0 | 5426 | 5426
 |   10.123.204.62 -0 | 5426 
| 5426
 
|ae44-0.niaub102.aubervilliers.francetelecom.net
 -0 | 5426 | 5426
 |  193.252.137.70 -1 | 5380 
| 5369
 
|hundredgige0-4-0-2.lontr4.london.opentransit.net
 -0 | 5421 | 5421
 |   72.14.210.106 -0 | 5425 

RE: [FRnOG] [TECH] Route Google DNS |

[Xavier HINFRAY]

Orange protège ces clients des attaques DDoS (attaqueq dns upd). Il y a donc 
des limites en debit dns upd a l'entrée du reseau. Si un attaque ddos via dns 
est en cours, alors il se peut que certaines requetes dns upd soit dropé.

Il suffit de faire du tcp ou d'utiliser les dns orange.


Le 30 novembre 2016 12:07:07 GMT+01:00, Mario VALETTI 
 a écrit :
>Oui, j'ai testé. C'est seulement avec le routage via Orange aux
>serveurs DNS de google.
>
>Ce n'est pas sérieux. Je vais simplement utiliser différents serveurs.
>
>
>Merci pour tout le reponse.
>
>Cordialement,
>
>
>-Original Message-
>From: Stéphane Karges [mailto:mad...@madstk.org]
>Sent: 30 November 2016 11:37
>To: Mario VALETTI
>Cc: frnog-t...@frnog.org
>Subject: Re: [FRnOG] [TECH] Route Google DNS |
>
>hello,
>
>as tu tester avec d’autre service de DNS type opendns ou autre pour
>voir si tu avais les meme problem?
>
>Stéphane
>> Le 30 nov. 2016 à 11:27, Mario VALETTI  a
>écrit :
>>
>> Bonjour la liste,
>>
>> Nous avons deux connexions Internet 'standard' avec deux FAI
>différents (Orange et Free).  Nous utilisons les serveurs DNS publics
>de Google pour fournir une résolution de noms Internet (8.8.8.8 et
>8.8.4.4).
>>
>> Nous avons remarqué, depuis les dernières semaines, que quand le
>trafic est routé vers les serveurs DNS via Orange, nous voyons beaucoup
>de paquets perdus en raison d'un ensemble de routeurs sur la route.
>Nous n'avons pas de paquets perdus lorsque le routage est effectué via
>FREE.
>>
>> Comme nous avons un accès Internet standard, je ne suis pas sûr
>qu'Orange regarde et analyse ce problème - en particulier car ils
>disent simplement d'utiliser leurs serveurs DNS.
>>
>> Est-ce que quelqu'un sur cette liste peut recommander une manière
>afin que je puisse obtenir une configuration fonctionnel et correct des
>routeurs ? Ici les routeurs produisant des paquets perdus :
>>
>>
>> Orange :
>> |---|
>> |  WinMTR statistics 
> |
>> |   Host  -   %  | Sent | Recv
>> ||--|--|
>> |   192.168.166.1 -0 | 5545 | 5545
>> | lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583
>> |  78.255.140.126 -0 | 5582 | 5582
>> | abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581
>> |pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550
>> |  p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571
>> |bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597
>> |   bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573
>> |72.14.211.26 -   31 | 2517 | 1748
>> | 108.170.244.225 -   31 | 2542 | 1778
>> |   209.85.142.23 -   31 | 2525 | 1745
>> |  google-public-dns-b.google.com -   31 | 2510 | 1736
>>
>>
>>
>> Free :
>> |---
>> |  WinMTR statistics 
>|
>> |   Host  -   %  | Sent | Recv
>> ||--|--
>> | 192.168.166.1 -0 | 5374 | 5374
>> | 192.168.2.1 -0 | 5375 | 5375
>> |   80.10.115.228 -0 | 5426 | 5426
>> |   10.123.204.62 -0 | 5426 | 5426
>> |ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426
>> |  193.252.137.70 -1 | 5380 | 5369
>> |hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 |
>5421
>> |   72.14.210.106 -0 | 5425 | 5425
>> |  216.239.48.113 -0 | 5426 | 5426
>> |   216.239.58.65 -0 | 5414 | 5414
>> |  google-public-dns-a.google.com -0 | 5414 | 5414
>>
>>
>>
>>
>>
>> Cordialement,
>> Mario
>>
>> The content of this communication is not intended for any other
>person. If you are not the intended recipient please notify the sender
>immediately, delete this message from your system and do not copy,
>transfer or disclose this message or its contents to any third party.
>Please go to http://www.kytegroup.com/index.php/general-disclaimer for
>full disclaimers and important information. We reserve the right to
>monitor and record all electronic messages whether received or sent by
>us.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>The content of this communication is not intended for any other person.
>If you are not the intended recipient please notify the sender
>immediately, delete this message from your system and do not copy,
>transfer or disclose this message or its contents to any third party.
>Please go to http://www.kytegroup.com/index.php/general-disclaimer for
>fu

Re: [FRnOG] [TECH] RE: Route Google DNS |

[Laurent CARON]

On 30/11/2016 11:55, Paul Birnbaum wrote:

Bonjour,

Même problème ici, malgré changement d’ONT ce matin, et ERL, si je met 8.8.8.8 
en DNS cela rame à mort.




Je m'interroge:

Quand on prend la peine de poster sur FrNog, on a pas une fonera, un 
"vieux" routeur à flasher sous openWRT, une VM, ... pour servir de 
résolveur sur le LAN ?


Peut-être simplement pas envie de se ** le *** ?

... ?

ça n'est pas pour polémiquer, mais pour comprendre... ;)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Route Google DNS |

[Mario VALETTI]

Oui, j'ai testé. C'est seulement avec le routage via Orange aux serveurs DNS de 
google.

Ce n'est pas sérieux. Je vais simplement utiliser différents serveurs.


Merci pour tout le reponse.

Cordialement,


-Original Message-
From: Stéphane Karges [mailto:mad...@madstk.org]
Sent: 30 November 2016 11:37
To: Mario VALETTI
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Route Google DNS |

hello,

as tu tester avec d’autre service de DNS type opendns ou autre pour voir si tu 
avais les meme problem?

Stéphane
> Le 30 nov. 2016 à 11:27, Mario VALETTI  a écrit :
>
> Bonjour la liste,
>
> Nous avons deux connexions Internet 'standard' avec deux FAI différents 
> (Orange et Free).  Nous utilisons les serveurs DNS publics de Google pour 
> fournir une résolution de noms Internet (8.8.8.8 et 8.8.4.4).
>
> Nous avons remarqué, depuis les dernières semaines, que quand le trafic est 
> routé vers les serveurs DNS via Orange, nous voyons beaucoup de paquets 
> perdus en raison d'un ensemble de routeurs sur la route. Nous n'avons pas de 
> paquets perdus lorsque le routage est effectué via FREE.
>
> Comme nous avons un accès Internet standard, je ne suis pas sûr qu'Orange 
> regarde et analyse ce problème - en particulier car ils disent simplement 
> d'utiliser leurs serveurs DNS.
>
> Est-ce que quelqu'un sur cette liste peut recommander une manière afin que je 
> puisse obtenir une configuration fonctionnel et correct des routeurs ? Ici 
> les routeurs produisant des paquets perdus :
>
>
> Orange :
> |---|
> |  WinMTR statistics  
>  |
> |   Host  -   %  | Sent | Recv
> ||--|--|
> |   192.168.166.1 -0 | 5545 | 5545
> | lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583
> |  78.255.140.126 -0 | 5582 | 5582
> | abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581
> |pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550
> |  p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571
> |bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597
> |   bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573
> |72.14.211.26 -   31 | 2517 | 1748
> | 108.170.244.225 -   31 | 2542 | 1778
> |   209.85.142.23 -   31 | 2525 | 1745
> |  google-public-dns-b.google.com -   31 | 2510 | 1736
>
>
>
> Free :
> |---
> |  WinMTR statistics  |
> |   Host  -   %  | Sent | Recv
> ||--|--
> | 192.168.166.1 -0 | 5374 | 5374
> | 192.168.2.1 -0 | 5375 | 5375
> |   80.10.115.228 -0 | 5426 | 5426
> |   10.123.204.62 -0 | 5426 | 5426
> |ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426
> |  193.252.137.70 -1 | 5380 | 5369
> |hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 | 5421
> |   72.14.210.106 -0 | 5425 | 5425
> |  216.239.48.113 -0 | 5426 | 5426
> |   216.239.58.65 -0 | 5414 | 5414
> |  google-public-dns-a.google.com -0 | 5414 | 5414
>
>
>
>
>
> Cordialement,
> Mario
>
> The content of this communication is not intended for any other person. If 
> you are not the intended recipient please notify the sender immediately, 
> delete this message from your system and do not copy, transfer or disclose 
> this message or its contents to any third party. Please go to 
> http://www.kytegroup.com/index.php/general-disclaimer for full disclaimers 
> and important information. We reserve the right to monitor and record all 
> electronic messages whether received or sent by us.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

The content of this communication is not intended for any other person. If you 
are not the intended recipient please notify the sender immediately, delete 
this message from your system and do not copy, transfer or disclose this 
message or its contents to any third party. Please go to 
http://www.kytegroup.com/index.php/general-disclaimer for full disclaimers and 
important information. We reserve the right to monitor and record all 
electronic messages whether received or sent by us.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Route Google DNS |

[Mario VALETTI]

Bien sûr, nous pouvons utiliser d'autres serveurs DNS.

Il semble que tracert n'est pas la bonne façon de diagnostiquer ce non plus, 
mais je suppose que la problem est avec le routeur 72.14.211.26 - Je pense que 
c'est un routeur Google.

Merci de me faire savoir que vous avez aussi ce problème - je ne pensais pas 
que Orange regarde à ce sujet.


Cdt,


-Original Message-
From: Raphael GEYER [mailto:r.ge...@ameos.com]
Sent: 30 November 2016 11:40
To: Mario VALETTI; frnog-t...@frnog.org
Subject: RE: Route Google DNS |

Bonjour,

J'allais justement vous soumettre exactement le même problème.
J'ai appelé plusieurs fois le support Orange qui m'indique que  si en utilisant 
les DNS de Orange cela fonctionne c'est que tout est OK.
En insistant ils sont même allé jusqu'à me remplacer la box ! Mais le problème 
persiste bien entendu...

C:\>nslookup www.orange.fr 8.8.8.8
Serveur :   google-public-dns-a.google.com
Address:  8.8.8.8

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
Nom :d.hpc.gtm.fti.net
Address:  2a01:c9c0:a3:8::70
Aliases:  www.orange.fr
  www.orange.fr.multis.x-echo.com

C:\>nslookup www.orange.fr 8.8.4.4
Serveur :   google-public-dns-b.google.com
Address:  8.8.4.4

DNS request timed out.
timeout was 2 seconds.
Réponse ne faisant pas autorité :
Nom :d.hpc.gtm.fti.net
Addresses:  2a01:c9c0:b3:3000::73
  193.252.122.73
Aliases:  www.orange.fr
  www.orange.fr.multis.x-echo.com

Cordialement,

Raphael


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Mario VALETTI Envoyé : mercredi 30 novembre 2016 11:27 À : frnog-t...@frnog.org 
Objet : [FRnOG] [TECH] Route Google DNS |

Bonjour la liste,

Nous avons deux connexions Internet 'standard' avec deux FAI différents (Orange 
et Free).  Nous utilisons les serveurs DNS publics de Google pour fournir une 
résolution de noms Internet (8.8.8.8 et 8.8.4.4).

Nous avons remarqué, depuis les dernières semaines, que quand le trafic est 
routé vers les serveurs DNS via Orange, nous voyons beaucoup de paquets perdus 
en raison d'un ensemble de routeurs sur la route. Nous n'avons pas de paquets 
perdus lorsque le routage est effectué via FREE.

Comme nous avons un accès Internet standard, je ne suis pas sûr qu'Orange 
regarde et analyse ce problème - en particulier car ils disent simplement 
d'utiliser leurs serveurs DNS.

Est-ce que quelqu'un sur cette liste peut recommander une manière afin que je 
puisse obtenir une configuration fonctionnel et correct des routeurs ? Ici les 
routeurs produisant des paquets perdus :


Orange :
|---|
|  WinMTR statistics
   |
|   Host  -   %  | Sent | Recv
||--|--|
|   192.168.166.1 -0 | 5545 | 5545
| lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583
|  78.255.140.126 -0 | 5582 | 5582
| abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581
|pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550
|  p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571
|bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597
|   bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573
|72.14.211.26 -   31 | 2517 | 1748
| 108.170.244.225 -   31 | 2542 | 1778
|   209.85.142.23 -   31 | 2525 | 1745
|  google-public-dns-b.google.com -   31 | 2510 | 1736



Free :
|---
|  WinMTR statistics  |
|   Host  -   %  | Sent | Recv
||--|--
| 192.168.166.1 -0 | 5374 | 5374
| 192.168.2.1 -0 | 5375 | 5375
|   80.10.115.228 -0 | 5426 | 5426
|   10.123.204.62 -0 | 5426 | 5426
|ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426
|  193.252.137.70 -1 | 5380 | 5369
|hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 | 5421
|   72.14.210.106 -0 | 5425 | 5425
|  216.239.48.113 -0 | 5426 | 5426
|   216.239.58.65 -0 | 5414 | 5414
|  google-public-dns-a.google.com -0 | 5414 | 5414





Cordialement,
Mario

The content of this communication is not intended for any other person. If you 
are not the intended recipient please notify the sender immediately, delete 
this message from your system and do not copy, transfer or disclose this 
message or its contents to any third party. Please go to 
http:/

[FRnOG] [MISC] Avis sur l'incident récent de Vinci

[Damien TEYSSIER]

Bonjour à tous (et peut-être à toutes).

Je suis la liste depuis quelques temps, et j'apprends pas mal en écoutant vos 
discussions (je suis moins "tech." que la plupart d'entre vous) , même les 
décalées du vendredi ;) .

J'ai donc décidé de participer aussi dans mon domaine: la sécurité de 
l'information et j'aimerai bien échanger avec ceux qui le souhaitent, sur 
l'incident que Vinci a connu récemment.

En effet, si on passe outre "l'erreur" publique voulant que ce soit du social 
engineering, j'aimerai bien confronter les visions de chacun sur le sujet et 
ses répercussions sur nos méthodes futures de travail, de formation,...

Bonne journée à tous , et au plaisir de vous lire.

Cordialement,

Damien

Damien Teyssier
Technicien DSI / RSSI /GSIS
Crous de Limoges


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Route Google DNS |

[David Ponzone]

Comme c’est mercvendredi, on peut lâcher des théories dignes de David Icke 
(https://fr.wikipedia.org/wiki/David_Icke) non ?

Suite à sa panne de DNS du 16/11, Orange n’a plus de trafic DNS sur sa belle et 
robuste infra, et donc ils ont mis un peu de QoS vers les DNS de Google pour 
contraindre leurs clients à rebasculer dans l’autre sens ? :)


> Le 30 nov. 2016 à 12:01, Raphael GEYER  a écrit :
> 
> Samuel,
> 
> Je confirme, aucun timeout en utilisant TCP après plusieurs essais ...
> 
> C:\>nslookup "-set vc" www.orange.fr 8.8.8.8
> Serveur :   google-public-dns-a.google.com
> Address:  8.8.8.8
> 
> Réponse ne faisant pas autorité :
> Nom :d.hpc.gtm.fti.net
> Addresses:  2a01:c9c0:b3:3000::73
>  193.252.148.70
> Aliases:  www.orange.fr
>  www.orange.fr.multis.x-echo.com
> 
> Raphael
> 
> 
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Samuel PIRON
> Envoyé : mercredi 30 novembre 2016 11:48
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] RE: Route Google DNS |
> 
> Bonjour,
> 
> Le problème semble être là depuis plusieurs jours sur les lignes Orange (vu 
> sur Twitter).
> 
> Est-ce qu'il y a des pertes de paquets vers 8.8.8.8 ou juste des problèmes de 
> résolutions DNS ?
> 
> Est-ce que la résolution marche mieux en TCP ?
> -> nslookup "-set vc" orange.fr
> 
> 
> Cordialement,
> 
> ---
> Samuel
> 
> 
> Le 30/11/2016 11:40, Raphael GEYER a écrit :
>> Bonjour,
>> 
>> J'allais justement vous soumettre exactement le même problème.
>> J'ai appelé plusieurs fois le support Orange qui m'indique que  si en 
>> utilisant les DNS de Orange cela fonctionne c'est que tout est OK.
>> En insistant ils sont même allé jusqu'à me remplacer la box ! Mais le 
>> problème persiste bien entendu...
>> 
>> C:\>nslookup www.orange.fr 8.8.8.8
>> Serveur :   google-public-dns-a.google.com
>> Address:  8.8.8.8
>> 
>> DNS request timed out.
>>timeout was 2 seconds.
>> DNS request timed out.
>>timeout was 2 seconds.
>> Nom :d.hpc.gtm.fti.net
>> Address:  2a01:c9c0:a3:8::70
>> Aliases:  www.orange.fr
>>  www.orange.fr.multis.x-echo.com
>> 
>> C:\>nslookup www.orange.fr 8.8.4.4
>> Serveur :   google-public-dns-b.google.com
>> Address:  8.8.4.4
>> 
>> DNS request timed out.
>>timeout was 2 seconds.
>> Réponse ne faisant pas autorité :
>> Nom :d.hpc.gtm.fti.net
>> Addresses:  2a01:c9c0:b3:3000::73
>>  193.252.122.73
>> Aliases:  www.orange.fr
>>  www.orange.fr.multis.x-echo.com
>> 
>> Cordialement,
>> 
>> Raphael
>> 
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
>> part de Mario VALETTI Envoyé : mercredi 30 novembre 2016 11:27 À : 
>> frnog-t...@frnog.org Objet : [FRnOG] [TECH] Route Google DNS |
>> 
>> Bonjour la liste,
>> 
>> Nous avons deux connexions Internet 'standard' avec deux FAI 
>> différents (Orange et Free).  Nous utilisons les serveurs DNS publics 
>> de Google pour fournir une résolution de noms Internet (8.8.8.8 et 
>> 8.8.4.4).
>> 
>> Nous avons remarqué, depuis les dernières semaines, que quand le 
>> trafic est routé vers les serveurs DNS via Orange, nous voyons 
>> beaucoup de paquets perdus en raison d'un ensemble de routeurs sur la 
>> route. Nous n'avons pas de paquets perdus lorsque le routage est 
>> effectué via FREE.
>> 
>> Comme nous avons un accès Internet standard, je ne suis pas sûr 
>> qu'Orange regarde et analyse ce problème - en particulier car ils 
>> disent simplement d'utiliser leurs serveurs DNS.
>> 
>> Est-ce que quelqu'un sur cette liste peut recommander une manière afin 
>> que je puisse obtenir une configuration fonctionnel et correct des 
>> routeurs ? Ici les routeurs produisant des paquets perdus :
>> 
>> 
>> Orange :
>> |---|
>> |  WinMTR statistics
>>|
>> |   Host  -   %  | Sent | Recv
>> ||--|--|
>> |   192.168.166.1 -0 | 5545 | 5545
>> | lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583
>> |  78.255.140.126 -0 | 5582 | 5582
>> | abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581
>> |pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550
>> |  p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571
>> |bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597
>> |   bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573
>> |72.14.211.26 -   31 | 2517 | 1748
>> | 108.170.244.225 -   31 | 2542 | 1778
>> |   209.85.142.23 -   31 | 2525 | 1745
>> |  google-public-dns-b.google.com -   31 | 2510 | 1736
>> 
>> 
>> 
>> Free :
>> |---
>> |  WinMTR sta

RE: [FRnOG] [TECH] Route Google DNS |

[Raphael GEYER]

Samuel,

Je confirme, aucun timeout en utilisant TCP après plusieurs essais ...

C:\>nslookup "-set vc" www.orange.fr 8.8.8.8
Serveur :   google-public-dns-a.google.com
Address:  8.8.8.8

Réponse ne faisant pas autorité :
Nom :d.hpc.gtm.fti.net
Addresses:  2a01:c9c0:b3:3000::73
  193.252.148.70
Aliases:  www.orange.fr
  www.orange.fr.multis.x-echo.com

Raphael




-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Samuel PIRON
Envoyé : mercredi 30 novembre 2016 11:48
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] RE: Route Google DNS |

Bonjour,

Le problème semble être là depuis plusieurs jours sur les lignes Orange (vu sur 
Twitter).

Est-ce qu'il y a des pertes de paquets vers 8.8.8.8 ou juste des problèmes de 
résolutions DNS ?

Est-ce que la résolution marche mieux en TCP ?
-> nslookup "-set vc" orange.fr


Cordialement,

---
Samuel


Le 30/11/2016 11:40, Raphael GEYER a écrit :
> Bonjour,
> 
> J'allais justement vous soumettre exactement le même problème.
> J'ai appelé plusieurs fois le support Orange qui m'indique que  si en 
> utilisant les DNS de Orange cela fonctionne c'est que tout est OK.
> En insistant ils sont même allé jusqu'à me remplacer la box ! Mais le 
> problème persiste bien entendu...
> 
> C:\>nslookup www.orange.fr 8.8.8.8
> Serveur :   google-public-dns-a.google.com
> Address:  8.8.8.8
> 
> DNS request timed out.
> timeout was 2 seconds.
> DNS request timed out.
> timeout was 2 seconds.
> Nom :d.hpc.gtm.fti.net
> Address:  2a01:c9c0:a3:8::70
> Aliases:  www.orange.fr
>   www.orange.fr.multis.x-echo.com
> 
> C:\>nslookup www.orange.fr 8.8.4.4
> Serveur :   google-public-dns-b.google.com
> Address:  8.8.4.4
> 
> DNS request timed out.
> timeout was 2 seconds.
> Réponse ne faisant pas autorité :
> Nom :d.hpc.gtm.fti.net
> Addresses:  2a01:c9c0:b3:3000::73
>   193.252.122.73
> Aliases:  www.orange.fr
>   www.orange.fr.multis.x-echo.com
> 
> Cordialement,
> 
> Raphael
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
> part de Mario VALETTI Envoyé : mercredi 30 novembre 2016 11:27 À : 
> frnog-t...@frnog.org Objet : [FRnOG] [TECH] Route Google DNS |
> 
> Bonjour la liste,
> 
> Nous avons deux connexions Internet 'standard' avec deux FAI 
> différents (Orange et Free).  Nous utilisons les serveurs DNS publics 
> de Google pour fournir une résolution de noms Internet (8.8.8.8 et 
> 8.8.4.4).
> 
> Nous avons remarqué, depuis les dernières semaines, que quand le 
> trafic est routé vers les serveurs DNS via Orange, nous voyons 
> beaucoup de paquets perdus en raison d'un ensemble de routeurs sur la 
> route. Nous n'avons pas de paquets perdus lorsque le routage est 
> effectué via FREE.
> 
> Comme nous avons un accès Internet standard, je ne suis pas sûr 
> qu'Orange regarde et analyse ce problème - en particulier car ils 
> disent simplement d'utiliser leurs serveurs DNS.
> 
> Est-ce que quelqu'un sur cette liste peut recommander une manière afin 
> que je puisse obtenir une configuration fonctionnel et correct des 
> routeurs ? Ici les routeurs produisant des paquets perdus :
> 
> 
> Orange :
> |---|
> |  WinMTR statistics
> |
> |   Host  -   %  | Sent | Recv
> ||--|--|
> |   192.168.166.1 -0 | 5545 | 5545
> | lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583
> |  78.255.140.126 -0 | 5582 | 5582
> | abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581
> |pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550
> |  p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571
> |bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597
> |   bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573
> |72.14.211.26 -   31 | 2517 | 1748
> | 108.170.244.225 -   31 | 2542 | 1778
> |   209.85.142.23 -   31 | 2525 | 1745
> |  google-public-dns-b.google.com -   31 | 2510 | 1736
> 
> 
> 
> Free :
> |---
> |  WinMTR statistics
>   |
> |   Host  -   %  | Sent | Recv
> ||--|--
> | 192.168.166.1 -0 | 5374 | 5374
> | 192.168.2.1 -0 | 5375 | 5375
> |   80.10.115.228 -0 | 5426 | 5426
> |   10.123.204.62 -0 | 5426 | 5426
> |ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426
> |  193.252.137.70 -1 | 5380 | 5369
> |hundredgige0-4-0-2

Re: [FRnOG] [TECH] Route Google DNS |

[Paul Birnbaum]

Problème identique sur ma ligne orange fibre pro


Cordialement

Paul Birnbaum
p...@birnbaum.io



> Le 30 nov. 2016 à 11:52, Dominique Rousseau  a écrit :
> 
> Le Wed, Nov 30, 2016 at 10:50:25AM +, Mario VALETTI 
> [mario.vale...@kytegroup.fr] a écrit:
>> Nous éprouvons des problèmes avec la résolution - Mes excuses, ce
>> n'était pas clair dans mon e-mail original ...
>> 
>> En recherchant, nous avons constaté que parfois nous ne recevions pas
>> de paquets de réponse DNS. Le tracert à travers différents FAI
>> semblait expliquer pourquoi.
> 
> Pour le coup, si les problemes constatés sont sur la connexion Orange,
> alors le traceroute montre l'inverse :)
> 
> Sinon, utilises un resolveur "local" comme suggéré par qq1 d'autre.
> 
> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 21 rue Frédéric Petit - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Route Google DNS |

[Paul Birnbaum]

Bonjour,

Même problème ici, malgré changement d’ONT ce matin, et ERL, si je met 8.8.8.8 
en DNS cela rame à mort.


Cordialement

Paul Birnbaum
p...@birnbaum.io



> Le 30 nov. 2016 à 11:48, Samuel PIRON  a écrit :
> 
> Bonjour,
> 
> Le problème semble être là depuis plusieurs jours sur les lignes Orange (vu 
> sur Twitter).
> 
> Est-ce qu'il y a des pertes de paquets vers 8.8.8.8 ou juste des problèmes de 
> résolutions DNS ?
> 
> Est-ce que la résolution marche mieux en TCP ?
> -> nslookup "-set vc" orange.fr
> 
> 
> Cordialement,
> 
> ---
> Samuel
> 
> 
> Le 30/11/2016 11:40, Raphael GEYER a écrit :
>> Bonjour,
>> J'allais justement vous soumettre exactement le même problème.
>> J'ai appelé plusieurs fois le support Orange qui m'indique que  si en
>> utilisant les DNS de Orange cela fonctionne c'est que tout est OK.
>> En insistant ils sont même allé jusqu'à me remplacer la box ! Mais le
>> problème persiste bien entendu...
>> C:\>nslookup www.orange.fr 8.8.8.8
>> Serveur :   google-public-dns-a.google.com
>> Address:  8.8.8.8
>> DNS request timed out.
>>timeout was 2 seconds.
>> DNS request timed out.
>>timeout was 2 seconds.
>> Nom :d.hpc.gtm.fti.net
>> Address:  2a01:c9c0:a3:8::70
>> Aliases:  www.orange.fr
>>  www.orange.fr.multis.x-echo.com
>> C:\>nslookup www.orange.fr 8.8.4.4
>> Serveur :   google-public-dns-b.google.com
>> Address:  8.8.4.4
>> DNS request timed out.
>>timeout was 2 seconds.
>> Réponse ne faisant pas autorité :
>> Nom :d.hpc.gtm.fti.net
>> Addresses:  2a01:c9c0:b3:3000::73
>>  193.252.122.73
>> Aliases:  www.orange.fr
>>  www.orange.fr.multis.x-echo.com
>> Cordialement,
>> Raphael
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
>> part de Mario VALETTI
>> Envoyé : mercredi 30 novembre 2016 11:27
>> À : frnog-t...@frnog.org
>> Objet : [FRnOG] [TECH] Route Google DNS |
>> Bonjour la liste,
>> Nous avons deux connexions Internet 'standard' avec deux FAI
>> différents (Orange et Free).  Nous utilisons les serveurs DNS publics
>> de Google pour fournir une résolution de noms Internet (8.8.8.8 et
>> 8.8.4.4).
>> Nous avons remarqué, depuis les dernières semaines, que quand le
>> trafic est routé vers les serveurs DNS via Orange, nous voyons
>> beaucoup de paquets perdus en raison d'un ensemble de routeurs sur la
>> route. Nous n'avons pas de paquets perdus lorsque le routage est
>> effectué via FREE.
>> Comme nous avons un accès Internet standard, je ne suis pas sûr
>> qu'Orange regarde et analyse ce problème - en particulier car ils
>> disent simplement d'utiliser leurs serveurs DNS.
>> Est-ce que quelqu'un sur cette liste peut recommander une manière afin
>> que je puisse obtenir une configuration fonctionnel et correct des
>> routeurs ? Ici les routeurs produisant des paquets perdus :
>> Orange :
>> |---|
>> |  WinMTR statistics
>>|
>> |   Host  -   %  | Sent | Recv
>> ||--|--|
>> |   192.168.166.1 -0 | 5545 | 5545
>> | lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583
>> |  78.255.140.126 -0 | 5582 | 5582
>> | abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581
>> |pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550
>> |  p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571
>> |bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597
>> |   bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573
>> |72.14.211.26 -   31 | 2517 | 1748
>> | 108.170.244.225 -   31 | 2542 | 1778
>> |   209.85.142.23 -   31 | 2525 | 1745
>> |  google-public-dns-b.google.com -   31 | 2510 | 1736
>> Free :
>> |---
>> |  WinMTR statistics  |
>> |   Host  -   %  | Sent | Recv
>> ||--|--
>> | 192.168.166.1 -0 | 5374 | 5374
>> | 192.168.2.1 -0 | 5375 | 5375
>> |   80.10.115.228 -0 | 5426 | 5426
>> |   10.123.204.62 -0 | 5426 | 5426
>> |ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426
>> |  193.252.137.70 -1 | 5380 | 5369
>> |hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 | 5421
>> |   72.14.210.106 -0 | 5425 | 5425
>> |  216.239.48.113 -0 | 5426 | 5426
>> |   216.239.58.65 -0 | 5414 | 5414
>> |  google-public-dns-a.google.com -0 | 5414 | 5414
>> Cordialement,
>> Mario
>> The content

Re: [FRnOG] [TECH] Route Google DNS |

[Dominique Rousseau]

Le Wed, Nov 30, 2016 at 10:50:25AM +, Mario VALETTI 
[mario.vale...@kytegroup.fr] a écrit:
> Nous éprouvons des problèmes avec la résolution - Mes excuses, ce
> n'était pas clair dans mon e-mail original ...
> 
> En recherchant, nous avons constaté que parfois nous ne recevions pas
> de paquets de réponse DNS. Le tracert à travers différents FAI
> semblait expliquer pourquoi.

Pour le coup, si les problemes constatés sont sur la connexion Orange,
alors le traceroute montre l'inverse :)

Sinon, utilises un resolveur "local" comme suggéré par qq1 d'autre.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Route Google DNS |

[Mario VALETTI]

Nous éprouvons des problèmes avec la résolution - Mes excuses, ce n'était pas 
clair dans mon e-mail original ...

En recherchant, nous avons constaté que parfois nous ne recevions pas de 
paquets de réponse DNS. Le tracert à travers différents FAI semblait expliquer 
pourquoi.



-Original Message-
From: David Ponzone [mailto:david.ponz...@gmail.com]
Sent: 30 November 2016 11:40
To: Mario VALETTI
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Route Google DNS |

Wednesday is the new Friday…

Euh, c’est pas plutôt la route Free qui déconne hein ?
Tu peux rien faire pour optimiser, ça merde entre Free et Google, ou alors 
c’est voulu.
Si tu vois pas de problème quand tu fais une résolution, arrête de te prendre 
la tête avec le traceroute, ça veut pas toujours dire quelque chose.


> Le 30 nov. 2016 à 11:27, Mario VALETTI  a écrit :
>
> Bonjour la liste,
>
> Nous avons deux connexions Internet 'standard' avec deux FAI différents 
> (Orange et Free).  Nous utilisons les serveurs DNS publics de Google pour 
> fournir une résolution de noms Internet (8.8.8.8 et 8.8.4.4).
>
> Nous avons remarqué, depuis les dernières semaines, que quand le trafic est 
> routé vers les serveurs DNS via Orange, nous voyons beaucoup de paquets 
> perdus en raison d'un ensemble de routeurs sur la route. Nous n'avons pas de 
> paquets perdus lorsque le routage est effectué via FREE.
>
> Comme nous avons un accès Internet standard, je ne suis pas sûr qu'Orange 
> regarde et analyse ce problème - en particulier car ils disent simplement 
> d'utiliser leurs serveurs DNS.
>
> Est-ce que quelqu'un sur cette liste peut recommander une manière afin que je 
> puisse obtenir une configuration fonctionnel et correct des routeurs ? Ici 
> les routeurs produisant des paquets perdus :
>
>
> Orange :
> |---|
> |  WinMTR statistics  
>  |
> |   Host  -   %  | Sent | Recv
> ||--|--|
> |   192.168.166.1 -0 | 5545 | 5545
> | lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583
> |  78.255.140.126 -0 | 5582 | 5582
> | abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581
> |pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550
> |  p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571
> |bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597
> |   bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573
> |72.14.211.26 -   31 | 2517 | 1748
> | 108.170.244.225 -   31 | 2542 | 1778
> |   209.85.142.23 -   31 | 2525 | 1745
> |  google-public-dns-b.google.com -   31 | 2510 | 1736
>
>
>
> Free :
> |---
> |  WinMTR statistics  |
> |   Host  -   %  | Sent | Recv
> ||--|--
> | 192.168.166.1 -0 | 5374 | 5374
> | 192.168.2.1 -0 | 5375 | 5375
> |   80.10.115.228 -0 | 5426 | 5426
> |   10.123.204.62 -0 | 5426 | 5426
> |ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426
> |  193.252.137.70 -1 | 5380 | 5369
> |hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 | 5421
> |   72.14.210.106 -0 | 5425 | 5425
> |  216.239.48.113 -0 | 5426 | 5426
> |   216.239.58.65 -0 | 5414 | 5414
> |  google-public-dns-a.google.com -0 | 5414 | 5414
>
>
>
>
>
> Cordialement,
> Mario
>
> The content of this communication is not intended for any other person. If 
> you are not the intended recipient please notify the sender immediately, 
> delete this message from your system and do not copy, transfer or disclose 
> this message or its contents to any third party. Please go to 
> http://www.kytegroup.com/index.php/general-disclaimer for full disclaimers 
> and important information. We reserve the right to monitor and record all 
> electronic messages whether received or sent by us.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

The content of this communication is not intended for any other person. If you 
are not the intended recipient please notify the sender immediately, delete 
this message from your system and do not copy, transfer or disclose this 
message or its contents to any third party. Please go to 
http://www.kytegroup.com/index.php/general-disclaimer for full disclaimers and 
important information. We reserve the right to monitor and record all 
electronic messages whether received or sent b

Re: [FRnOG] [TECH] RE: Route Google DNS |

[Samuel PIRON]

Bonjour,

Le problème semble être là depuis plusieurs jours sur les lignes Orange 
(vu sur Twitter).


Est-ce qu'il y a des pertes de paquets vers 8.8.8.8 ou juste des 
problèmes de résolutions DNS ?


Est-ce que la résolution marche mieux en TCP ?
-> nslookup "-set vc" orange.fr


Cordialement,

---
Samuel


Le 30/11/2016 11:40, Raphael GEYER a écrit :

Bonjour,

J'allais justement vous soumettre exactement le même problème.
J'ai appelé plusieurs fois le support Orange qui m'indique que  si en
utilisant les DNS de Orange cela fonctionne c'est que tout est OK.
En insistant ils sont même allé jusqu'à me remplacer la box ! Mais le
problème persiste bien entendu...

C:\>nslookup www.orange.fr 8.8.8.8
Serveur :   google-public-dns-a.google.com
Address:  8.8.8.8

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
Nom :d.hpc.gtm.fti.net
Address:  2a01:c9c0:a3:8::70
Aliases:  www.orange.fr
  www.orange.fr.multis.x-echo.com

C:\>nslookup www.orange.fr 8.8.4.4
Serveur :   google-public-dns-b.google.com
Address:  8.8.4.4

DNS request timed out.
timeout was 2 seconds.
Réponse ne faisant pas autorité :
Nom :d.hpc.gtm.fti.net
Addresses:  2a01:c9c0:b3:3000::73
  193.252.122.73
Aliases:  www.orange.fr
  www.orange.fr.multis.x-echo.com

Cordialement,

Raphael


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
part de Mario VALETTI
Envoyé : mercredi 30 novembre 2016 11:27
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Route Google DNS |

Bonjour la liste,

Nous avons deux connexions Internet 'standard' avec deux FAI
différents (Orange et Free).  Nous utilisons les serveurs DNS publics
de Google pour fournir une résolution de noms Internet (8.8.8.8 et
8.8.4.4).

Nous avons remarqué, depuis les dernières semaines, que quand le
trafic est routé vers les serveurs DNS via Orange, nous voyons
beaucoup de paquets perdus en raison d'un ensemble de routeurs sur la
route. Nous n'avons pas de paquets perdus lorsque le routage est
effectué via FREE.

Comme nous avons un accès Internet standard, je ne suis pas sûr
qu'Orange regarde et analyse ce problème - en particulier car ils
disent simplement d'utiliser leurs serveurs DNS.

Est-ce que quelqu'un sur cette liste peut recommander une manière afin
que je puisse obtenir une configuration fonctionnel et correct des
routeurs ? Ici les routeurs produisant des paquets perdus :


Orange :
|---|
|  WinMTR statistics
|
|   Host  -   %  | Sent | Recv
||--|--|
|   192.168.166.1 -0 | 5545 | 5545
| lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583
|  78.255.140.126 -0 | 5582 | 5582
| abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581
|pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550
|  p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571
|bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597
|   bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573
|72.14.211.26 -   31 | 2517 | 1748
| 108.170.244.225 -   31 | 2542 | 1778
|   209.85.142.23 -   31 | 2525 | 1745
|  google-public-dns-b.google.com -   31 | 2510 | 1736



Free :
|---
|  WinMTR statistics
  |

|   Host  -   %  | Sent | Recv
||--|--
| 192.168.166.1 -0 | 5374 | 5374
| 192.168.2.1 -0 | 5375 | 5375
|   80.10.115.228 -0 | 5426 | 5426
|   10.123.204.62 -0 | 5426 | 5426
|ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426
|  193.252.137.70 -1 | 5380 | 5369
|hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 | 5421
|   72.14.210.106 -0 | 5425 | 5425
|  216.239.48.113 -0 | 5426 | 5426
|   216.239.58.65 -0 | 5414 | 5414
|  google-public-dns-a.google.com -0 | 5414 | 5414





Cordialement,
Mario

The content of this communication is not intended for any other
person. If you are not the intended recipient please notify the sender
immediately, delete this message from your system and do not copy,
transfer or disclose this message or its contents to any third party.
Please go to http://www.kytegroup.com/index.php/general-disclaimer for
full disclaimers and important information. We reserve the right to
monitor and record all electronic messages whether received or sent by
us.

--

Re: [FRnOG] [TECH] Route Google DNS |

[Stéphane Karges]

hello,

as tu tester avec d’autre service de DNS type opendns ou autre pour voir si tu 
avais les meme problem?

Stéphane
> Le 30 nov. 2016 à 11:27, Mario VALETTI  a écrit :
> 
> Bonjour la liste,
> 
> Nous avons deux connexions Internet 'standard' avec deux FAI différents 
> (Orange et Free).  Nous utilisons les serveurs DNS publics de Google pour 
> fournir une résolution de noms Internet (8.8.8.8 et 8.8.4.4).
> 
> Nous avons remarqué, depuis les dernières semaines, que quand le trafic est 
> routé vers les serveurs DNS via Orange, nous voyons beaucoup de paquets 
> perdus en raison d'un ensemble de routeurs sur la route. Nous n'avons pas de 
> paquets perdus lorsque le routage est effectué via FREE.
> 
> Comme nous avons un accès Internet standard, je ne suis pas sûr qu'Orange 
> regarde et analyse ce problème - en particulier car ils disent simplement 
> d'utiliser leurs serveurs DNS.
> 
> Est-ce que quelqu'un sur cette liste peut recommander une manière afin que je 
> puisse obtenir une configuration fonctionnel et correct des routeurs ? Ici 
> les routeurs produisant des paquets perdus :
> 
> 
> Orange :
> |---|
> |  WinMTR statistics  
>  |
> |   Host  -   %  | Sent | Recv
> ||--|--|
> |   192.168.166.1 -0 | 5545 | 5545
> | lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583
> |  78.255.140.126 -0 | 5582 | 5582
> | abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581
> |pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550
> |  p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571
> |bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597
> |   bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573
> |72.14.211.26 -   31 | 2517 | 1748
> | 108.170.244.225 -   31 | 2542 | 1778
> |   209.85.142.23 -   31 | 2525 | 1745
> |  google-public-dns-b.google.com -   31 | 2510 | 1736
> 
> 
> 
> Free :
> |---
> |  WinMTR statistics  |
> |   Host  -   %  | Sent | Recv
> ||--|--
> | 192.168.166.1 -0 | 5374 | 5374
> | 192.168.2.1 -0 | 5375 | 5375
> |   80.10.115.228 -0 | 5426 | 5426
> |   10.123.204.62 -0 | 5426 | 5426
> |ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426
> |  193.252.137.70 -1 | 5380 | 5369
> |hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 | 5421
> |   72.14.210.106 -0 | 5425 | 5425
> |  216.239.48.113 -0 | 5426 | 5426
> |   216.239.58.65 -0 | 5414 | 5414
> |  google-public-dns-a.google.com -0 | 5414 | 5414
> 
> 
> 
> 
> 
> Cordialement,
> Mario
> 
> The content of this communication is not intended for any other person. If 
> you are not the intended recipient please notify the sender immediately, 
> delete this message from your system and do not copy, transfer or disclose 
> this message or its contents to any third party. Please go to 
> http://www.kytegroup.com/index.php/general-disclaimer for full disclaimers 
> and important information. We reserve the right to monitor and record all 
> electronic messages whether received or sent by us.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Route Google DNS |

[Laurent CARON]

On 30/11/2016 11:39, David Ponzone wrote:

Wednesday is the new Friday…


Ils n'ont peut-être plus accès à zone-telechargement ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Route Google DNS |

[Raphael GEYER]

Bonjour,

J'allais justement vous soumettre exactement le même problème.
J'ai appelé plusieurs fois le support Orange qui m'indique que  si en utilisant 
les DNS de Orange cela fonctionne c'est que tout est OK.
En insistant ils sont même allé jusqu'à me remplacer la box ! Mais le problème 
persiste bien entendu...

C:\>nslookup www.orange.fr 8.8.8.8
Serveur :   google-public-dns-a.google.com
Address:  8.8.8.8

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
Nom :d.hpc.gtm.fti.net
Address:  2a01:c9c0:a3:8::70
Aliases:  www.orange.fr
  www.orange.fr.multis.x-echo.com

C:\>nslookup www.orange.fr 8.8.4.4
Serveur :   google-public-dns-b.google.com
Address:  8.8.4.4

DNS request timed out.
timeout was 2 seconds.
Réponse ne faisant pas autorité :
Nom :d.hpc.gtm.fti.net
Addresses:  2a01:c9c0:b3:3000::73
  193.252.122.73
Aliases:  www.orange.fr
  www.orange.fr.multis.x-echo.com

Cordialement,

Raphael


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Mario VALETTI
Envoyé : mercredi 30 novembre 2016 11:27
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Route Google DNS |

Bonjour la liste,

Nous avons deux connexions Internet 'standard' avec deux FAI différents (Orange 
et Free).  Nous utilisons les serveurs DNS publics de Google pour fournir une 
résolution de noms Internet (8.8.8.8 et 8.8.4.4).

Nous avons remarqué, depuis les dernières semaines, que quand le trafic est 
routé vers les serveurs DNS via Orange, nous voyons beaucoup de paquets perdus 
en raison d'un ensemble de routeurs sur la route. Nous n'avons pas de paquets 
perdus lorsque le routage est effectué via FREE.

Comme nous avons un accès Internet standard, je ne suis pas sûr qu'Orange 
regarde et analyse ce problème - en particulier car ils disent simplement 
d'utiliser leurs serveurs DNS.

Est-ce que quelqu'un sur cette liste peut recommander une manière afin que je 
puisse obtenir une configuration fonctionnel et correct des routeurs ? Ici les 
routeurs produisant des paquets perdus :


Orange :
|---|
|  WinMTR statistics
   |
|   Host  -   %  | Sent | Recv
||--|--|
|   192.168.166.1 -0 | 5545 | 5545
| lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583
|  78.255.140.126 -0 | 5582 | 5582
| abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581
|pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550
|  p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571
|bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597
|   bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573
|72.14.211.26 -   31 | 2517 | 1748
| 108.170.244.225 -   31 | 2542 | 1778
|   209.85.142.23 -   31 | 2525 | 1745
|  google-public-dns-b.google.com -   31 | 2510 | 1736



Free :
|---
|  WinMTR statistics  |
|   Host  -   %  | Sent | Recv
||--|--
| 192.168.166.1 -0 | 5374 | 5374
| 192.168.2.1 -0 | 5375 | 5375
|   80.10.115.228 -0 | 5426 | 5426
|   10.123.204.62 -0 | 5426 | 5426
|ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426
|  193.252.137.70 -1 | 5380 | 5369
|hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 | 5421
|   72.14.210.106 -0 | 5425 | 5425
|  216.239.48.113 -0 | 5426 | 5426
|   216.239.58.65 -0 | 5414 | 5414
|  google-public-dns-a.google.com -0 | 5414 | 5414





Cordialement,
Mario

The content of this communication is not intended for any other person. If you 
are not the intended recipient please notify the sender immediately, delete 
this message from your system and do not copy, transfer or disclose this 
message or its contents to any third party. Please go to 
http://www.kytegroup.com/index.php/general-disclaimer for full disclaimers and 
important information. We reserve the right to monitor and record all 
electronic messages whether received or sent by us.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Route Google DNS |

[David Ponzone]

Wednesday is the new Friday…

Euh, c’est pas plutôt la route Free qui déconne hein ?
Tu peux rien faire pour optimiser, ça merde entre Free et Google, ou alors 
c’est voulu.
Si tu vois pas de problème quand tu fais une résolution, arrête de te prendre 
la tête avec le traceroute, ça veut pas toujours dire quelque chose.


> Le 30 nov. 2016 à 11:27, Mario VALETTI  a écrit :
> 
> Bonjour la liste,
> 
> Nous avons deux connexions Internet 'standard' avec deux FAI différents 
> (Orange et Free).  Nous utilisons les serveurs DNS publics de Google pour 
> fournir une résolution de noms Internet (8.8.8.8 et 8.8.4.4).
> 
> Nous avons remarqué, depuis les dernières semaines, que quand le trafic est 
> routé vers les serveurs DNS via Orange, nous voyons beaucoup de paquets 
> perdus en raison d'un ensemble de routeurs sur la route. Nous n'avons pas de 
> paquets perdus lorsque le routage est effectué via FREE.
> 
> Comme nous avons un accès Internet standard, je ne suis pas sûr qu'Orange 
> regarde et analyse ce problème - en particulier car ils disent simplement 
> d'utiliser leurs serveurs DNS.
> 
> Est-ce que quelqu'un sur cette liste peut recommander une manière afin que je 
> puisse obtenir une configuration fonctionnel et correct des routeurs ? Ici 
> les routeurs produisant des paquets perdus :
> 
> 
> Orange :
> |---|
> |  WinMTR statistics  
>  |
> |   Host  -   %  | Sent | Recv
> ||--|--|
> |   192.168.166.1 -0 | 5545 | 5545
> | lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583
> |  78.255.140.126 -0 | 5582 | 5582
> | abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581
> |pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550
> |  p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571
> |bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597
> |   bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573
> |72.14.211.26 -   31 | 2517 | 1748
> | 108.170.244.225 -   31 | 2542 | 1778
> |   209.85.142.23 -   31 | 2525 | 1745
> |  google-public-dns-b.google.com -   31 | 2510 | 1736
> 
> 
> 
> Free :
> |---
> |  WinMTR statistics  |
> |   Host  -   %  | Sent | Recv
> ||--|--
> | 192.168.166.1 -0 | 5374 | 5374
> | 192.168.2.1 -0 | 5375 | 5375
> |   80.10.115.228 -0 | 5426 | 5426
> |   10.123.204.62 -0 | 5426 | 5426
> |ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426
> |  193.252.137.70 -1 | 5380 | 5369
> |hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 | 5421
> |   72.14.210.106 -0 | 5425 | 5425
> |  216.239.48.113 -0 | 5426 | 5426
> |   216.239.58.65 -0 | 5414 | 5414
> |  google-public-dns-a.google.com -0 | 5414 | 5414
> 
> 
> 
> 
> 
> Cordialement,
> Mario
> 
> The content of this communication is not intended for any other person. If 
> you are not the intended recipient please notify the sender immediately, 
> delete this message from your system and do not copy, transfer or disclose 
> this message or its contents to any third party. Please go to 
> http://www.kytegroup.com/index.php/general-disclaimer for full disclaimers 
> and important information. We reserve the right to monitor and record all 
> electronic messages whether received or sent by us.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Route Google DNS |

[Laurent CARON]

On 30/11/2016 11:27, Mario VALETTI wrote:

Est-ce que quelqu'un sur cette liste peut recommander une manière afin que je 
puisse obtenir une configuration fonctionnel et correct des routeurs ? Ici les 
routeurs produisant des paquets perdus :



Bonjour,

Pourquoi ne pas utiliser un résolveur interne (VM, raspberry PI, fonera, 
...) ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Route Google DNS |

[Dominique Rousseau]

Le Wed, Nov 30, 2016 at 10:27:25AM +, Mario VALETTI 
[mario.vale...@kytegroup.fr] a écrit:
> Bonjour la liste,
> 
> Nous avons deux connexions Internet 'standard' avec deux FAI
> différents (Orange et Free).  Nous utilisons les serveurs DNS publics
> de Google pour fournir une résolution de noms Internet (8.8.8.8 et
> 8.8.4.4).
> 
> Nous avons remarqué, depuis les dernières semaines, que quand le
> trafic est routé vers les serveurs DNS via Orange, nous voyons
> beaucoup de paquets perdus en raison d'un ensemble de routeurs sur la
> route. Nous n'avons pas de paquets perdus lorsque le routage est
> effectué via FREE.

Tes traceroute montrent precisement l'inverse :

> Orange :
> |---|
[...]
> |bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597
> |   bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573
> |72.14.211.26 -   31 | 2517 | 1748
> | 108.170.244.225 -   31 | 2542 | 1778
> |   209.85.142.23 -   31 | 2525 | 1745
> |  google-public-dns-b.google.com -   31 | 2510 | 1736

Les noms "proxad.net", c'est une connexion Free.

> Free :
[...]
> |ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426
> |  193.252.137.70 -1 | 5380 | 5369
> |hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 | 5421
> |   72.14.210.106 -0 | 5425 | 5425
> |  216.239.48.113 -0 | 5426 | 5426
> |   216.239.58.65 -0 | 5414 | 5414
> |  google-public-dns-a.google.com -0 | 5414 | 5414

Et les "francetelecom.net" sont chez Orange.


Pour "comment obtenir que ca fonctionne bien", ben tu configures
ton reseau pour router 8.8.8.8 et 8.8.8.4 uniquement (ou de preference)
par l'acces qui fonctionne bien.

Et sinon, tu appelles le support technique de Free, et tu leurs dis que
tel service (les serveurs DNS publics de Google) ne sont pas joignables
correctement.
Et si ils s'en foutent, ben tant pis.
(si tu peux, et que ca compte vraiment pour toi, changes de FAI pour cet
acces là)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Route Google DNS |

[Mario VALETTI]

Bonjour la liste,

Nous avons deux connexions Internet 'standard' avec deux FAI différents (Orange 
et Free).  Nous utilisons les serveurs DNS publics de Google pour fournir une 
résolution de noms Internet (8.8.8.8 et 8.8.4.4).

Nous avons remarqué, depuis les dernières semaines, que quand le trafic est 
routé vers les serveurs DNS via Orange, nous voyons beaucoup de paquets perdus 
en raison d'un ensemble de routeurs sur la route. Nous n'avons pas de paquets 
perdus lorsque le routage est effectué via FREE.

Comme nous avons un accès Internet standard, je ne suis pas sûr qu'Orange 
regarde et analyse ce problème - en particulier car ils disent simplement 
d'utiliser leurs serveurs DNS.

Est-ce que quelqu'un sur cette liste peut recommander une manière afin que je 
puisse obtenir une configuration fonctionnel et correct des routeurs ? Ici les 
routeurs produisant des paquets perdus :


Orange :
|---|
|  WinMTR statistics
   |
|   Host  -   %  | Sent | Recv
||--|--|
|   192.168.166.1 -0 | 5545 | 5545
| lns-bzn-36-82-251-1-254.adsl.proxad.net -0 | 5583 | 5583
|  78.255.140.126 -0 | 5582 | 5582
| abb75-4x-1-v902.intf.nro.proxad.net -0 | 5581 | 5581
|pes75-49m-1-v904.intf.nro.proxad.net -0 | 5550 | 5550
|  p13-49m-3-v814.intf.nro.proxad.net -0 | 5571 | 5571
|bzn-crs16-2-be1117.intf.routers.proxad.net -0 | 5597 | 5597
|   bzn-crs16-2-be1005.routers.proxad.net -0 | 5573 | 5573
|72.14.211.26 -   31 | 2517 | 1748
| 108.170.244.225 -   31 | 2542 | 1778
|   209.85.142.23 -   31 | 2525 | 1745
|  google-public-dns-b.google.com -   31 | 2510 | 1736



Free :
|---
|  WinMTR statistics  |
|   Host  -   %  | Sent | Recv
||--|--
| 192.168.166.1 -0 | 5374 | 5374
| 192.168.2.1 -0 | 5375 | 5375
|   80.10.115.228 -0 | 5426 | 5426
|   10.123.204.62 -0 | 5426 | 5426
|ae44-0.niaub102.aubervilliers.francetelecom.net -0 | 5426 | 5426
|  193.252.137.70 -1 | 5380 | 5369
|hundredgige0-4-0-2.lontr4.london.opentransit.net -0 | 5421 | 5421
|   72.14.210.106 -0 | 5425 | 5425
|  216.239.48.113 -0 | 5426 | 5426
|   216.239.58.65 -0 | 5414 | 5414
|  google-public-dns-a.google.com -0 | 5414 | 5414





Cordialement,
Mario

The content of this communication is not intended for any other person. If you 
are not the intended recipient please notify the sender immediately, delete 
this message from your system and do not copy, transfer or disclose this 
message or its contents to any third party. Please go to 
http://www.kytegroup.com/index.php/general-disclaimer for full disclaimers and 
important information. We reserve the right to monitor and record all 
electronic messages whether received or sent by us.

---
Liste de diffusion du FRnOG
http://www.frnog.org/