> Fabien VINCENT a écrit : > Bref c'est un choix d'architecture, mais comme dit Michel, c'est bien > pour uRPF de null router. Mais bon uRPF en multi-homed, bein ....
Vu la nature asymétrique du trafic c'est évident qu'il faut être en mode "loose", mais avec le null-routage et uRPF je jette un millier de PPS sur un /24. Ce trafic aurait surement été jeté par quelque chose d'autre genre pare-feu, mais le moins profond il rentre dans mon réseau le mieux je me porte. Un millier de PPS c'est pas grand-chose, mais çà marche pour moi. Et au risque d'enfoncer une porte ouverte, le null-routage des bogons (et le uRPF qui va avec) c'est quelque chose que tout le monde devrait avoir. https://www.team-cymru.com/bogon-reference-bgp.html Dans la même veine : ip route 10.0.0.0 255.0.0.0 null0 ip route 172.16.0.0 255.240.0.0 null0 ip route 192.168.0.0 255.255.0.0 null0 ip route 100.64.0.0 255.192.0.0 null0 C'est ce que tout le monde devrait faire, full-feed ou pas, en particulier l'école de Cécile. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
