> David Ponzone a écrit : > Moi je voudrais bien le faire sur Vyos, mais y un méchant bug (en 1.1.7 du > moins) qui fait qu’une > route BGP, qui a comme next-hop une IP qui est routée statiquement vers > blackhole, n’est pas prise > en compte par uRPF. J’ai ouvert un ticket il y a 2 ans, ça a jamais passionné > les foules.
Je me rappelle, çà t'avait gonflé a l'époque. > C’est quoi l’ordre: uRPF en premier ou les ACL ? Une ACL contenant quoi ? les 50K préfixes qui changent tout le temps ? > Si uRPF est exécuté en premier, il te suffit de mettre une ACL pour voir si > elle est > matchée ou pas. Mais je pense que tu vas me répondre qu’uRPF arrive après les > ACL :) Ce qui est le cas avec Cisco. J'ai une ACL entrée sur l'interface externe qui dénie tout ce qui a comme adresse source RFC1918, et j'ai des match tout le temps. Si l'ACL était après uRPF, vu que RFC1918 est dans eBGP venant de Team Cymru fullbogons, je devrais jamais avoir de match. Bon çà c'est en supposant que uRPF marche, vu que je sais pas ou sons les compteurs s'il y en a, dans mon élevage de yàkà faut que je fasse un lab pour vérifier. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
