Auteur Sujet: Hijacking BGP Free / Cloudflare ?  (Lu 3419 fois)

0 Membres et 1 Invité sur ce sujet

Oyodo

  • Professionnel des télécoms
  • Abonné Orange Fibre
  • *
  • Messages: 372
  • Lyon - 69
Hijacking BGP Free / Cloudflare ?
« le: 25 janvier 2021 à 17:08:18 »
Hello, tout est dans le titre


$ mtr 1.1.1.1 -ze4w
Start: 2021-01-25T17:05:52+0100
HOST: mamachine...                                        Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS???    _gateway                                    0.0%    10    0.9   0.4   0.1   0.9   0.3
  2. AS???    192.168.1.254                               0.0%    10    1.1   0.8   0.4   1.2   0.3
  3. AS???    194.149.164.60                              0.0%    10    9.1   8.7   8.2   9.4   0.4
  4. AS12322  ecu69-1-p11.intf.routers.proxad.net         0.0%    10    9.2   9.0   8.5   9.6   0.3
  5. AS12322  yankee-6k-1.po2.intf.routers.proxad.net     0.0%    10   85.9  86.1  85.6  86.9   0.4
  6. AS12322  newyork-6k-1-po2.intf.routers.proxad.net    0.0%    10   86.9  87.7  86.9  88.9   0.6
  7. AS12322  paloalto-6k-1-po1.intf.routers.proxad.net   0.0%    10  157.1 156.9 156.5 157.6   0.4
  8. AS???    g5-0-0.plapx-dr1.ix.singtel.com             0.0%    10  157.7 156.8 156.2 157.7   0.5
  9. AS7473   203.208.172.233                             0.0%    10  157.1 157.2 156.6 158.4   0.6
 10. AS7473   203.208.173.105                             0.0%    10  334.8 337.3 334.1 345.9   3.8
 11. AS7473   203.208.182.250                             0.0%    10  339.6 338.0 333.7 343.4   3.1
 12. AS7473   203.208.158.190                             0.0%    10  336.7 337.1 333.5 343.6   3.3
 13. AS7473   203.208.174.246                             0.0%    10  338.1 338.4 334.7 343.9   2.9
 14. AS38082  TH-ICR-MTT1-241-209.trueintergateway.com    0.0%    10  360.5 364.7 360.4 375.5   5.1
 15. AS38082  TIG-Net241-221.trueintergateway.com         0.0%    10  368.6 371.1 367.2 380.1   4.8
 16. AS38082  TIG-Net245-111.trueintergateway.com         0.0%    10  362.9 367.6 361.3 378.1   6.7
 17. AS13335  one.one.one.one                             0.0%    10  365.8 370.7 365.1 381.2   6.7

$ mtr 1.0.0.1 -ze4w
Start: 2021-01-25T17:07:46+0100
HOST: mamachine...                                        Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS???    _gateway                                    0.0%    10    0.8   0.5   0.2   1.0   0.3
  2. AS???    192.168.1.254                               0.0%    10    1.4   1.1   0.8   1.4   0.3
  3. AS???    194.149.164.56                             10.0%    10    9.6   8.8   8.1   9.6   0.6
  4. AS12322  ecu69-1-p11.intf.routers.proxad.net         0.0%    10    9.3   9.3   8.8  10.1   0.4
  5. AS12322  yankee-6k-1.po2.intf.routers.proxad.net     0.0%    10   86.1  86.5  86.1  87.2   0.4
  6. AS12322  newyork-6k-1-po2.intf.routers.proxad.net    0.0%    10   87.0  87.7  87.0  88.3   0.4
  7. AS12322  paloalto-6k-1-po1.intf.routers.proxad.net   0.0%    10  156.9 157.0 156.6 157.3   0.2
  8. AS???    g5-0-0.plapx-dr1.ix.singtel.com             0.0%    10  156.6 157.0 156.3 159.3   0.9
  9. AS7473   203.208.158.125                             0.0%    10  343.1 340.3 334.6 349.5   5.6
 10. AS7473   203.208.158.190                             0.0%    10  342.1 339.7 334.0 348.7   5.5
 11. AS7473   203.208.174.246                             0.0%    10  343.3 341.3 335.3 351.7   6.7
 12. AS38082  TH-ICR-MTT1-241-209.trueintergateway.com    0.0%    10  369.5 367.8 360.2 377.6   6.7
 13. AS38082  TIG-Net247-165.trueintergateway.com         0.0%    10  370.4 367.7 360.4 376.1   4.7
 14. AS38082  TIG-Net245-111.trueintergateway.com         0.0%    10  375.1 369.2 361.7 376.7   4.9
 15. AS13335  one.one.one.one                             0.0%    10  382.8 374.5 367.4 383.3   5.9

tutosfaciles48

  • Abonné Free fibre
  • *
  • Messages: 665
  • Nantes (44) - 2 FM ∞ + Freebox Ultra
Hijacking BGP Free / Cloudflare ?
« Réponse #1 le: 25 janvier 2021 à 18:45:31 »
C'est quoi l' "équivalent" 1.1.1.1 en ipv6 pour cloudfare ? car si je fais un tracert ipv6 vers chez eux, cela passe encore par cogent

EDIT: en ipv6 cela passe encore par cogent

Détermination de l’itinéraire vers one.one.one.one [2606:4700:4700::1111]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  2a01:e34:yyyy:xxxx::1
  2     *        *        *     Délai d’attente de la demande dépassé.
  3     *        *        *     Délai d’attente de la demande dépassé.
  4     *        *        *     Délai d’attente de la demande dépassé.
  5     *        *        *     Délai d’attente de la demande dépassé.
  6    46 ms    65 ms    72 ms  be3593.rcr21.b019498-0.par01.atlas.cogentco.com [2001:550:0:1000::9a36:3c7a]
  7    57 ms    58 ms    41 ms  2001:978:2:3d::18:2
  8    54 ms   127 ms   177 ms  one.one.one.one [2606:4700:4700::1111]

cayenne

  • Abonné Free fibre
  • *
  • Messages: 105
  • Niort (79)
Hijacking BGP Free / Cloudflare ?
« Réponse #2 le: 25 janvier 2021 à 21:26:50 »
Bonsoir à tous,

Je suis chez Free FTTH à Niort (79) et je viens de me rendre compte que le ping vers les dns Cloudflare est mauvais. j'ai un ping de 372 ms vers 1.1.1.1 et 364 ms 1.0.0.1.

Le problème se produit que en IPv4


en faisant un tracert, je vois que je passe par new york sur le réseau free.

tracert ipv4 vers 1.1.1.1 et 1.0.0.1 :


Détermination de l’itinéraire vers one.one.one.one [1.1.1.1]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  192.168.220.254
  2    14 ms    13 ms    13 ms  194.149.164.72
  3    14 ms    14 ms    13 ms  ecu69-1-p11.intf.routers.proxad.net [212.27.58.2]
  4    91 ms    90 ms    91 ms  yankee-6k-1.po2.intf.routers.proxad.net [212.27.58.26]
  5    91 ms    92 ms    91 ms  newyork-6k-1-po2.intf.routers.proxad.net [212.27.58.209]
  6   161 ms   161 ms     *     paloalto-6k-1-po1.intf.routers.proxad.net [212.27.58.222]
  7   162 ms   165 ms   160 ms  g5-0-0.plapx-dr1.ix.singtel.com [198.32.176.50]
  8   161 ms   160 ms   183 ms  203.208.172.233
  9   338 ms   338 ms   338 ms  203.208.173.105
 10   338 ms   337 ms   338 ms  203.208.182.250
 11   342 ms   342 ms   342 ms  203.208.158.190
 12   346 ms   346 ms   346 ms  203.208.174.246
 13   372 ms   371 ms   371 ms  TH-ICR-MTT1-241-209.trueintergateway.com [113.21.241.209]
 14   369 ms   369 ms   369 ms  TIG-Net247-165.trueintergateway.com [113.21.247.165]
 15   372 ms   380 ms   372 ms  TIG-Net245-111.trueintergateway.com [113.21.245.111]
 16   372 ms   372 ms   372 ms  one.one.one.one [1.1.1.1]

Itinéraire déterminé.



Détermination de l’itinéraire vers one.one.one.one [1.0.0.1]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  192.168.220.254
  2    13 ms    13 ms    13 ms  194.149.169.77
  3    14 ms    13 ms    13 ms  ecu69-1-p11.intf.routers.proxad.net [212.27.58.2]
  4    91 ms    91 ms    91 ms  yankee-6k-1.po2.intf.routers.proxad.net [212.27.58.26]
  5    91 ms    92 ms    91 ms  newyork-6k-1-po2.intf.routers.proxad.net [212.27.58.209]
  6   161 ms   161 ms   160 ms  paloalto-6k-1-po1.intf.routers.proxad.net [212.27.58.222]
  7   160 ms   161 ms   160 ms  g5-0-0.plapx-dr1.ix.singtel.com [198.32.176.50]
  8   161 ms   161 ms   162 ms  203.208.172.233
  9   334 ms   334 ms   333 ms  203.208.172.225
 10   333 ms   345 ms   333 ms  203.208.182.250
 11   333 ms   333 ms   334 ms  203.208.153.186
 12   342 ms   341 ms   341 ms  203.208.174.246
 13   366 ms   366 ms   366 ms  TH-IDR-MTT1-26-198.trueintergateway.com [122.144.26.198]
 14   364 ms   365 ms   364 ms  TIG-Net247-161.trueintergateway.com [113.21.247.161]
 15   367 ms   411 ms   367 ms  TIG-Net245-111.trueintergateway.com [113.21.245.111]
 16   364 ms   364 ms   363 ms  one.one.one.one [1.0.0.1]

Itinéraire déterminé.



en IPV6, je n'ai pas de problème, j'ai 13 ms vers 2606:4700:4700::1111 et 14 ms vers 2606:4700:4700::1001

tracert ipv6 vers 2606:4700:4700::1111 et 2606:4700:4700::1001 :

Détermination de l’itinéraire vers one.one.one.one [2606:4700:4700::1111]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  2a01:e0a:1fc:XXXX::1
  2     2 ms     2 ms     2 ms  2a01:e03:b:f836:7b30::ffff
  3     *        *        *     Délai d’attente de la demande dépassé.
  4     2 ms     2 ms     2 ms  2a01:e03:b::2
  5     5 ms     4 ms     3 ms  2a01:e03:c::1
  6     *        *        7 ms  2a01:e03:d::2
  7     *        *        *     Délai d’attente de la demande dépassé.
  8     *        *        *     Délai d’attente de la demande dépassé.
  9     *        *        *     Délai d’attente de la demande dépassé.
 10     *       13 ms     *     be2103.ccr42.par01.atlas.cogentco.com [2001:550:0:1000::9a36:3d15]
 11    14 ms    14 ms    13 ms  be3594.rcr21.b019498-0.par01.atlas.cogentco.com [2001:550:0:1000::9a36:3c7e]
 12    14 ms    15 ms    28 ms  2001:978:2:3d::18:2
 13    14 ms    14 ms    13 ms  one.one.one.one [2606:4700:4700::1111]

Itinéraire déterminé.

Détermination de l’itinéraire vers one.one.one.one [2606:4700:4700::1001]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  2a01:e0a:1fc:XXXX::1
  2     2 ms     2 ms     2 ms  2a01:e03:b:f836:7b30::ffff
  3     *        *        *     Délai d’attente de la demande dépassé.
  4     2 ms     2 ms     2 ms  2a01:e03:b::2
  5     4 ms     3 ms     4 ms  2a01:e03:c::1
  6     *        *        *     Délai d’attente de la demande dépassé.
  7     *        *        *     Délai d’attente de la demande dépassé.
  8     *        *        *     Délai d’attente de la demande dépassé.
  9     *        *       14 ms  be4204.ccr21.par04.atlas.cogentco.com [2001:978:2:1b::49:1]
 10     *        *        *     Délai d’attente de la demande dépassé.
 11     *        *       14 ms  be3594.rcr21.b019498-0.par01.atlas.cogentco.com [2001:550:0:1000::9a36:3c7e]
 12    33 ms    24 ms    26 ms  2001:978:2:3d::18:2
 13    14 ms    13 ms    13 ms  one.one.one.one [2606:4700:4700::1001]

Itinéraire déterminé.

« Modifié: 26 janvier 2021 à 20:53:15 par cayenne »

cayenne

  • Abonné Free fibre
  • *
  • Messages: 105
  • Niort (79)
Hijacking BGP Free / Cloudflare ?
« Réponse #3 le: 25 janvier 2021 à 22:13:33 »
La même choses chez freemobile, ping à 400ms en IPV4 et 35-45ms en IPV6

thenico

  • Expert.
  • Abonné OVH
  • *
  • Messages: 1 009
  • FTTH >500 Mb/s (13)
Hijacking BGP Free / Cloudflare ?
« Réponse #4 le: 26 janvier 2021 à 02:37:15 »
Je pense que ce peering (probablement historique) à Palo Alto va se faire shut définitivement.
C'est la méthode Free pour gérer les anomalies de routage.

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 644
  • WOOHOO !
    • OrneTHD
Hijacking BGP Free / Cloudflare ?
« Réponse #5 le: 26 janvier 2021 à 09:51:20 »
Je pense que ce peering (probablement historique) à Palo Alto va se faire shut définitivement.
C'est la méthode Free pour gérer les anomalies de routage.

Invarion

  • Abonné MilkyWan
  • *
  • Messages: 131
  • Montpellier 34
Hijacking BGP Free / Cloudflare ?
« Réponse #6 le: 26 janvier 2021 à 10:14:51 »

cayenne

  • Abonné Free fibre
  • *
  • Messages: 105
  • Niort (79)
Hijacking BGP Free / Cloudflare ?
« Réponse #7 le: 26 janvier 2021 à 10:28:41 »
Fixed  :)

Effectivement, maintenant en IPV4 j'ai re 13-14ms vers 1.1.1.1 et je passe par cogent :
Détermination de l’itinéraire vers one.one.one.one [1.1.1.1]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  192.168.220.254
  2    13 ms    13 ms    13 ms  194.149.164.72
  3     *        *        *     Délai d’attente de la demande dépassé.
  4     *        *        *     Délai d’attente de la demande dépassé.
  5    14 ms    14 ms    14 ms  be2103.ccr42.par01.atlas.cogentco.com [154.54.61.21]
  6    13 ms    14 ms    14 ms  be3594.rcr21.b019498-0.par01.atlas.cogentco.com [154.54.60.126]
  7    34 ms    20 ms    16 ms  149.11.0.126
  8    14 ms    14 ms    15 ms  one.one.one.one [1.1.1.1]

Itinéraire déterminé.


underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Hijacking BGP Free / Cloudflare ?
« Réponse #8 le: 26 janvier 2021 à 22:44:37 »
C'est pas la première fois que ça arrive.

eahlys

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 1 099
  • Shadow AS64476 & AS396919
Hijacking BGP Free / Cloudflare ?
« Réponse #9 le: 03 février 2021 à 15:56:19 »
Je comprends pas pourquoi Free est parti à Pao Alto avec sa politique de peering ultra fermée. A quoi ça sert d'aller à l'international si on repose à 99% sur un transitaire ?

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Hijacking BGP Free / Cloudflare ?
« Réponse #10 le: 03 février 2021 à 16:21:11 »
Historiquement Free a un bout de réseau aux US.