O seu ASN é 15169; basta procurar a tabela do BGP .
Nosso site está sendo acessado por um cliente cujo firewall está configurado com endereços IP na lista de permissões versus nomes FQDN / DNS. O problema é que o site usa o CDN do google para hospedar jQuery e jQueryUI em vez de armazená-los em nosso próprio servidor.
O desafio é que o pingging google.com (e outras variantes dele) retorna um endereço IP diferente, dependendo da sua localização.
Existe uma maneira de obter o intervalo de IP do CDN do Google (ou de qualquer outro CDN) para ajudar a configurar um firewall baseado em IP?
O seu ASN é 15169; basta procurar a tabela do BGP .
A resposta é muito mais complicada do que o ASN 15169. Primeiro, o Google tem mais de um ASN:
15169 Google Inc.
16591 Google Fiber Inc.
36039 Google Inc.
36040 Google Inc.
36384 Google Incorporated
36492 Google, Inc.
41264 Google Switzerland GmbH
Em segundo lugar, o Google, o Akamai, etc. usam intervalos IP de seus parceiros ASNs para hospedar o conteúdo. Portanto, se você for um cliente da Time Warner, poderá ver o conteúdo da CDN do Google vindo de um servidor próximo a você que tenha um IP associado à Time Warner (via ASN) e não ao Google.
Afinal, todo o objetivo das CDNs é distribuir conteúdo com eficiência.
Em última análise, duvido que o seu cliente esteja disposto a whitelist / desbloquear todo o ASN do Google, pois contém tantos IPs e fornecerá acesso a grande parte da Internet.
Este é o problema que você tem com os CDNs, eles são compostos de centenas, se não milhares, de servidores e, conseqüentemente, de IPs.
Em vez de usar regras de firewall, a maneira normal de limitar o acesso a juros é colocar um servidor proxy na frente do firewall, que esteja configurado para permitir ou bloquear o acesso à Internet / sites específicos para todos ou para determinados usuários. Usando esse método, seu cliente pode colocar na lista de permissões o nome do host, por exemplo, cdn.google.com, conforme permitido pelo proxy e resolver seu problema, mas se eles insistirem em usar regras de firewall, sua única opção será permitir todos os IPs do Google ou usar CDNs diferentes. uma quantidade muito menor de IP's, por exemplo, os arquivos em nuvem da Rackspace CDN.
Tags firewall