❦ 15 décembre 2020 23:07 GMT, Michel Py:
>>> Ceci est la partie la plus difficile, AMHA. Il faut que le VLAN en
>>> question ait une IP publique, et pas une "empruntée" à DoD ou autres,
>>> soit annoncé vers l'extérieur (il y a plein de VLANs de peering /
>
>> Radu-Adrian Feurdean a écrit :
>> Michel Py a écrit :
>> Ceci est la partie la plus difficile, AMHA. Il faut que le VLAN en
>> question ait une IP publique, et pas une "empruntée" à DoD ou autres,
>> soit annoncé vers l'extérieur (il y a plein de VLANs de peering /
> Radu-Adrian Feurdean a écrit :
> Dans son cas, c'est
On Mon, Dec 14, 2020, at 22:26, Michel Py wrote:
> Ceci est la partie la plus difficile, AMHA. Il faut que le VLAN en
> question ait une IP publique, et pas une "empruntée" à DoD ou autres,
> soit annoncé vers l'extérieur (il y a plein de VLANs de peering /
Dans son cas, c'est plus simple: a
>> Michel Py a écrit :
>> Question bête : est-ce que quelqu'un connait un seul exemple ou TTL-security
>> aurait résolu un problème ? Cà ressemble à une solution qui cherche un
>> problème.
> Radu-Adrian Feurdean a écrit :
> Le cas improbable mais tout a fait possible (techniquement au moins) ou
On Sun, Dec 13, 2020, at 20:24, Michel Py wrote:
>
> Question bête : est-ce que quelqu'un connait un seul exemple ou
> TTL-security aurait résolu un problème ? Cà ressemble à une solution
> qui cherche un problème.
Le cas improbable mais tout a fait possible (techniquement au moins) ou
❦ 13 décembre 2020 19:24 GMT, Michel Py:
> Question bête : est-ce que quelqu'un connait un seul exemple ou
> TTL-security aurait résolu un problème ? Cà ressemble à une solution
> qui cherche un problème.
C'est une méthode pour se protéger d'un DOS sans coopération
particulière du peer en face
> Le 13 déc. 2020 à 20:24, Michel Py a
> écrit :
>
>>> David Ponzone a écrit :
>>> Tu peux leur demander de virer ça déjà, juste pour voir si ça monte ?
>
>> Raphaël Jacquot a écrit :
>> Deja fait.
>> "C’est dans les STAS alors je change rien"
>
> Temps de changer de crémerie peut-être ? Le
>> David Ponzone a écrit :
>> Tu peux leur demander de virer ça déjà, juste pour voir si ça monte ?
> Raphaël Jacquot a écrit :
> Deja fait.
> "C’est dans les STAS alors je change rien"
Temps de changer de crémerie peut-être ? Le fournisseur qui ne veut pas t'aider
à troubleshooter
On Sun 13 Dec 2020 10:18:27 GMT, Raphaël Jacquot wrote:
> TTL-security 255
>
> dans la conf de leur nokia 7750...
> […]
> la session monte environ 90s, puis s'arrete...
Si c’était lié au TTL la session ne monterait pas du tout pour moi (ça
resterai en OpenSent).
--
Alarig
En relisant la doc de Vyatta et des discussions sur le forum Cisco.com, je
pense que RA a raison, essaie ttl-security hops 1
D’ailleurs VyOS semble avoir abandonné ce paramètre….
> Le 13 déc. 2020 à 11:52, Radu-Adrian Feurdean
> a écrit :
>
>
> On Sun, Dec 13, 2020, at 10:18, Raphaël
On Sun, Dec 13, 2020, at 10:18, Raphaël Jacquot wrote:
>
> TTL-security 255
Tu as essaye ebgp-multihop 255, combine eventuellement de ton cote avec la
deactivation de check TTL ?
C'etait l'astuce pour les routeurs qui ne supportent pas ttl-security.
Sinon, est-ce que tu est sur que de ton
Hmm ça sent bon la DSP-tête-de-con ça.
Après, ton problème est peut-être pas lié au TTL-Security…
T’as pas des logs ?
> Le 13 déc. 2020 à 10:43, Raphaël Jacquot a écrit :
>
> Deja fait.
> “C’est dans les STAS alors je change rien”
>
> Raphaël
>
>
>> On 13 Dec 2020, at 10:35, David Ponzone
Bonjour,
Le 13/12/2020 à 10:18, Raphaël Jacquot a écrit :
quelqu'un aurait une idée ?
Je n'ai pas d'idée sur la session qui ne monte pas. En revanche, voici
ce que j'ai écrit, en 2014, sur ttl-security :
« Le TTL est décrémenté uniquement en cas de forward. Un routeur reçoit
un paquet,
Deja fait.
“C’est dans les STAS alors je change rien”
Raphaël
> On 13 Dec 2020, at 10:35, David Ponzone wrote:
>
> Tu peux leur demander de virer ça déjà, juste pour voir si ça monte ?
>
>> Le 13 déc. 2020 à 10:18, Raphaël Jacquot a écrit :
>>
>> Bonjour à tous
>>
>> Nous sommes
Tu peux leur demander de virer ça déjà, juste pour voir si ça monte ?
> Le 13 déc. 2020 à 10:18, Raphaël Jacquot a écrit :
>
> Bonjour à tous
>
> Nous sommes actuellement en train de configurer une session BGP avec un
> délégataire de DSP bien connu, et dans leur spec il nous disent qu'ils
>
Bonjour à tous
Nous sommes actuellement en train de configurer une session BGP avec un
délégataire de DSP bien connu, et dans leur spec il nous disent qu'ils
ont positionné l'option
TTL-security 255
dans la conf de leur nokia 7750...
ce qui d'apres la doc ici
16 matches
Mail list logo
