Point-to-Point Address Change FAQ

Pourquoi ce changement est-il nécessaire ?
En quoi consiste ce changement ?
Quelles organisations sont concernées par ce changement ?
Comment vérifier si mon adresse IP Point-to-Point n’est pas utilisée pour le trafic IP sortant ?
Que dois-je faire au niveau de mon organisation ?
Quels sont les délais pour opérer ces changements ?
Quel est le coût ?
Où trouver plus de documentations techniques et liens utiles ?
Qui puis-je contacter en cas de besoin ?

Pourquoi ce changement est-il nécessaire ?

Suite à l’importante attaque DDoS que nous avons connue sur notre réseau en 2021, Belnet se doit de renforcer la résilience de son réseau pour mieux protéger l'ensemble de la communauté Belnet contre ce type d'attaque.

En quoi consiste ce changement ?

Un changement d'adressage afin de simplifier la protection de notre réseau, notamment contre les attaques DDoS. 
L'adresse IP Point-to-Point est utilisée pour interconnecter l'infrastructure du client et participe au routage de ses données. 

Toute autre utilisation ne sera plus autorisée comme le stipule également le point 5 des Conditions Générales des livraisons des services de connectivité :

« BELNET fournit au CLIENT une adresse IP "Point à Point" pour chaque connexion séparée afin de permettre l'acheminement du trafic de données entre le PoP de BELNET et le routeur du CLIENT. Cette adresse IP ne peut être utilisée qu'à cette fin et ne doit en aucun cas être utilisée par le CLIENT dans sa configuration réseau. »

Ce changement consiste à vérifier le bon usage de vos adresses Point-to-Point et le cas échéant de les mettre en conformité avec les Conditions Générales (AUP) telles que reprises plus haut.

Quelles organisations sont concernées par ce changement ?

Toutes les organisations connectées au réseau Belnet.

Comment vérifier si mon adresse IP Point-to-Point n’est pas utilisée pour le trafic IP sortant ?

Il est très difficile pour Belnet de confirmer si vous utilisez une adresse Point à Point, il y a parfois des indications mais nous ne pouvons pas être sûrs à 100%. Vérifiez dans votre configuration où les adresses Point à Point sont utilisées.

Elles doivent être utilisées exclusivement pour le routage entre vous et nous. Si elles apparaissent dans votre configuration pour tout autre service (NAT, VPN, etc.), vous serez probablement impacté.

Si vous n'êtes pas sûr des plages Point à Point qui vous concernent, veuillez contacter le Belnet Service Desk.

Que dois-je faire au niveau de mon organisation ?

Configurer vos adresses IP Point-to-Point de manière à ce qu'elles ne puissent plus être utilisées pour le trafic IP sortant. Suivez ces 2 étapes:

1. Vérifiez la configuration de vos points d'accès au réseau Belnet et s'assurez-vous que vos point-to- point n'ont pas d'autres utilités qu'un usage de routage.
2. Si vos adresses point-to-point sont utilisées pour d'autres raisons (service, NAT, etc.), veuillez reconfigurer ces services avec des adresses publiques qui vous appartiennent. En cas de doute, n'hésitez pas à contacter votre Technical Advisor.

Quels sont les délais pour opérer ces changements ?

Une période de transition de 6 mois est prévue afin de vous donner le temps d'opérer les changements d'adressage.

À partir du 1er octobre 2022, Belnet activera les filtres nécessaires pour bloquer tout le trafic de données entrant vers les adresses IP Point-to-Point.

Quel est le coût ?

En principe, aucun coût n'est associé à ce changement, sauf si votre organisation souhaite faire appel à une partie externe pour ajuster la configuration.

Où trouver plus de documentations techniques et liens utiles ?

• Documentation sur la configuration du NAT pour Cisco et Juniper.

Qui puis-je contacter en cas de besoin ?

Prenez contact avec nos Technical Advisors via notre service desk en remplissant le formulaire de contact ci-dessous.