La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => SFR / RED => Incidents câble => Discussion démarrée par: SG133 le 12 juillet 2020 à 11:09:45
-
Bonjour à vous,
depuis 4 jours, certains sites ne sont plus accessibles depuis ma connexion. Ils le redeviennent dès que je partage ma connexion 4G Orange.
Exemple : wikipedia.org, cdiscount, planetemu.net, online.net etc.
J'ai dans un premier temps appelé à l'aide sur Twitter, et un technicien de Scaleway/Online.net m'a indiqué qu'il s'agit d'un problème de RPKI + ROA de la part de SFR :
Oui c est un problème rpki et cela vous impact vers tous les opérateurs bloquant les roa invalid
Un fil a été initié sur generation cable et sur l'assistance SFR :
https://la-communaute.sfr.fr/t5/wifi-connexion-filaire-et-d%C3%A9bit/probl%C3%A8mes-de-routage-sites-inaccessibles/td-p/2212464 (https://la-communaute.sfr.fr/t5/wifi-connexion-filaire-et-d%C3%A9bit/probl%C3%A8mes-de-routage-sites-inaccessibles/td-p/2212464)
https://www.generationcable.net/ForumGC/viewtopic.php?f=21&t=25577 (https://www.generationcable.net/ForumGC/viewtopic.php?f=21&t=25577)
J'avoue qu'être privé d'une partie du net, c'est un peu casse pieds :o
Si l'un d'entre vous à des infos, je suis preneur d'explications en attendant la résolution de l'incident ;)
Bonne journée
PS : si vous avez besoin d'infos ou de tracert et autres commandes, n'hésitez pas :)
-
Bonjour !
J'ai le même problème depuis 3-4 jours. Je confirme que je n'ai pas accès à cdiscount, online.net, wikipedia mais aussi aliexpress.com, radiomeuh.com, thomann.de
Un tech de RED m'a fait redémarrer ma box, remise a zero, suppression du cache et des cookies, rien y fait
Je vais aller voir sur vos liens, merci SG133
Je suis chez RED by SFR (j'etais chez NC pendant 7 ans) HFC 100/5
-
vous utilisez quel DNS ?
-
Ceux par défaut de RED, et j'ai aussi essayé quad9 et google (9999 et 8888), dans Windows et dans la conf de la box
-
vous utilisez quel DNS ?
Tout comme mon voisin du dessus, j'ai tout testé.
Ce qui m'a mis la puce à l'oreille de la panne, c'est quand soudainement je n'avais plus accès à aucun site. AUCUN !
J'avais alors comme DNS ceux de Adguard. En changeant par ceux de Cloudfare, Google ou ceux de base, j'avais de nouveau accès aux sites web... mais pas tous 8)
Donc j'en ai conclu que SFR ne routait plus vers le DNS d'Adguard que j'avais ajouté dans ma box... et que donc, ce ne pouvait pas être un problème de DNS.
En effet dans mon tél j'ai les DNS Adguard enregistrés : ça fonctionne en 4G Orange et ça ne marche plus une fois le Wifi SFR activé chez moi, et inversement.
A suivre...
-
Tiens, en effet, ces sites ne fonctionnent pas avec ma connexion câble (malgré les DNS en 1.1.1.1).
-
Bonjour,
Info très intéressante dans ce fil Twitter :
https://x.com/gmazoyer/status/1282442229592854530?s=19 (https://x.com/gmazoyer/status/1282442229592854530?s=19)
En gros, c'est pas joli joli :
Pour donner un ordre d'idée ils ont par erreur fait blocklister (ce sont des systèmes automatiques de sécurité) un réseau /17 donc qui contient 2^(32-17) IP donc 32768 IP environ. Ça peut expliquer que certains clients ne soient pas touchés mais d'autres si.
Et dernière précision d'ingénieur réseau promis 😉 pour les curieux c'est une combinaison du protocole BGP avec RPKI/ROA qui génère ceci. Je laisse votre Google-fu parler pour plus de détails.
Allez on croise les doigts très fort pour que ça soit deblacklisté aujourd'hui...
PS : ça se confirme
Looks like someone is playing with RPKI for AS15557 and AS21502
83.141.128.0/17 [BGP ] 20:12:35, localpref 100
AS path: 15557 15557 15557 15557 21502 I, validation-state: invalid
https://t.co/nGJM2GlsW1
cc RPKI experts @lpoinsig @JobSnijders
Ça va finir par se voir chez eux que c'est cassé ?
-
Ca y est c'est revenu !
Ouf ! J'ai bien flippé, ça a duré 4-5 jours quand même
Pourvu que ça dure
-
Ca y est c'est revenu !
Ouf ! J'ai bien flippé, ça a duré 4-5 jours quand même
Pourvu que ça dure
Je confirme, tout est rentré dans l'ordre 8)