Re: [FRnOG] [TECH] accès à https://myaccount.google.com

[Arnaud Launay]

Le Mon, Apr 06, 2020 at 07:49:21PM +0200, Clément Guivy a écrit:
> On dirait bien que j'ai le même problème pour https://peering.google.com que
> pour https://myaccount.google.com, même symptômes que ce soit accès via
> navigateur ou traceroute, j'ai un site depuis lequel l'IP résolue
> (172.217.19.238) est injoignable. L'autre site résoud le nom sur
> 216.58.206.238 et tout fonctionne bien, y compris traceroute vers
> 172.217.19.238.
> Tu observes quelque chose de similaire du coup ?

Ah non non :) Moi c'est purement le login/pass qu'il n'aime pas...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] accès à https://myaccount.google.com

[Clément Guivy]

On 06/04/2020 18:50, Arnaud Launay wrote:

(Accessoirement, si quelqu'un de Google nous lit ici, je n'arrive
pas à me connecter à https://peering.google.com/ , et le noc ne
me répond pas sur ce point précis, c'est un peu dommage quand
j'ai besoin de jeter un œil sur notre lien...)


On dirait bien que j'ai le même problème pour https://peering.google.com 
que pour https://myaccount.google.com, même symptômes que ce soit accès 
via navigateur ou traceroute, j'ai un site depuis lequel l'IP résolue 
(172.217.19.238) est injoignable. L'autre site résoud le nom sur 
216.58.206.238 et tout fonctionne bien, y compris traceroute vers 
172.217.19.238.

Tu observes quelque chose de similaire du coup ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] accès à https://myaccount.google.com

[Arnaud Launay]

Le Mon, Apr 06, 2020 at 05:20:52PM +0200, Clément Guivy a écrit:
> Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit de
> nos transitaires des annonces en provenance de l'AS google plus spécifiques
> que ce que google annonce sur France IX. Exemple Google annonce
> 216.58.192.0/19 via France IX, mais par transitaire on reçoit
> 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble normal ?

Oui. Enfin, plus exactement, c'est voulu par Google. Que ce soit
"normal" ou non est une interprétation laissée au lecteur...

Je crois qu'ils réservent les plus spécifiques aux AS avec qui
ils peerent à plusieurs endroits, et envoient uniquement les
géographiques spécifiques,  plus des grands ensembles, sur les
route-server. Si tu montes une session privée avec eux, il est
possible que du coup ils t'envoient tout.


(Accessoirement, si quelqu'un de Google nous lit ici, je n'arrive
pas à me connecter à https://peering.google.com/ , et le noc ne
me répond pas sur ce point précis, c'est un peu dommage quand
j'ai besoin de jeter un œil sur notre lien...)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] accès à https://myaccount.google.com

[David Ponzone]

Ben si le filtre est en input du côté du WAN de ton client, genre:

From 172/8 -> deny

Ça va faire exactement ce que tu vois, surtout que le 172.217.19.238 est à 
priori au saut 8.

Essaie de pinger 172.65.10.1

Si ça marche pas non plus, y a plus trop de doute.


> Le 6 avr. 2020 à 17:42, Clément Guivy  a écrit :
> 
> C'est une idée en effet, mais si c'était le cas, mon traceroute n'irait même 
> pas jusque chez google, si ? ci-dessous le traceroute depuis le site 
> défectueux, le saut 72.14.194.189 est chez google :
> 
> $ traceroute myaccount.google.com
> traceroute to myaccount.google.com (172.217.19.238), 30 hops max, 60 byte 
> packets
> 1  192.168.110.193 (192.168.110.193)  0.617 ms  1.312 ms  1.296 ms
> 2  37.58.144.102 (37.58.144.102)  1.560 ms  1.576 ms  1.583 ms
> 3  100.65.0.134 (100.65.0.134)  1.808 ms  1.769 ms  1.734 ms
> 4  c2-vno.c1-ntc.c1-ntc.backbone.adista.fr (212.51.191.239)  15.704 ms  
> 15.743 ms  15.858 ms
> 5  72.14.194.189 (72.14.194.189)  15.452 ms  15.403 ms  15.315 ms
> 6  108.170.244.193 (108.170.244.193)  14.982 ms 108.170.245.1 (108.170.245.1) 
>  15.414 ms 108.170.244.193 (108.170.244.193)  14.446 ms
> 7  216.239.59.209 (216.239.59.209)  14.358 ms 216.239.59.211 (216.239.59.211) 
>  14.483 ms 216.239.59.209 (216.239.59.209)  14.544 ms
> 8  * * *
> 9  * * *
> 10  * * *
> [ lignes suivantes zappées, on n'a rien de plus ensuite ]
> 
> 
> 
> Le 2020-04-06 17:39, Raphael Mazelier a écrit :
>> Non mais je sais :^p mais des filtres en 172/8 j'en ai vu un paquet
>> dans ma carrière.
>> Cdt,
>> On 06/04/2020 17:29, Yoann Moulin wrote:
>>> Le 06/04/2020 à 17:27, Raphael Mazelier a écrit :
 172. Il n'y a que moi que cela fait tilter ? :)
>>> NetRange:   172.217.0.0 - 172.217.255.255
>>> CIDR:   172.217.0.0/16
>>> NetName:GOOGLE
>>> NetHandle:  NET-172-217-0-0-1
>>> Parent: NET172 (NET-172-0-0-0-0)
>>> NetType:Direct Allocation
>>> OriginAS:   AS15169
>>> Organization:   Google LLC (GOGL)
>>> RegDate:2012-04-16
>>> Updated:2012-04-16
>>> Ref:https://rdap.arin.net/registry/ip/172.217.0.0
>>> NetRange:   172.16.0.0 - 172.31.255.255
>>> CIDR:   172.16.0.0/12
>>> NetName:PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
>>> NetHandle:  NET-172-16-0-0-1
>>> Parent: NET172 (NET-172-0-0-0-0)
>>> NetType:IANA Special Use
>>> ;)
 On 06/04/2020 17:20, Clément Guivy wrote:
> bonjour,
> Des users nous remontent des problèmes pour accéder à 
> https://myaccount.google.com/ (l'authentification de google pour ses 
> différents
> services) depuis un site en particulier (qui a son propre accès 
> internet). Concrètement dans ce cas c'est un timeout, on ne reçoit aucun
> paquet en réponse de la part de google.
> Mes constatations :
> Depuis le site pour lequel cela ne fonctionne pas, myaccount.google.com 
> résoud sur 172.217.19.238
> Depuis le site pour lequel cela fonctionne, myaccount.google.com résoud 
> sur 216.58.206.238
> Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne 
> répond pas, le ping vers 216.58.206.238 répond
> Depuis le site qui fonctionne, le ping vers les deux IP répond
> Depuis le site qui ne fonctionne pas, le traceroute vers 172.217.19.238 
> arrive jusque chez google, dernier saut 216.239.59.209 (IP google),
> puis pas de réponse au delà
> Depuis le site qui fonctionne, le traceroute vers 172.217.19.238 arrive à 
> destination
> Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour 
> utiliser les mêmes que ceux du site qui fonctionne, tout fonctionne bien.
> Donc en conclusion, depuis le site qui ne fonctionne pas, la résolution 
> DNS de myaccount.google.com nous répond une IP qui n'est pas joignable
> depuis ce site. Un traceroute vers cette IP montre que 1) elle est 
> joignable depuis d'autres endroits, donc elle n'est pas entièrement HS, et
> 2) quand on tente de la joindre on arrive jusque chez google, donc on ne 
> peut pas incriminer notre FAI sur cette base.
> Des idées ?
> Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit 
> de nos transitaires des annonces en provenance de l'AS google plus
> spécifiques que ce que google annonce sur France IX. Exemple Google 
> annonce 216.58.192.0/19 via France IX, mais par transitaire on reçoit
> 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble 
> normal ?
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] accès à https://myaccount.google.com

[Clément Guivy]

C'est une idée en effet, mais si c'était le cas, mon traceroute n'irait 
même pas jusque chez google, si ? ci-dessous le traceroute depuis le 
site défectueux, le saut 72.14.194.189 est chez google :


$ traceroute myaccount.google.com
traceroute to myaccount.google.com (172.217.19.238), 30 hops max, 60 
byte packets

 1  192.168.110.193 (192.168.110.193)  0.617 ms  1.312 ms  1.296 ms
 2  37.58.144.102 (37.58.144.102)  1.560 ms  1.576 ms  1.583 ms
 3  100.65.0.134 (100.65.0.134)  1.808 ms  1.769 ms  1.734 ms
 4  c2-vno.c1-ntc.c1-ntc.backbone.adista.fr (212.51.191.239)  15.704 ms  
15.743 ms  15.858 ms

 5  72.14.194.189 (72.14.194.189)  15.452 ms  15.403 ms  15.315 ms
 6  108.170.244.193 (108.170.244.193)  14.982 ms 108.170.245.1 
(108.170.245.1)  15.414 ms 108.170.244.193 (108.170.244.193)  14.446 ms
 7  216.239.59.209 (216.239.59.209)  14.358 ms 216.239.59.211 
(216.239.59.211)  14.483 ms 216.239.59.209 (216.239.59.209)  14.544 ms

 8  * * *
 9  * * *
10  * * *
[ lignes suivantes zappées, on n'a rien de plus ensuite ]



Le 2020-04-06 17:39, Raphael Mazelier a écrit :

Non mais je sais :^p mais des filtres en 172/8 j'en ai vu un paquet
dans ma carrière.

Cdt,

On 06/04/2020 17:29, Yoann Moulin wrote:

Le 06/04/2020 à 17:27, Raphael Mazelier a écrit :

172. Il n'y a que moi que cela fait tilter ? :)

NetRange:   172.217.0.0 - 172.217.255.255
CIDR:   172.217.0.0/16
NetName:GOOGLE
NetHandle:  NET-172-217-0-0-1
Parent: NET172 (NET-172-0-0-0-0)
NetType:Direct Allocation
OriginAS:   AS15169
Organization:   Google LLC (GOGL)
RegDate:2012-04-16
Updated:2012-04-16
Ref:https://rdap.arin.net/registry/ip/172.217.0.0

NetRange:   172.16.0.0 - 172.31.255.255
CIDR:   172.16.0.0/12
NetName:PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
NetHandle:  NET-172-16-0-0-1
Parent: NET172 (NET-172-0-0-0-0)
NetType:IANA Special Use

;)


On 06/04/2020 17:20, Clément Guivy wrote:

bonjour,

Des users nous remontent des problèmes pour accéder à 
https://myaccount.google.com/ (l'authentification de google pour ses 
différents
services) depuis un site en particulier (qui a son propre accès 
internet). Concrètement dans ce cas c'est un timeout, on ne reçoit 
aucun

paquet en réponse de la part de google.

Mes constatations :

Depuis le site pour lequel cela ne fonctionne pas, 
myaccount.google.com résoud sur 172.217.19.238
Depuis le site pour lequel cela fonctionne, myaccount.google.com 
résoud sur 216.58.206.238


Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne 
répond pas, le ping vers 216.58.206.238 répond

Depuis le site qui fonctionne, le ping vers les deux IP répond

Depuis le site qui ne fonctionne pas, le traceroute vers 
172.217.19.238 arrive jusque chez google, dernier saut 
216.239.59.209 (IP google),

puis pas de réponse au delà
Depuis le site qui fonctionne, le traceroute vers 172.217.19.238 
arrive à destination


Si je modifie les résolveurs des PC du site qui ne fonctionne pas 
pour utiliser les mêmes que ceux du site qui fonctionne, tout 
fonctionne bien.


Donc en conclusion, depuis le site qui ne fonctionne pas, la 
résolution DNS de myaccount.google.com nous répond une IP qui n'est 
pas joignable
depuis ce site. Un traceroute vers cette IP montre que 1) elle est 
joignable depuis d'autres endroits, donc elle n'est pas entièrement 
HS, et
2) quand on tente de la joindre on arrive jusque chez google, donc 
on ne peut pas incriminer notre FAI sur cette base.


Des idées ?

Autre curiosité pas forcément liée au problème, je remarque qu'on 
reçoit de nos transitaires des annonces en provenance de l'AS google 
plus
spécifiques que ce que google annonce sur France IX. Exemple Google 
annonce 216.58.192.0/19 via France IX, mais par transitaire on 
reçoit
216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous 
semble normal ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Etrange soudaine restriction sur FTTH Kosc

[laurent guiraud]

Tu as lu les STAS ? :)

Le lun. 6 avr. 2020 à 15:55, David Ponzone  a
écrit :

> Pour ceux qui collectent du FTTH Kosc et qui montent plus de 2 sessions
> PPPoE dessus (depuis le même CPE):
>
> Avez-vous déjà eu un bloquage des sessions PPPoE à 2 max par FTTH ?
> Quand on tente de monter la 3eme: pas de réponse au PADI comme s’il était
> filtré.
>
> C’est déjà arrivé au moins une fois, et le problème s’était réglé « par
> magie ».
> Et là, ça recommence et ça fait 3/4 jours.
> Evidemment, Kosc n’a rien changé….
>
> Si quelqu’un a le temps de reproduire de son côté….
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] accès à https://myaccount.google.com

[Raphael Mazelier]

Non mais je sais :^p mais des filtres en 172/8 j'en ai vu un paquet dans 
ma carrière.


Cdt,

On 06/04/2020 17:29, Yoann Moulin wrote:

Le 06/04/2020 à 17:27, Raphael Mazelier a écrit :

172. Il n'y a que moi que cela fait tilter ? :)

NetRange:   172.217.0.0 - 172.217.255.255
CIDR:   172.217.0.0/16
NetName:GOOGLE
NetHandle:  NET-172-217-0-0-1
Parent: NET172 (NET-172-0-0-0-0)
NetType:Direct Allocation
OriginAS:   AS15169
Organization:   Google LLC (GOGL)
RegDate:2012-04-16
Updated:2012-04-16
Ref:https://rdap.arin.net/registry/ip/172.217.0.0

NetRange:   172.16.0.0 - 172.31.255.255
CIDR:   172.16.0.0/12
NetName:PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
NetHandle:  NET-172-16-0-0-1
Parent: NET172 (NET-172-0-0-0-0)
NetType:IANA Special Use

;)


On 06/04/2020 17:20, Clément Guivy wrote:

bonjour,

Des users nous remontent des problèmes pour accéder à 
https://myaccount.google.com/ (l'authentification de google pour ses différents
services) depuis un site en particulier (qui a son propre accès internet). 
Concrètement dans ce cas c'est un timeout, on ne reçoit aucun
paquet en réponse de la part de google.

Mes constatations :

Depuis le site pour lequel cela ne fonctionne pas, myaccount.google.com résoud 
sur 172.217.19.238
Depuis le site pour lequel cela fonctionne, myaccount.google.com résoud sur 
216.58.206.238

Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne répond 
pas, le ping vers 216.58.206.238 répond
Depuis le site qui fonctionne, le ping vers les deux IP répond

Depuis le site qui ne fonctionne pas, le traceroute vers 172.217.19.238 arrive 
jusque chez google, dernier saut 216.239.59.209 (IP google),
puis pas de réponse au delà
Depuis le site qui fonctionne, le traceroute vers 172.217.19.238 arrive à 
destination

Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour utiliser 
les mêmes que ceux du site qui fonctionne, tout fonctionne bien.

Donc en conclusion, depuis le site qui ne fonctionne pas, la résolution DNS de 
myaccount.google.com nous répond une IP qui n'est pas joignable
depuis ce site. Un traceroute vers cette IP montre que 1) elle est joignable 
depuis d'autres endroits, donc elle n'est pas entièrement HS, et
2) quand on tente de la joindre on arrive jusque chez google, donc on ne peut 
pas incriminer notre FAI sur cette base.

Des idées ?

Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit de nos 
transitaires des annonces en provenance de l'AS google plus
spécifiques que ce que google annonce sur France IX. Exemple Google annonce 
216.58.192.0/19 via France IX, mais par transitaire on reçoit
216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble normal ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] accès à https://myaccount.google.com

[Stephane Bortzmeyer]

On Mon, Apr 06, 2020 at 05:20:52PM +0200,
 Clément Guivy  wrote 
 a message of 49 lines which said:

> Donc en conclusion, depuis le site qui ne fonctionne pas, la
> résolution DNS de myaccount.google.com nous répond une IP qui n'est
> pas joignable depuis ce site.

Les sondes Atlas montrent qu'il existe beaucoup d'IP pour ce nom, sur
divers préfixes :

% blaeu-resolve -c FR -r 100 --type A myaccount.google.com
[216.58.206.238] : 16 occurrences
[216.58.204.142] : 7 occurrences
[172.217.22.142] : 11 occurrences
[216.58.215.46] : 14 occurrences
[216.58.213.174] : 6 occurrences
[216.58.198.206] : 4 occurrences
[172.217.19.46] : 1 occurrences
[172.217.171.206] : 1 occurrences
[216.58.204.110] : 5 occurrences
[216.58.201.238] : 5 occurrences
[216.58.209.238] : 12 occurrences
[216.58.213.142] : 6 occurrences
[172.217.16.206] : 1 occurrences
[172.217.18.206] : 4 occurrences
[172.217.19.206] : 1 occurrences
[172.217.19.238] : 5 occurrences
[216.58.207.46] : 1 occurrences
Test #24619982 done at 2020-04-06T15:27:05Z

Hypothèse : quelqu'un qui a cru que 172.16.0.0/12 était 172.0.0.0/8 et
il l'a bogonisé ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] accès à https://myaccount.google.com

[Richard Baret]

 Salut,
Cette plage RFC1918 s'arrête à 172.31.255.255 donc y a pas de souci (:

Richard
-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Raphael 
Mazelier
Envoyé : lundi 6 avril 2020 17:27
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] accès à https://myaccount.google.com

172. Il n'y a que moi que cela fait tilter ? :)


On 06/04/2020 17:20, Clément Guivy wrote:
> bonjour,
>
> Des users nous remontent des problèmes pour accéder à 
> https://myaccount.google.com/ (l'authentification de google pour ses 
> différents services) depuis un site en particulier (qui a son propre 
> accès internet). Concrètement dans ce cas c'est un timeout, on ne 
> reçoit aucun paquet en réponse de la part de google.
>
> Mes constatations :
>
> Depuis le site pour lequel cela ne fonctionne pas, 
> myaccount.google.com résoud sur 172.217.19.238 Depuis le site pour 
> lequel cela fonctionne, myaccount.google.com résoud sur 216.58.206.238
>
> Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne 
> répond pas, le ping vers 216.58.206.238 répond Depuis le site qui 
> fonctionne, le ping vers les deux IP répond
>
> Depuis le site qui ne fonctionne pas, le traceroute vers
> 172.217.19.238 arrive jusque chez google, dernier saut 216.239.59.209 
> (IP google), puis pas de réponse au delà Depuis le site qui 
> fonctionne, le traceroute vers 172.217.19.238 arrive à destination
>
> Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour 
> utiliser les mêmes que ceux du site qui fonctionne, tout fonctionne bien.
>
> Donc en conclusion, depuis le site qui ne fonctionne pas, la 
> résolution DNS de myaccount.google.com nous répond une IP qui n'est 
> pas joignable depuis ce site. Un traceroute vers cette IP montre que
> 1) elle est joignable depuis d'autres endroits, donc elle n'est pas 
> entièrement HS, et 2) quand on tente de la joindre on arrive jusque 
> chez google, donc on ne peut pas incriminer notre FAI sur cette base.
>
> Des idées ?
>
> Autre curiosité pas forcément liée au problème, je remarque qu'on 
> reçoit de nos transitaires des annonces en provenance de l'AS google 
> plus spécifiques que ce que google annonce sur France IX. Exemple 
> Google annonce 216.58.192.0/19 via France IX, mais par transitaire on 
> reçoit 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous 
> semble normal ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] accès à https://myaccount.google.com

[David Ponzone]

Euh oui :)

David Ponzone



> Le 6 avr. 2020 à 17:28, Raphael Mazelier  a écrit :
> 
> 172. Il n'y a que moi que cela fait tilter ? :)
> 
> 
>> On 06/04/2020 17:20, Clément Guivy wrote:
>> bonjour,
>> 
>> Des users nous remontent des problèmes pour accéder à 
>> https://myaccount.google.com/ (l'authentification de google pour ses 
>> différents services) depuis un site en particulier (qui a son propre accès 
>> internet). Concrètement dans ce cas c'est un timeout, on ne reçoit aucun 
>> paquet en réponse de la part de google.
>> 
>> Mes constatations :
>> 
>> Depuis le site pour lequel cela ne fonctionne pas, myaccount.google.com 
>> résoud sur 172.217.19.238
>> Depuis le site pour lequel cela fonctionne, myaccount.google.com résoud sur 
>> 216.58.206.238
>> 
>> Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne répond 
>> pas, le ping vers 216.58.206.238 répond
>> Depuis le site qui fonctionne, le ping vers les deux IP répond
>> 
>> Depuis le site qui ne fonctionne pas, le traceroute vers 172.217.19.238 
>> arrive jusque chez google, dernier saut 216.239.59.209 (IP google), puis pas 
>> de réponse au delà
>> Depuis le site qui fonctionne, le traceroute vers 172.217.19.238 arrive à 
>> destination
>> 
>> Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour 
>> utiliser les mêmes que ceux du site qui fonctionne, tout fonctionne bien.
>> 
>> Donc en conclusion, depuis le site qui ne fonctionne pas, la résolution DNS 
>> de myaccount.google.com nous répond une IP qui n'est pas joignable depuis ce 
>> site. Un traceroute vers cette IP montre que 1) elle est joignable depuis 
>> d'autres endroits, donc elle n'est pas entièrement HS, et 2) quand on tente 
>> de la joindre on arrive jusque chez google, donc on ne peut pas incriminer 
>> notre FAI sur cette base.
>> 
>> Des idées ?
>> 
>> Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit de 
>> nos transitaires des annonces en provenance de l'AS google plus spécifiques 
>> que ce que google annonce sur France IX. Exemple Google annonce 
>> 216.58.192.0/19 via France IX, mais par transitaire on reçoit 
>> 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble normal 
>> ?
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] accès à https://myaccount.google.com

[Duchet Rémy]

https://bgp.he.net/net/172.217.0.0/16
AS15169
Ça me semble normal 
Rémy

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Raphael 
Mazelier
Sent: lundi, 6 avril 2020 17:27
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] accès à https://myaccount.google.com

172. Il n'y a que moi que cela fait tilter ? :)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] accès à https://myaccount.google.com

[Yoann Moulin]

Le 06/04/2020 à 17:27, Raphael Mazelier a écrit :
> 172. Il n'y a que moi que cela fait tilter ? :)

NetRange:   172.217.0.0 - 172.217.255.255
CIDR:   172.217.0.0/16
NetName:GOOGLE
NetHandle:  NET-172-217-0-0-1
Parent: NET172 (NET-172-0-0-0-0)
NetType:Direct Allocation
OriginAS:   AS15169
Organization:   Google LLC (GOGL)
RegDate:2012-04-16
Updated:2012-04-16
Ref:https://rdap.arin.net/registry/ip/172.217.0.0

NetRange:   172.16.0.0 - 172.31.255.255
CIDR:   172.16.0.0/12
NetName:PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
NetHandle:  NET-172-16-0-0-1
Parent: NET172 (NET-172-0-0-0-0)
NetType:IANA Special Use

;)

> On 06/04/2020 17:20, Clément Guivy wrote:
>> bonjour,
>>
>> Des users nous remontent des problèmes pour accéder à 
>> https://myaccount.google.com/ (l'authentification de google pour ses 
>> différents
>> services) depuis un site en particulier (qui a son propre accès internet). 
>> Concrètement dans ce cas c'est un timeout, on ne reçoit aucun
>> paquet en réponse de la part de google.
>>
>> Mes constatations :
>>
>> Depuis le site pour lequel cela ne fonctionne pas, myaccount.google.com 
>> résoud sur 172.217.19.238
>> Depuis le site pour lequel cela fonctionne, myaccount.google.com résoud sur 
>> 216.58.206.238
>>
>> Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne répond 
>> pas, le ping vers 216.58.206.238 répond
>> Depuis le site qui fonctionne, le ping vers les deux IP répond
>>
>> Depuis le site qui ne fonctionne pas, le traceroute vers 172.217.19.238 
>> arrive jusque chez google, dernier saut 216.239.59.209 (IP google),
>> puis pas de réponse au delà
>> Depuis le site qui fonctionne, le traceroute vers 172.217.19.238 arrive à 
>> destination
>>
>> Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour 
>> utiliser les mêmes que ceux du site qui fonctionne, tout fonctionne bien.
>>
>> Donc en conclusion, depuis le site qui ne fonctionne pas, la résolution DNS 
>> de myaccount.google.com nous répond une IP qui n'est pas joignable
>> depuis ce site. Un traceroute vers cette IP montre que 1) elle est joignable 
>> depuis d'autres endroits, donc elle n'est pas entièrement HS, et
>> 2) quand on tente de la joindre on arrive jusque chez google, donc on ne 
>> peut pas incriminer notre FAI sur cette base.
>>
>> Des idées ?
>>
>> Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit de 
>> nos transitaires des annonces en provenance de l'AS google plus
>> spécifiques que ce que google annonce sur France IX. Exemple Google annonce 
>> 216.58.192.0/19 via France IX, mais par transitaire on reçoit
>> 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble normal 
>> ?
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 
Yoann Moulin
linkedin.com/in/yoannmoulin
twitter.com/ymoulin


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] accès à https://myaccount.google.com

[Raphael Mazelier]

172. Il n'y a que moi que cela fait tilter ? :)


On 06/04/2020 17:20, Clément Guivy wrote:

bonjour,

Des users nous remontent des problèmes pour accéder à 
https://myaccount.google.com/ (l'authentification de google pour ses 
différents services) depuis un site en particulier (qui a son propre 
accès internet). Concrètement dans ce cas c'est un timeout, on ne 
reçoit aucun paquet en réponse de la part de google.


Mes constatations :

Depuis le site pour lequel cela ne fonctionne pas, 
myaccount.google.com résoud sur 172.217.19.238
Depuis le site pour lequel cela fonctionne, myaccount.google.com 
résoud sur 216.58.206.238


Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne 
répond pas, le ping vers 216.58.206.238 répond

Depuis le site qui fonctionne, le ping vers les deux IP répond

Depuis le site qui ne fonctionne pas, le traceroute vers 
172.217.19.238 arrive jusque chez google, dernier saut 216.239.59.209 
(IP google), puis pas de réponse au delà
Depuis le site qui fonctionne, le traceroute vers 172.217.19.238 
arrive à destination


Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour 
utiliser les mêmes que ceux du site qui fonctionne, tout fonctionne bien.


Donc en conclusion, depuis le site qui ne fonctionne pas, la 
résolution DNS de myaccount.google.com nous répond une IP qui n'est 
pas joignable depuis ce site. Un traceroute vers cette IP montre que 
1) elle est joignable depuis d'autres endroits, donc elle n'est pas 
entièrement HS, et 2) quand on tente de la joindre on arrive jusque 
chez google, donc on ne peut pas incriminer notre FAI sur cette base.


Des idées ?

Autre curiosité pas forcément liée au problème, je remarque qu'on 
reçoit de nos transitaires des annonces en provenance de l'AS google 
plus spécifiques que ce que google annonce sur France IX. Exemple 
Google annonce 216.58.192.0/19 via France IX, mais par transitaire on 
reçoit 216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous 
semble normal ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] accès à https://myaccount.google.com

[Clément Guivy]

bonjour,

Des users nous remontent des problèmes pour accéder à 
https://myaccount.google.com/ (l'authentification de google pour ses 
différents services) depuis un site en particulier (qui a son propre 
accès internet). Concrètement dans ce cas c'est un timeout, on ne reçoit 
aucun paquet en réponse de la part de google.


Mes constatations :

Depuis le site pour lequel cela ne fonctionne pas, myaccount.google.com 
résoud sur 172.217.19.238
Depuis le site pour lequel cela fonctionne, myaccount.google.com résoud 
sur 216.58.206.238


Depuis le site qui ne fonctionne pas, le ping vers 172.217.19.238 ne 
répond pas, le ping vers 216.58.206.238 répond

Depuis le site qui fonctionne, le ping vers les deux IP répond

Depuis le site qui ne fonctionne pas, le traceroute vers 172.217.19.238 
arrive jusque chez google, dernier saut 216.239.59.209 (IP google), puis 
pas de réponse au delà
Depuis le site qui fonctionne, le traceroute vers 172.217.19.238 arrive 
à destination


Si je modifie les résolveurs des PC du site qui ne fonctionne pas pour 
utiliser les mêmes que ceux du site qui fonctionne, tout fonctionne 
bien.


Donc en conclusion, depuis le site qui ne fonctionne pas, la résolution 
DNS de myaccount.google.com nous répond une IP qui n'est pas joignable 
depuis ce site. Un traceroute vers cette IP montre que 1) elle est 
joignable depuis d'autres endroits, donc elle n'est pas entièrement HS, 
et 2) quand on tente de la joindre on arrive jusque chez google, donc on 
ne peut pas incriminer notre FAI sur cette base.


Des idées ?

Autre curiosité pas forcément liée au problème, je remarque qu'on reçoit 
de nos transitaires des annonces en provenance de l'AS google plus 
spécifiques que ce que google annonce sur France IX. Exemple Google 
annonce 216.58.192.0/19 via France IX, mais par transitaire on reçoit 
216.58.196.0/23, 216.58.198.0/24, 216.58.199.0/24 etc. Ca vous semble 
normal ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Etrange soudaine restriction sur FTTH Kosc

[David Ponzone]

Pour ceux qui collectent du FTTH Kosc et qui montent plus de 2 sessions PPPoE 
dessus (depuis le même CPE):

Avez-vous déjà eu un bloquage des sessions PPPoE à 2 max par FTTH ?
Quand on tente de monter la 3eme: pas de réponse au PADI comme s’il était 
filtré.

C’est déjà arrivé au moins une fois, et le problème s’était réglé « par magie ».
Et là, ça recommence et ça fait 3/4 jours.
Evidemment, Kosc n’a rien changé….

Si quelqu’un a le temps de reproduire de son côté….


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche entreprise pour une Licence pro en alternance

[Cécile MORANGE]

Bonjour à tous !

Comme dit dans le titre, je commence mes recherches pour faire une 
alternance en licence pro.


Je cherche donc une entreprise, sur Paris et les alentours, pour le 
temps de la licence (et plus si affinités)


Pour me présenter un peu:

Cécile MORANGE, 19 ans, passionnée d'informatique, je vis actuellement 
vers Aix-en-Provence mais je vais déménager sur Paris pendant l’été.
@AtaxyaNetwork sur Twitter, j'ai dans mon appart une server room qui me 
permet d’expérimenter de nouvelles technologies et de m’améliorer en 
système et réseau. J'ai aussi mon AS (208069)


Mon CV se trouve ici: https://cecilemorange.fr/

Pour l’école, j'ai pour l'instant sélectionné celle-ci: CFA-AFTI, en 
formation ERE 
(https://www.cfa-afti.com/wp-content/uploads/2018/04/Fiche-ERE-MAR2018_V3.pdf). 
N’hésitez pas si vous avez une autre école à recommander !


Le cycle d'alternance est de 4 semaines en entreprise / 1 semaine en cours

Je cherche donc un poste où je pourrais m’épanouir, continuer 
d'apprendre en système et en réseau, toucher et configurer des 
équipements, découvrir de nouvelles technologies, et aller en datacenter 
si possible !
Idéalement avec une majorité de technique, mais écrire des procédures et 
des rapports ne me dérange pas (tant que ce n'est pas tout le temps !).


Mon contrat d'alternance actuel se termine le 31 juillet 2020, je serais 
donc disponible vers mi-août/début septembre, le temps de déménager


Si vous avez besoin d'un CV "papier" et d'une lettre de motivation je 
peux vous les donner sans soucis


Vous pouvez me contacter par mail: cont...@cecilemorange.fr

Merci d'avance !


--
Cécile MORANGE
cont...@cecilemorange.fr
cecilemorange.fr
ataxya.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème Miroir Free ftp.fr.debian.org

[Lionel Bernardi]

On Mon, Apr 6, 2020 at 10:00 AM Alexandre « erdnaxe » IOOSS <
erdn...@crans.org> wrote:

> Bien le bonjour,
>
> Le miroir Debian ftp.fr.debian.org (ou debian.proxad.net) n'obtient plus
> ses mises à jour de sécurité (debian-security) depuis plus de 5 jours. Cela
> empêche tous les serveurs l'utilisant de recevoir leur mises à jour de
> sécurité...
>
> Cela est dû à Debian qui a récemment désactivé le rsync sur
> security.debian.org et créé rsync.security.debian.org, voir :
> https://lists.debian.org/debian-mirrors-announce/2020/03/msg0.html
>
> Si vous avez un serveur sous Debian qui bloque lors d'un apt update,
> regardez si vous utilisez ce repo.
>
> Si vous êtes un administrateur Free, *je ne sais pas comment les
> contacter autrement*, il faudrait juste changer la source rsync pour
> ftpsync.
>

C'est corrigé.

Lionel.

>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] FRnOG 34.0 - RC4

[Philippe Bourcier]

Bonjour,

Etant donné l'actualité, nous avons décidé de décaler la réunion FRnOG 34 au 11 
Septembre 2020...

Bon confinement.


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Problème Miroir Free ftp.fr.debian.org

[Alexandre « erdnaxe » IOOSS]

Bien le bonjour,

Le miroir Debian ftp.fr.debian.org (ou debian.proxad.net) n'obtient plus
ses mises à jour de sécurité (debian-security) depuis plus de 5 jours.
Cela empêche tous les serveurs l'utilisant de recevoir leur mises à jour
de sécurité...

Cela est dû à Debian qui a récemment désactivé le rsync sur
security.debian.org et créé rsync.security.debian.org, voir :
https://lists.debian.org/debian-mirrors-announce/2020/03/msg0.html

Si vous avez un serveur sous Debian qui bloque lors d'un apt update,
regardez si vous utilisez ce repo.

Si vous êtes un administrateur Free, /je ne sais pas comment les
contacter autrement/, il faudrait juste changer la source rsync pour
ftpsync.

Bonne journée,

-- 

Alexandre IOOSS – /erdnaxe/
erdn...@crans.org 



signature.asc
Description: OpenPGP digital signature