Hello, Le 31 janv. 2013 à 16:22, Christophe Baegert <c.baegert-lis...@lixium.fr> a écrit :
> Le 31/01/2013 16:16, Simon Perreault a écrit : >> Faux. >> >> Voir l'article fondateur de pf: >> <http://www.benzedrine.cx/pf-paper.pdf> > > Oui, peut-être... avec 3 téras de RAM pour la table de connexions !!! On > parle d'un routeur BGP là !!! > > C'est toute la différence entre la théorie et la pratique. Peut-être > faux en théorie, mais vrai en pratique. 3To de Ram..... tout de suite... :D Bon des becannes avec 4Go de RAM en 64bits c'est assez standard... Donc vu que quagga ne s'amuse pas à manger ces 4Go pour une ou plusieurs full view, "normalement" ça doit passer. Pour revenir au sujet, "il vaux mieux" limiter l'usage du firewall *sauf* pour le control panel : en gros l'accès au ssh. Si vous utiliser openbsd pf, pourquoi se faire c...r avec quagga alors que openBGPd est largement plus économique en mémoire? Autre detail : attention au routage asymetrique. Bon si tu n'as qu'un routeur avec qu'un upstream, alors le firewall peux passer.... Autrement, attention au sciage de branche ou tu es assis. Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/