Ton point de vue se défend, et il est vrai que c’est peut-être mon cas de figure qui est particulier.
Histoire de clôturer le sujet, pour ceux que ça intéresse, arp_ignore=1 ou 2 est recommandé si vous avez des interfaces multiples dans des subnets différents vers un SAN type FreeNAS. > Le 7 juin 2016 à 21:19, Vincent Bernat <[email protected]> a écrit : > > ❦ 7 juin 2016 20:41 CEST, David Ponzone <[email protected]> : > >> Quelqu'un saurait me dire pourquoi sur un Linux type Debian, >> arp_ignore=2 n'est pas la valeur par défaut ? La valeur par défaut à >> 0 me semble bien délicate dans certains cas, comme quand on fait du >> iSCSI multipath, et j'ai du mal à voir dans quel cas, à part des cas >> tordus, on en a besoin. > > C'est cohérent avec la pratique de Linux d'accepter les connexions > indépendamment de l'interface d'arrivée sans avoir besoin d'activer le > routage. Perso, je trouve qu'il y a pas mal d'aspects pratiques à cette > façon de faire. On a toujours pu faire du unnumbered par exemple. > > Il faut juste faire gaffe si on a des adresses en loopback que l'on ne > veut pas faire apparaître, par exemple une VIP inactive (dans le cas du > direct routing). Dans ce cas, on modifie aussi souvent arp_announce car > le routeur en face n'aime pas non plus avoir des requêtes ARP d'une IP > qui n'est pas dans le subnet. > > La politique de Debian est de ne pas changer les réglages choisis par le > noyau. Ubuntu choisit par contre des valeurs plus "sécurisées" > (activation du rp_filter par exemple). > -- > Make your program read from top to bottom. > - The Elements of Programming Style (Kernighan & Plauger) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
