Je ne vois pas l’utilité de l’uRPF si c’est pas en mode strict perso :p
On 20/12/2019 10:22, David Ponzone wrote: > Pas en mode strict en tout cas. > >> Le 20 déc. 2019 à 10:16, Alarig Le Lay <ala...@swordarmor.fr> a écrit : >> >> uRPF faut le faire sur ton réseau à toi, pas sur les intercos vers >> l’extérieur, sinon effectivement ça casse tout. >> >> On 20/12/2019 09:57, Fabien H wrote: >>> Bonjour Michel (quand il fera jour outre-atlantique :-) ) >>> >>> J'ai regardé un peu uRPF, effectivement, c'est très intéressant >>> effectivement ! >>> >>> Par contre juste une question qui me chagrine, en environnement multi-homé, >>> multi-transitaire avec ton préfixe /22 annoncé sur tous les transitaires, >>> sans local pref sur le sortant vers tel ou tel transitaire, il n'y a pas un >>> risque que le paquet arrive "de bonne foi" par le mauvais transitaire ? >>> >>> >>> >>> >>> >>> >>> Le jeu. 19 déc. 2019 à 21:27, Michel Py <mic...@arneill-py.sacramento.ca.us> >>> a écrit : >>> >>>>> Fabien H a écrit : >>>>> announce route A.B.C.D/32 next-hop 10.10.2.41 community 65532:666 >>>> >>>> Change 65532 pour quelque chose d'autre. Réservé pour Michel/CBBC :P >>>> A éviter aussi : 65332 (team Cymru) >>>> >>>> Ne pas oublier : >>>> >>>> interface null 0 >>>> no ip unreachables >>>> >>>>> Pas de problème de peformance si le routeur envoie d'abord vers 192.0.2.1 >>>>> puis cherche la route 192.0.2.1 vers Null 0 ? >>>> >>>> Non, c'est la bonne manière. >>>> >>>> Tu as quoi pour sh ip route 0.0.0.0 ? tu utilises la route par défaut ? >>>> >>>> Prochaine étape : uRPF sur l'interface externe. >>>> >>>> Michel. >>>> >>>> >>>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
