La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => SFR / RED => 
Incidents SFR => Discussion démarrée par: hiroko le 02 novembre 2024 à 09:17:38
-
Bonjour à tous ;-)
Depuis mon passage en IPV4 fullstack je ne parviens plus a joindre certains ranges d'IP qui appartiennent à Cloudflare ( et donc certains services cloud qui dépendent de ce range ne fonctionnent plus chez moi )
Par exemple pour l'adresse : 172.67.14.113 le ping fonctionne 10 fois sur 10 depuis un VPN ou ma connexion mobile mais jamais depuis ma box...
Sur un traceroute:
Via le mobile ( SFR ) le dernier saut est effectué par le serveur SFR 231.142.6.194.rev.sfr.net et ca fonctionne parfaitement
Via la box SFR le dernier saut est effectué par le serveur SFR 5.35.226.89.rev.sfr.net qui ne permet pas d'aller plus loin....
Je chercher à comprendre si c'est un pb de routage ou si à tout hasard l'ip attribué par SFR lors de mon retour en fullstack serait blacklisté chez cloudfare ?
Du coup si vous pouviez faire un traceroute depuis votre connexion Fibre SFR et me dire 1/ si vous y arrivez 2/si oui quelle est l'addresse du serveur SFR qui effectue le dernier saut , ca me serait d'une grande aide pour savoir si je dois m'adresser à SFR ou à Cloudfare. :D
(https://i.ibb.co/Bf3xys3/Roon-issue.jpg) (https://ibb.co/Bf3xys3)
-
Bonjour,
j'obtiens un truc comme ça avec Red:
-
Merci Denis :) je vois qu'on utilise une route différente , tu es en IPV4 fullstack ?
-
Oui fullstack, pas de natchose ici sans même avoir eu besoin de le demander, c'est d'origine.
-
Merci pour l'info ;)
En attendant d'autres post de membres qui auront peut être la même route que moi , je vais tenter de vérifier auprès du fournisseur de service que mon IP ( toute neuve...) n'est pas blacklistée.
J'espère que c'est bien un pb d'IP blacklisté par ce que dans le cas contraire (et si c'était bien un pb de routage coté SFR) ca serait impossible d'expliquer ca au support et je serais bon pour un changement de FAI :-(
-
Hello,
Bizarrement ça marchait lors d'un 1er test que j'ai pas screenshoté .. mais maintenant ...
-
traceroute to 172.67.14.113 (172.67.14.113), 64 hops max, 40 byte packets
1 alg7 (192.168.1.1) 8.324 ms 2.458 ms 2.106 ms
2 * * *
3 190.254.69.86.rev.sfr.net (86.69.254.190) 14.312 ms 9.870 ms 9.538 ms
4 164.147.6.194.rev.sfr.net (194.6.147.164) 14.118 ms 14.627 ms 14.255 ms
5 * * *
6 162.158.20.42 (162.158.20.42) 25.500 ms
162.158.20.240 (162.158.20.240) 31.666 ms 18.820 ms
7 172.67.14.113 (172.67.14.113) 23.058 ms 18.178 ms 18.925 ms
-
J'ai recommencé avec la pendule qui mesure le temps:
-
salut à tous.
C:\>ping 172.67.14.113
Envoi d’une requête 'Ping' 172.67.14.113 avec 32 octets de données :
Réponse de 172.67.14.113 : octets=32 temps=25 ms TTL=55
Réponse de 172.67.14.113 : octets=32 temps=24 ms TTL=55
Réponse de 172.67.14.113 : octets=32 temps=24 ms TTL=55
Réponse de 172.67.14.113 : octets=32 temps=24 ms TTL=55
Statistiques Ping pour 172.67.14.113:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 24ms, Maximum = 25ms, Moyenne = 24ms
C:\>tracert 172.67.14.113
Détermination de l’itinéraire vers 172.67.14.113 avec un maximum de 30 sauts.
1 1 ms 1 ms 1 ms GEN8 [192.168.1.1]
2 10 ms 10 ms 9 ms 1.93.196.77.rev.sfr.net [77.196.93.1]
3 11 ms 11 ms 10 ms 158.248.193.77.rev.sfr.net [77.193.248.158]
4 52 ms 18 ms 18 ms 164.147.6.194.rev.sfr.net [194.6.147.164]
5 24 ms * 35 ms 162.158.20.24
6 44 ms 24 ms 31 ms 162.158.20.31
7 23 ms 23 ms 23 ms 172.67.14.113
Itinéraire déterminé.
C:\>
Je suis derrière ma BOX 8 SFR et je suis aussi en IPv4 full stack.
-
Free depuis la Bretagne
Hop Sent PL% Min Max Avg Host Name / [IP]
1 34 0 0.21 1.76 0.39 192.168.1.254 [192.168.1.254]
2 26 88 16.74 17.63 17.09 194.149.162.16 [194.149.162.16]
3 32 75 16.79 17.62 17.27 station3.multimania.isdnet.net [194.149.174.100]
4 31 71 16.67 17.69 17.31 prs-b3-link.ip.twelve99.net [62.115.46.68]
5 33 0 18.02 35.22 22.25 cloudflare-ic-382666.ip.twelve99-cust.net [213.248.75.93]
6 33 0 17.78 86.24 31.57 141.101.67.83 [141.101.67.83]
7 33 0 17.52 18.97 18.06 172.67.14.113 [172.67.14.113]
-
Hello,
Bizarrement ça marchait lors d'un 1er test que j'ai pas screenshoté .. mais maintenant ...
Merci à tous pour votre aide :D :D
1/ Je constate que chaque personne qui a fait le test utilise une route SFR différente ce qui ne va pas simplifier l'hypothèse d'une table de routage défectueuse sur un serveur en particulier...
2/ Pas garanti que ce soit un problème de blacklistage puisque Empereur n'y arrive pas à tout les coups non plus et que sur un autre fil un abonné se plaignait de pbs d'accès aléatoire aux DNS de cloudfare :(
J'imagine que le support n' pas la main sur l'attribution des routes d'une abonné en particulier et qu'il leur impossible de vérifier le serveur 5.35.226.89.rev.sfr.net ? Savez vous si certains on déjà réussi à obtenir de SFR un changement forcé d'IPV4 ? ce serait la méthode la plus simple pour éliminer l'hypothèse du blacklistage ...
-
Bonjour,
un truc qui n'a peut être pas été tenté
un ping vers les ips autour genre
172.67.14.112
ou
172.67.14.114
ici les 2 ips mentionné répondent au ping.
ce test permettra d'exclure un souci de bannissement de l'ip par le serveur lui même
-
C:\>ping 172.67.14.112
Envoi d’une requête 'Ping' 172.67.14.112 avec 32 octets de données :
Réponse de 172.67.14.112 : octets=32 temps=24 ms TTL=55
Réponse de 172.67.14.112 : octets=32 temps=23 ms TTL=55
Réponse de 172.67.14.112 : octets=32 temps=23 ms TTL=55
Réponse de 172.67.14.112 : octets=32 temps=25 ms TTL=55
Statistiques Ping pour 172.67.14.112:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 23ms, Maximum = 25ms, Moyenne = 23ms
C:\>ping 172.67.14.114
Envoi d’une requête 'Ping' 172.67.14.114 avec 32 octets de données :
Réponse de 172.67.14.114 : octets=32 temps=24 ms TTL=55
Réponse de 172.67.14.114 : octets=32 temps=25 ms TTL=55
Réponse de 172.67.14.114 : octets=32 temps=25 ms TTL=55
Réponse de 172.67.14.114 : octets=32 temps=25 ms TTL=55
Statistiques Ping pour 172.67.14.114:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 24ms, Maximum = 25ms, Moyenne = 24ms
C:\>
-
Bonjour,
un truc qui n'a peut être pas été tenté
un ping vers les ips autour genre
172.67.14.112
ou
172.67.14.114
ici les 2 ips mentionné répondent au ping.
ce test permettra d'exclure un souci de bannissement de l'ip par le serveur lui même
Merci Jérémy ;-)
Les 2 IP répondent au ping... cela dit sur le forum US du fournisseur du service ( Roon ) d'autres utilisateurs SFR ( et uniquement SFR ) se plaignent de ne pas pouvoir joindre leur serveurs... ( peut etre que SFR a ditribué un pool d'IPV4 wan vérolé je ne sais pas... )
Sur les differents outils de blacklistage dispo sur le net mon IP n'apparait nulle part... j'ai quand meme whitelisté la mienne sur Prject HoneyPot mais sans succès...
Le plus simple est d'attendre que SFR me rappelle pour savoir si il est possible de changer mon IPV4 ::)
-
donc si les 2 autres ips répondent au ping, on peut exclure un problème de route chez sfr.
merci.
-
Et si l'on passe par une connexion câble :
2 192.168.0.1 (192.168.0.1) 1.271 ms 1.319 ms 1.3 ms
3 10.71.192.1 (10.71.192.1) 6.935 ms 8.019 ms 7.992 ms
4 217.255.245.213.rev.sfr.net (213.245.255.217) 7.709 ms 7.54 ms 7.76 ms
5 69.237.154.77.rev.sfr.net (77.154.237.69) 9.178 ms 8.534 ms 7.664 ms
6 164.147.6.194.rev.sfr.net (194.6.147.164) 11.516 ms 12.745 ms 11.688 ms
7 162.158.20.24 (162.158.20.24) 58.044 ms * 32.245 ms
8 162.158.20.240 (162.158.20.240) 18.546 ms 21.19 ms 162.158.20.42 (162.158.20.42) 70.489 ms
9 172.67.14.113 (172.67.14.113) 18.865 ms 17.815 ms 17.825 ms
-
donc si les 2 autres ips répondent au ping, on peut exclure un problème de route chez sfr.
merci.
En effet d'autant que ma route vient de changer mais que le pb persiste... reste plus qu'a espérer un possible changement d'IP
-
mais c'est quoi ce serveur ?
c'est un vps / cloud à toi ? si oui, peut être vérifier que l'ip n'est pas bannie dessus suite à une mauvaise manipulation.
-
mais c'est quoi ce serveur ?
c'est un vps / cloud à toi ? si oui, peut être vérifier que l'ip n'est pas bannie dessus suite à une mauvaise manipulation.
J'utilise une solution de l'editeur Roon pour l'audio chez moi, ca consiste en un serveur sur mon LAN qui se connecte a tous mes équipements audio et dont le rôle est d'envoyer tout les flux highres sur les équipements du LAN , en haute definition, en multicast , avec un contrôle de la gigue etc .. cette partie la ( appelons la : "mécanique" ) fonctionne très bien .
Mon serveur LAN se connecte aussi au serveur Roon de l'éditeur hébergé chez Cloudfare aux USA d'ou il va faire le lien avec mes services de streaming ( Qobuz etc ) me sortir les pochettes d'album, les tags, les recommandations , faire le merge avec ma musique locale etc et vérifier que j'ai bien payé mon abonnement .. cette partie la ( appelons la: Intelligence et contrôle ) ne fonctionne pas ou bien quand elle fonctionne elle le fait pendant une demi seconde.
En regardant les logs du serveur Roon local on voit que les requêtes vers le serveur Roon hébergé par cloudfare( et qui a une IP spécifique ) , partent en time out 99 fois sur 100 conformément à ce que j'obtiens sur mes pings et mes trace route d'ailleurs ( y compris depuis la box en elle même )
Sur le forum Roon d'autres utilisateurs SFR ont les mêmes problèmes que moi.
Du coup concrètement je ne peux plus passer de musique à la maison sauf à mettre un VPN au derrière du serveur mais dans ce cas le serveur à du mal a voir les périphériques locaux :-(
Roon n'a pas la main sur la politique de ban de Cloudfare , donc il faudrait qu'un ingé chez eux décortique les logs de dizaines de milliers de connexion chaque heures pour voir si il y un deny sur mon ip , autant dire qu'ils m'ont prévenus qu ils ne le feraient pas :-(
NB : sur tous les outils en ligne de ban que j'ai pu tester , aucuns n'a de trace de mon IP qui semble blanche comme neige... mainteant peut etre que Cloudfare dispose de ses propres méthodes ...
-
Bonjour,
dans un contexte pro, j'ai réussi à faire passer en liste blanche des IP datacenter OVH chez cloudflare.
une appli métier n'était pas joignable. j'ai tapé un peu fort sur l'éditeur et ça s'est débloqué (1 mois quand même)
comme quoi ce n'est pas impossible.
si vous êtes assez nombreux à râler (genre demander le remboursement du service non rendu), ils finiront par faire quelque chose coté éditeur
et oui, cloudflare a ses propres listes, ça ne sert à rien de "débloquer" sur les listes publiques.
-
Merci pour cet info Dim ;-)
Donc en gros ou je fais changer mon IP par SFR ou je vais voir ailleurs étant donné qu'on est 4 a se plaindre sur les dizaines de milliers de client de cet éditeur :-(
Edit : je viens d'avoir le support SFR qui ne peut pas changer l'IPV4 qui m'a été attribué, donc ils vont tenter de voir avec Cloudfare... réponse sous 3 jours ( sur ce qu'ils peuvent faire ou pas )
-
je viens d'avoir le support SFR qui ne peut pas changer l'IPV4 qui m'a été attribué, donc ils vont tenter de voir avec Cloudfare... réponse sous 3 jours ( sur ce qu'ils peuvent faire ou pas )
Simple curiosité :
techniquement ils ne peuvent vraiment pas changer l'IPv4 d'un client ? Ou ils ne veulent pas ?
À+
-
Simple curiosité :
techniquement ils ne peuvent vraiment pas changer l'IPv4 d'un client ? Ou ils ne veulent pas ?
À+
Très bonne question ;-) a laquelle il me sera bien difficile d'obtenir une réponse ;D
-
Epilogue de l'affaire : SFR ne peut pas changer l'IP ( ou ne sait pas faire ) , Cloudfare ne souhaite rien faire ( au moins c'est honnête comme réponse ) résultat je n'ai plus qu'a changer de FAI ( pour changer d'IP) ce qui est assez irréaliste puisque je suis ultra satisfait des performances et de la stabilité de mon offre SFR :-(
-
Epilogue de l'affaire : SFR ne peut pas changer l'IP ( ou ne sait pas faire ) , Cloudfare ne souhaite rien faire ( au moins c'est honnête comme réponse ) résultat je n'ai plus qu'a changer de FAI ( pour changer d'IP) ce qui est assez irréaliste puisque je suis ultra satisfait des performances et de la stabilité de mon offre SFR :-(
En désespoir de cause et si c'est possible : pour changer l'ip, demander un retour en cg-nat puis + tard un repassage en ip4 full/ip6 ?
-
En désespoir de cause et si c'est possible : pour changer l'ip, demander un retour en cg-nat puis + tard un repassage en ip4 full/ip6 ?
Merci Catalyst, malheureusement tout est figé ( pas de retour possible en CG-Nat )
-
alors techniquement n'importe quel FAI peut te changer d'IP.
Après c'est parfois très très problématique de le faire ... et impossible pour le service client. (Ex : Free aussi dit que le passage en IP FullStack est définitif).
Si le service était aussi accessible en IPv6 ça serait une solution ...
Sinon oui, je crains que tu n'aies pas trop de solution.
Après ce que l'on a déjà vu chez SFR c'est que des personnes passé en IP dédiée, était retourné sous CG Nat quelques mois après, mais c'était peut être un bug ..
-
Je ne sais pas trop pourquoi tu es parti sur l'idée que SFR t'avait blacklisté ton adresse IPv4.
Je constate de mon coté que je n'ai aucune information sur ton adresse 172.67.14.113 :
C:\>nslookup -type=all 172.67.14.113 1.1.1.1
Serveur : one.one.one.one
Address: 1.1.1.1
*** one.one.one.one ne parvient pas à trouver 172.67.14.113 : Non-existent domain
C:\>Il me semble que le problème est plutôt du coté Cloudflare que de SFR.
Maintenant, si tu n'arrives pas à un faire un ping sur cette adresse depuis ta BOX, il y a un problème dans le routage.
Je crois que tu veux changer de FAI et aller chez Free. Et si le problème était lié à ta géolocalisation ?
-
Je ne sais pas trop pourquoi tu es parti sur l'idée que SFR t'avait blacklisté ton adresse IPv4.
Je n'ai pas dit que SFR m'a blacklisté ( il manquerait plus que ca ;D ) mais que l'IP attribuée suite a mon passage en IP V4 full stack est blacklisté sur le serveur du fournisseur de service qui utilise Cloudfare.
Je constate de mon coté que je n'ai aucune information sur ton adresse 172.67.14.113 :
C:\>nslookup -type=all 172.67.14.113 1.1.1.1
Serveur : one.one.one.one
Address: 1.1.1.1
*** one.one.one.one ne parvient pas à trouver 172.67.14.113 : Non-existent domain [/quote]
Ce n'est pas un nslookup qu'il faut faire , 172.67.14.113 fait partie du CDN de api.roonlabs.net.cloudfare.net qui ouvre d'abord une demande d'authentification sur 10.22.14.70 qui si elle est fructeuse (et elle l'est ) genère un token et ouvre un socket sur le fameux 172.167.14.113 qui gère le lien vers les sources de musiques ( Qobuz, Tidal etc ) qui refuse la connexion et donc ne récupère pas mon token et donc patatra.
[quote author=artemus24 link=topic=60235.msg1093970#msg1093970 date=1730991186]
C:\>Il me semble que le problème est plutôt du coté Cloudflare que de SFR.
Maintenant, si tu n'arrives pas à un faire un ping sur cette adresse depuis ta BOX, il y a un problème dans le routage.
J'ai pensé au problème de routage mais par le plus grand des hasard ma route à été modifié et je passe maintenant par les serveurs SFR qui sont dans le même range que ceux utilisés pour ma connexion mobile qui elle fonctionne et me permet de pinguer ce serveur sans problème
De plus un tracert me permet bien de voir que je sors de la box et que prends les différentes routes proposés par SFR juste avant le saut vers le serveur final qui coupe court.
Je crois que tu veux changer de FAI et aller chez Free. Et si le problème était lié à ta géolocalisation ?
C'est pas que je tiens a aller chez Free ( je ne suis même plutôt pas tranquille à l'idée de le faire ) , mais il n'y a qu'eux qui proposent du 8GB dans ma zone, Orange n'a pas encore déployé le XGS Pon chez moi et pour y avoir été 12 mois ( chez Orange en GPON ) avec certaines taches du boulot je saturais ma liaison montante et donc je ne pouvais et uploader mon travail et faire une Visio en même temps ( donc grosse perte de temps, et maintenant que mes interlocuteurs sont habitués à ca ils ne reviendront pas en arrière )
Je ne vois pas pourquoi ma géoloc qui n'a que 150 kms de difference entre le CGNAT et mon IP Fullstack ferait une difference pour une serveur basé en Californie ( et dont les admins ne doivent surement pas pouvoir placer Paris sur une carte )
-
Peut on connaitre l'adresse url du site correspondant à 172.67.14.113 ?
-
Peut on connaitre l'adresse url du site correspondant à 172.67.14.113 ?
Il n'y pas d'URL , api.roonlabs.net.cloudfare.net ( qui lui a une URL ) est le serveur maitre. il me dit 'Bonjour machin je te reconnais et tu as le droit de venir chez moi " , tiens voila ton token si tu as besoin de rechercher un morceau tu appelles le spécialiste de la recherche 172.67.14.113 en lui donnant ton token et il affichera les résultats de ta recherche sur ton écran, et quand tu choisira un titre tu appelleras le spécialiste du flux audio 172.67.14.112 en lui donnant ton token plus l'identifiant du morceaux que tu as choisis et il t'enverra le flux audio etc etc
Donc 112 et 113 ( et tous les autres ) n'ont pas vocation à être résolus via un DNS puisque leurs IP me sont donnés par le serveur maitre à chaque connexion ( qui lui par contre à besoin d'être résolu )
.113 ne veut pas ouvrir de socket et ne veut pas répondre au ping si ca passe par l'adresse de ma box , mais depuis une autre adresse ( mobile SFR , Orange, VPN etc ) il dit oui tout le temps et pour les autres membres qui m'ont aidé ils a dit oui aussi.
Cloudfare dit c'est pas moi c'est Roon qui décide, Roon dit on ne bloque personne, et SFR dit on change pas d'IP
Donc je change de FAI et si ca ne va pas avec le nouveau je reviendrai chez SFR ou je serais mis par défaut sur un CG-Nat ( ce qui fonctionnait parfaitement bien avant ) , c'est juste arriver à des solutions extrêmes et contraignantes pour quelque chose d'au final assez simple techniquement , après c'est pas le fin du monde du non plus , j'ai la chance de ne pas être engagé ;)
C'est l'inconvénient des "gros" qui ne cherchent pas trop loin , ou ca marche avec un minimum d'effort ou tu t'en vas , j'aurais été chez un "petit" par exemple Orne THD je pense qu'ils auraient pu changer mon IP
-
non, puisque ça marche sur tout autre dispositif ne permettant pas d'ouvrir des ports genre une ip mobile
-
Une idée. Ne faudrait-il pas ouvrir un port (80, 443, 8080, 8443) dans la BOX afin de laisser le flux entrant venir jusqu'à ton navigateur ?
Sérieux, artemus24, il va falloir arrêter avec ces conseils à 2 centimes.
Tu es complètement à côté de la plaque avec cette réponse.
Ta réponse montre que tu ne maitrises pas les concept de base autour des protocoles TCP/IP et du NAT.
Si tu ne maitrises pas un sujet, ne donne pas de conseil. Je pense qu'on te l'a déjà demandé un certain nombre de fois.
Leon.
-
Merci Jeremyp3 pour ta réponse.
Autre idée. Il se peut que le problème vienne de la BOX.
J'ai la BOX 8 SFR et sans comprendre pourquoi, l'une de mes clef WiFi ne fonctionne plus sous Windows 10 Pro.
Alors qu'elle fonctionnait très bien avec la BOX Plus FR (NB6VAC) et le pilote n'a pas changé.
J'ai ce problème que sous Windows, pas sous mes Raspberry Pi, ni sous Debian.
Sérieux, tu fais un rapport entre un pbm de clé wifi, le problème rencontré par Hiroko et la box ? :)
-
Bonjour,
Problème d'IP pourrie je pense chez moi.
Régulièrement (pas souvent hein !), je n'accède plus à certains sites, là pendant 36h je n'ai pas pu accéder au site de meteofrance par exemple. C'est retombé en marche tout seul sans que je fasse quoi que ce soit. C'est pas la première fois que ça m'arrive.
A vous lire, j'ai l'impression que c'est pas vraiment possible de changer d'IP...
(Je suis en IPv6 & IPv4 CGNAT, je sais pas si cela a une importance)
-
Détermination de l’itinéraire vers 172.67.14.113 avec un maximum de 30 sauts.
1 <1 ms <1 ms <1 ms 192.168.1.1
2 2 ms 2 ms 2 ms 193.48.89.92.rev.sfr.net [92.89.48.193]
3 4 ms 3 ms 3 ms 2.205.223.213.rev.sfr.net [213.223.205.2]
4 5 ms 5 ms 7 ms 21.203.223.213.rev.sfr.net [213.223.203.21]
5 9 ms 9 ms 8 ms 164.147.6.194.rev.sfr.net [194.6.147.164]
6 20 ms 18 ms 18 ms 162.158.20.24
7 25 ms 18 ms 18 ms 162.158.20.31
8 18 ms 17 ms 17 ms 172.67.14.113
Itinéraire déterminé.