Laisse tomber, c’est pas une blacklist… en l’occurence la liste que tu as linké c’est une liste qui fait l’attribution subnets / pays
> On 29 May 2018, at 14:25, Michel 'ic' Luczak <li...@benappy.com> wrote: > > Hmm tiens cette liste a l’air sacrément pas à jour, il y a des blocs de la > last /8 qui nous ont été fraichement attribués, jamais utilisés avant et dont > on sait à 200% qu’ils sont propres… > > ++ ic > >> On 29 May 2018, at 13:40, David Ponzone <david.ponz...@gmail.com> wrote: >> >> Sans chercher longtemps, j’ai trouvé le bloc dans: >> >> https://github.com/firehol/blocklist-ipsets/blob/master/ipip_country/ipip_country_fr.netset >> >> Donc à mon avis, commence par faire le tour de toutes les blocklist majeures >> pour faire retirer le bloc. >> La plupart des acteurs importants se basent sur une ou plusieurs d’entre >> elles, et refuseront tout patch manuel (ce qui peut se comprendre). >> >> >> >>> Le 29 mai 2018 à 12:33, Nicolas Brunet <fr...@devopsys.com> a écrit : >>> >>> Bonjour, >>> >>> Nous avons fait l'acquisition du réseau IPv4 159.100.32.0/20 en décembre >>> 2016. Or, ce réseau était inclus dans le réseau 159.100.0.0/18 qui était >>> blacklisté selon le RIPE entre le 27/11/2014 et le 24/05/2016. >>> >>> Il apparaît que certaines personnes continuent de "blacklister" notre >>> réseau. Nous avons notamment toutes les destinations qui passent par >>> softlayer.equinix-ix.fr qui nous sont refusées, ce qui est de plus en plus >>> problématique pour nous. >>> >>> Par exemple : >>> >>> $ ping plastics.ulprospector.com >>> PING origin-www.ulprospector.com (169.53.6.110): 56 data bytes >>> ^C >>> --- origin-www.ulprospector.com ping statistics --- >>> 5 packets transmitted, 0 packets received, 100.0% packet loss >>> >>> $ traceroute plastics.ulprospector.com >>> traceroute to origin-www.ulprospector.com (169.53.6.110), 64 hops max, 52 >>> byte packets >>> 1 159.100.34.66 (159.100.34.66) 2.387 ms 2.509 ms 2.375 ms >>> 2 ge-3-1-9-v101-mpe-lim87-02.axione.fr (85.14.145.89) 9.790 ms 9.227 ms >>> 9.171 ms >>> 3 * * * >>> 4 * * * >>> 5 * * * >>> 6 * * * >>> 7 * * * >>> 8 * * * >>> 9 * * * >>> 10 * * * >>> >>> Alors que depuis un autre réseau, il n'y a pas de problème : >>> >>> $ ping plastics.ulprospector.com >>> PING origin-www.ulprospector.com (169.53.6.110) 56(84) bytes of data. >>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=1 ttl=49 >>> time=126 ms >>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=2 ttl=49 >>> time=126 ms >>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=3 ttl=49 >>> time=126 ms >>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=4 ttl=49 >>> time=126 ms >>> 64 bytes from www.ulprospector.com (169.53.6.110): icmp_seq=5 ttl=49 >>> time=126 ms >>> ^C >>> --- origin-www.ulprospector.com ping statistics --- >>> 5 packets transmitted, 5 received, 0% packet loss, time 4004ms >>> rtt min/avg/max/mdev = 126.343/126.555/126.775/0.150 ms >>> >>> $ traceroute plastics.ulprospector.com >>> traceroute to plastics.ulprospector.com (169.53.6.110), 30 hops max, 60 >>> byte packets >>> 1 109.74.88.254 (109.74.88.254) 1.045 ms 1.283 ms 1.287 ms >>> 2 ge-3-1-9-v126-mpe-lim87-02.axione.fr (85.14.145.89) 8.199 ms 8.455 ms >>> 8.700 ms >>> 3 softlayer.equinix-ix.fr (195.42.145.33) 10.496 ms 10.502 ms 10.500 ms >>> 4 ae5.cbs01.eq01.par02.networklayer.com (50.97.19.140) 9.681 ms 9.687 ms >>> 9.924 ms >>> 5 ae1.cbs02.eq01.lon03.networklayer.com (50.97.19.175) 20.543 ms 20.528 >>> ms 21.072 ms >>> 6 ae7.cbs01.eq01.lon03.networklayer.com (169.45.19.32) 21.078 ms 20.264 >>> ms 19.973 ms >>> 7 * * * >>> 8 ae1.cbs02.tl01.nyc01.networklayer.com (169.45.19.46) 88.712 ms * * >>> 9 ae0.cbs01.eq01.chi01.networklayer.com (50.97.17.48) 109.860 ms * * >>> 10 ae2.cbs02.dr01.dal04.networklayer.com (169.45.18.4) 127.390 ms 125.400 >>> ms 125.107 ms >>> 11 ae8.cbs02.eq01.dal03.networklayer.com (169.45.18.72) 127.378 ms >>> 125.360 ms * >>> 12 ae28.dar01.dal09.networklayer.com (50.97.17.221) 126.572 ms 124.151 ms >>> 131.186 ms >>> 13 po1.fcr01b.dal09.networklayer.com (198.23.118.135) 127.885 ms >>> po1.fcr01a.dal09.networklayer.com (198.23.118.131) 128.211 ms 126.094 ms >>> 14 * * * >>> 15 * * * >>> 16 * * * >>> 17 * * * >>> 18 * * * >>> 19 * * * >>> 20 * * * >>> 21 * * * >>> 22 * * * >>> 23 * * * >>> 24 * * * >>> 25 * * * >>> 26 * * * >>> 27 * * * >>> 28 * * * >>> 29 * * * >>> 30 * * * >>> >>> Nous avons contacté notre fournisseur de transit IP (Axione), Softlayer et >>> Equinix, qui nous ont tous envoyés balader. >>> >>> Est-ce que vous auriez une idée ou une solution pour résoudre ce problème ? >>> >>> Cordialement, >>> >>> -- >>> >>> Nicolas Brunet >>> Responsable technique >>> >>> Devopsys >>> 12 rue Gémini >>> Bâtiment 3 >>> 87068 Limoges Cedex >>> 0587030302 >>> http://www.devopsys.com >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
