* Laurent CARON - 31-01-2013 à 20h56: > On 31/01/2013 16:16, Rémi Laurent wrote: > >D'ailleurs si sur la liste il y a des expériences avec OpenBSD/pf et > >du routing asymétrique, je suis intéressé d'avoir leur retour ;) > > Bonsoir, > > Le routage asymétrique fonctionne bien avec OpenBSD/OpenBGPd/pf si > tu utilises l'option defer sur ton interface pfsync > > [...] > > Je l'utilise pour 4 routeurs (2 groupes de 2 en actif/passif) afin > de pouvoir avoir les mêmes états sur les 4 machines. > > Mes 0.02€
Merci pour le retour, j'avoue ne jamais avoir utilisé defer pour autre chose que des tests, le point qui me faisait peur c'est que finalement chaque routeur va avoir la totalité des states de tous ses congénères en plus des siens; je suppose que ça peut rester gérable avec deux ou trois routeurs mais ça va vite exploser. Sans compter que ce n'est plus un seul, mais tous les routeurs qui vont commencer à jeter des connexions si la 'states limit' est atteinte en cas de l'un ou l'autre D?DoS. J'ai finalement l'impression que le fait de n'avoir aucune possibilité de faire du filtering stateless sous pf est assez dommageable dans certains scénarios. -- Rémi Laurent Phone: +352 26 10 30 61 General Support: supp...@conostix.com GPG FP: 27F4 6810 2B0E 1AA0 CDAE 7C7B 3DC9 085A 0FA0 0601
signature.asc
Description: Digital signature
