❦ 7 juin 2016 20:41 CEST, David Ponzone <david.ponz...@gmail.com> :
> Quelqu'un saurait me dire pourquoi sur un Linux type Debian,
> arp_ignore=2 n'est pas la valeur par défaut ? La valeur par défaut à
> 0 me semble bien délicate dans certains cas, comme quand on fait du
> iSCSI multipath, et j'ai du mal à voir dans quel cas, à part des cas
> tordus, on en a besoin.
C'est cohérent avec la pratique de Linux d'accepter les connexions
indépendamment de l'interface d'arrivée sans avoir besoin d'activer le
routage. Perso, je trouve qu'il y a pas mal d'aspects pratiques à cette
façon de faire. On a toujours pu faire du unnumbered par exemple.
Il faut juste faire gaffe si on a des adresses en loopback que l'on ne
veut pas faire apparaître, par exemple une VIP inactive (dans le cas du
direct routing). Dans ce cas, on modifie aussi souvent arp_announce car
le routeur en face n'aime pas non plus avoir des requêtes ARP d'une IP
qui n'est pas dans le subnet.
La politique de Debian est de ne pas changer les réglages choisis par le
noyau. Ubuntu choisit par contre des valeurs plus "sécurisées"
(activation du rp_filter par exemple).
--
Make your program read from top to bottom.
- The Elements of Programming Style (Kernighan & Plauger)
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
