J'ai remarqué que l'ensemble des abonnés Declic Telecom ont changé de plage IP la nuit du 18 septembre au 19 septembre. Cela à un lien avec cette maintenance de la téléphonie ?

Les nouvelles IP sont dans la plage 128.0.64.0/22 (soit 128.0.64.xxx / 128.0.65.xxx / 128.0.66.xxx / 128.0.67.xxx). On passe toujours par Lasotel.
$ whois 128.0.64.0
% Information related to '128.0.64.0 - 128.0.67.255'

inetnum:         128.0.64.0 - 128.0.67.255
netname:         DECLIC-TELECOM-net
descr:           DECLIC TELECOM
country:         FR
admin-c:         LM13928-RIPE
tech-c:          LM13928-RIPE
status:          ASSIGNED PA
mnt-by:          LeadertelecomBV-mnt
source:          RIPE # Filtered

person:          XXXXX XXXX
address:         LA GRANDE ARCHE 92044 PARIS LA DEFENSE
phone:           +33 1 70 90 77 73
nic-hdl:         LM13928-RIPE
mnt-by:          LeadertelecomBV-mnt
source:          RIPE # Filtered

% Information related to '128.0.64.0/22AS49466'

route:           128.0.64.0/22
descr:           DECLIC TELECOM
origin:          AS49466
mnt-by:          LeadertelecomBV-mnt
source:          RIPE # Filtered
Les précédentes IP (89.234.136.xxx / 89.234.137.xxx / 89.234.138.xxx / 89.234.141.xxx / 89.234.143.xxx en fonction des clients) donnent ceci :
$ whois 89.234.136.10
% Information related to '89.234.128.0 - 89.234.191.255'

inetnum:         89.234.128.0 - 89.234.191.255
org:             ORG-MS110-RIPE
netname:         FR-OPDOP-20060523
descr:           MANYONES.COM SARL
country:         FR
admin-c:         SV3220-RIPE
tech-c:          SV3220-RIPE
status:          ALLOCATED PA
mnt-by:          RIPE-NCC-HM-MNT
mnt-lower:       OPDOP-MNT
mnt-routes:      OPDOP-MNT
mnt-domains:     OPDOP-MNT
source:          RIPE # Filtered

organisation:    ORG-MS110-RIPE
org-name:        MANYONES.COM SARL
org-type:        LIR
mnt-ref:         OPDOP-MNT
mnt-ref:         RIPE-NCC-HM-MNT
mnt-by:          RIPE-NCC-HM-MNT
source:          RIPE # Filtered
address:         MANYONES.COM
address:         Sylvain Vallerot
address:         3 rue Erckmann Chatrian
address:         75018 Paris
address:         FRANCE
phone:           +33950315474
fax-no:          +33955315474

person:          Sylvain Vallerot
address:         FR
remarks:         ---------------------------------------------------
remarks:         This object is obsolete, see LULU1-RIPE if required
remarks:         ---------------------------------------------------
phone:           +33 000000000
mnt-by:          OPDOP-MNT
nic-hdl:         SV3220-RIPE
source:          RIPE # Filtered

A noter que Bouygues Telecom avait eu un problème sur la plage voisine 128.75.0.0/15 qui a été médiatisé. Certains sites ne fonctionnaient pas d'autres étaient lent car certains éléments ne se chargeaient pas et il fallait attendre le time-out pour que le reste de la page s'affiche.

En cause : un problème de déclaration au RIPE. Les transitaire de Bouygues Telecom bloquaient l'annonce comme si c'était une usurpation de plage IP. Les peering ne font pas ces vérifications et l'ensemble des peering de Bouygues Telecom (le gros du trafic) fonctionnaient.

Ces absences de vérification pour le peering posent problème quand un opérateur qui peer beaucoup (OVH par exemple) annonce des IP qui ne sont pas à lui. J'ai donné OVH en exemple et ce n'est pas un hazard : OVH annonce actuellement des IP d'un autre opérateur qui a perdu la connectivité avec l'ensemble des peering d'OVH, c'est à dire presque tous les FAI européens !

OVH n'étant pas réactif pour bloquer cette annonce, l'opérateur a entrepris (la semaine dernière) de demander un par un aux peer d'OVH de bloquer cette annonce...

bon, désolé sur le hors-sujet.

Bonjour, nous avons eu également connaissance de ce problème et nous sommes en train demander une migration vers un nouveau bloc. On espère pouvoir migrer dans la journée.

Facebook est un site accessible en IPv6, la solution consisterait peux être à fournir une connectivité IPv4 maudite + IPv6.

IPv6 étant préféré sur IPv4 si disponible sur le client, le FAI et le serveur, alors Facebook sera accessible.

A noter que d'autres grands sites sont accessibles en IPv6 : Google, Facebook, Wikipedia, Blogger.com, Doctissimo.fr, Orange.fr, Free.fr,... (ok, cela reste minoritaire, seuls 10% des sites populaires sont accessibles en IPv6, dont 50% provient des serveurs de Google).

Nous avons demandé au RIPE l'attribution d'une nouvelle plage d'IP car nous devons contacter un à un les opérateurs qui ne relaient pas notre réseau avec des délais de réponses très variables. En parallèle nous allons migrer nos clients sur un autre bloc d'IP qui vient de nous être attribué temporairement. Nous sommes mobilisés pour résoudre ces perturbations dans les plus brefs délais. Lundi au plus tard tout sera revenu à la normale

Facebook est un site accessible en IPv6, la solution consisterais peux être a fournir un connectivité IPv4 maudite + IPv6.

IPv6 étant préféré sur IPv4 si disponible sur le client, le FAI et le serveur, alors Facebook sera accessible.

A noter que d'autres grands sites sont accessibles en IPv6 : Google, Facebook, Wikipedia, Blogger.com, Doctissimo.fr, Orange.fr, Free.fr,... (ok, cela reste minoritaire, seuls 10% des sites populaires sont accessibles en IPv6, dont 50% provient des serveurs de Google).

Je ne pense pas que l'IP V6 soit une solution d'urgence! Une solution "long terme", oui, mais il faut informer et préparer tous les client, vérifier qu'ils ont tous des équipements configurés V6.

Une solution à très court terme pourrait être de faire du NAT massif. Mais ça nécessite un bon gros routeur central qui permette de le faire. Tout dépend du débit et du nombre de connexions de Déclic.

Mais la solution la plus propre est effectivement d'avoir une vraie plage IPV4. Quand à la boite qui a vendu cette plage inutilisable à Déclic, ça ressemble fort à une escroquerie, non?

Leon.