>> Michel Py �crit: >> 1) Est-ce que �a change beaucoup si tu >> (d�)configures "ip verify unicast reverse-path" >> sur l'interface que tu attaques?
> Pascal Gloor �crit: > ca changera rien, vu que, comme j ai dit plus > haut, j'arrive par la bonne interface. Je sais, c'est ce que j'explique � Spyou dans une autre contrib (que je suis encore en train d'�crire). Ce que je voulais savoir �tait, dans les m�mes conditions que tu as conduit ton test avec/sans MD5, combien de CPU "ip verify unicast reverse-path" prenait pour ne rien faire. > J'ose m�me pas ;) je me vois mal faire de l ip inspect > sur mes peers/upstreams. Je l'ai configur� chez plusieurs clients qui sont en bout de cha�ne (avec 1 seul lien vers l'ext�rieur, et qui n'ont pas BGP de toute fa�on); �a marche tr�s bien. Vu que je n'ai jamais os� essayer quand il y a une chance de trafic asym�trique, et que mon matos de test est occup� avec quelque chose d'autre, j'essayais de trouver une victime (toi:-) pour faire avancer le schmilblick sur ce front-l�. Intellectuellement, �a serait int�ressant de savoir si �a peut limiter la casse, m�me si le domaine d'applicabilit� semble z�ro. Michel. ---------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ----------------------------------------------- Archives : http://www.frnog.org/archives.php -----------------------------------------------
