uRPF faut le faire sur ton réseau à toi, pas sur les intercos vers l’extérieur, sinon effectivement ça casse tout.
On 20/12/2019 09:57, Fabien H wrote: > Bonjour Michel (quand il fera jour outre-atlantique :-) ) > > J'ai regardé un peu uRPF, effectivement, c'est très intéressant > effectivement ! > > Par contre juste une question qui me chagrine, en environnement multi-homé, > multi-transitaire avec ton préfixe /22 annoncé sur tous les transitaires, > sans local pref sur le sortant vers tel ou tel transitaire, il n'y a pas un > risque que le paquet arrive "de bonne foi" par le mauvais transitaire ? > > > > > > > Le jeu. 19 déc. 2019 à 21:27, Michel Py <[email protected]> > a écrit : > >>> Fabien H a écrit : >>> announce route A.B.C.D/32 next-hop 10.10.2.41 community 65532:666 >> >> Change 65532 pour quelque chose d'autre. Réservé pour Michel/CBBC :P >> A éviter aussi : 65332 (team Cymru) >> >> Ne pas oublier : >> >> interface null 0 >> no ip unreachables >> >>> Pas de problème de peformance si le routeur envoie d'abord vers 192.0.2.1 >>> puis cherche la route 192.0.2.1 vers Null 0 ? >> >> Non, c'est la bonne manière. >> >> Tu as quoi pour sh ip route 0.0.0.0 ? tu utilises la route par défaut ? >> >> Prochaine étape : uRPF sur l'interface externe. >> >> Michel. >> >> >> > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
