La Fibre
Télécom => Peering Transit (appairage) => 
Peering entre opérateurs => Discussion démarrée par: SamY_42 le 02 septembre 2014 à 13:08:31
-
Bonjour à tous !
Aujourd'hui je suis tombé sur un cas assez particulier :
Un client n'arrivait plus à surfer sur des sites web tel que google, youtube, etc...
Son installation : PfSense + ADSL Alphalink. (installation 'basique')
Je prend la main à distance :
- test débit : OK
- DNS : OK
- ping www.google.fr (https://www.google.fr) : OK (33ms)
- telnet www.google.fr (https://www.google.fr) 80 : OK (le port répond bien)
RAS...
Mais effectivement, depuis un navigateur, sur www.google.fr (https://www.google.fr), on a une page blanche. (pas de message d'erreur, ni de timeout, juste une page vide...)
idem Youtube, etc...
C'était comme si des éléments à l'intérieur de la page étaient bloqués, n'arrivaient pas à charger...
On met hors de cause le PC du client (antivirus, navigateurs, etc...)
Après avoir pataugé dans tous les sens, j'ai l'idée de désactiver le filtrage des bogons sur PfSense, et là, miracle, çajustemarche.
Bon, maintenant que ça marche, je n'y touche plus, mais j'aimerais votre avis sur ce qu'il s'est passé :
Est-ce possible que des équipements de type CDN/ou autres puissent se retrouver dans cette fameuse liste des bogons ?
Cela vous est déjà arrivé ?
merci d'avance pour votre aide ! :)
PS: désolé si je poste au mauvais endroit... :-[
-
Salut,
pour ce genre de problème il faut regarder du côté de wireshark et/ou tcpdump (entre autres) pour être sûr de la cause et reconstituer la chaîne d'envoi et de réception de paquets.
-
Comment ton pfsense obtient la liste des bogons ?
-
Comment ton pfsense obtient la liste des bogons ?
https://doc.pfsense.org/index.php/Show_Bogons (https://doc.pfsense.org/index.php/Show_Bogons)
Pas plus d'info sur l'obtention de la liste.
Cdt
Bensay
-
À mon humble avis, ce n'est pas une bonne idée de censurer des gens sans même en connaitre la raison, qui ou quoi.
-
https://doc.pfsense.org/index.php/Show_Bogons (https://doc.pfsense.org/index.php/Show_Bogons)
Pas plus d'info sur l'obtention de la liste.
Cdt
Bensay
La liste de PfSense est ici : http://files.pfsense.org/mirrors/ (http://files.pfsense.org/mirrors/)
La liste est identique avec celle de la TeamCymru, ça ne m'étonnerai pas que cela en soit la source.
La mise à jour se fait tous les mois (je sais plus où j'ai lu ça...)
-
Tu as regardé quel était l'IP en question ?
C'est un client chez quel FAI ?
Orange a du GCC sur son réseau il me semble, inversement, les autres FAI vont tous chercher Google sur les caches de Paris. (une exception avec certains FAI de l'Ain qui vont chercher Google sur Top-IX)
-
J'ai pas encore l'IP. Je fais un tcpdump demain quand j'ai le temps et je compare avec la table des Bogons sur la PfSense.
Le FAI est ALPHALINK (https://stat.ripe.net/AS25540)
-
Opérateur sans peering et 3 transitaires : Tinet, Tata et Cogent
-
Au final, j'ai pas pu retrouver les IP. (un tcpdump me montre juste les réseaux 173.194.45.0/24 & 74.125.133.94/24)
Quand j'ai voulu regarder la liste des bogons, elle avait déjà été mise à jour. (en faite, juste après avoir désactiver le filtrage pour régler le problème)
Du coup, impossible de savoir ce qui a réellement bloqué à ce moment là... :(
-
Orange a du GCC sur son réseau il me semble...
Absolument pas...
-
C'est quoi GCC ?
Gnu Compiler Collection ?
-
C'est quoi GCC ?
Gnu Compiler Collection ?
Google Cache (privatif)
-
Google Content Cache.
-
S'agit-il du Google Global Cache, ou est-ce des trucs différents ?
-
Je pense que c'était plutôt GGC que GCC en effet.