Le 23 juillet 2016 à 07:00, Michel Py <[email protected]> a écrit : > >> PS : c'est surtout une violation de BCP 38 : on ne doit laisser sortir des >> paquets >> que si leur adresse IP source est une adresse publique « légale » du réseau. > > BCP 38 c'est bien, si les gens s'en servaient vraiment ça serait encore mieux. > > En essayant d'être sérieux un trolldi, les adresses IP privées dans le > traceroute c'est pas propre, mais c'est mieux que ce que la plupart des FAI > nous servent ces jours-ci : 1 seul hop de 15000 kilomètres à travers > MPLS/VPLS/Dieu-sait-quoi qui enlève toute la visibilité de traceroute. > > La différence entre "avant" et "maintenant" c'est que maintenant tout le > monde est aveugle.
Et encore, BCP38 rend aveugle également : mettons que tu n'annonces pas ton subnet de loopbacks & interco internes (peut-être une bcp également ?), un traceroute depuis un réseau qui fait de l'urpf ne montrera rien non plus. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
