>> David Ponzone a écrit : >> Tu peux leur demander de virer ça déjà, juste pour voir si ça monte ?
> Raphaël Jacquot a écrit : > Deja fait. > "C’est dans les STAS alors je change rien" Temps de changer de crémerie peut-être ? Le fournisseur qui ne veut pas t'aider à troubleshooter initialement, il ne sera pas là le jour ou il y aura un vrai problème non plus. > Radu-Adrian Feurdean a écrit : > Sinon, est-ce que tu est sur que de ton cote la semantique de ttl-security > n'est pas inversee (mettre 1 a la place de 255) ? La même chose chez Cisco, d'ailleurs; la valeur à configurer est 1, c'est le nombre de hops, donc en théorie 256 - TTL. > Tu as essaye ebgp-multihop 255, combine eventuellement de ton cote avec la > deactivation de check TTL ? > C'etait l'astuce pour les routeurs qui ne supportent pas ttl-security. Il y a 2 autres choses que tu peux essayer (en désactivant ebpg-multihop) 1. set protocols bgp [AS] neighbor [ip peer] ttl-security hops 3 (un peu la même idée que Radu, au cas ou c'est ton coté qui a un problème avec le nombre de hops) 2. Essayer de controler la valeur du TTL que ton routeur envoies (pas évident qu'il y ait une option). (au cas ou c'est l'autre coté qui a un problème avec ton TTL). Question bête : est-ce que quelqu'un connait un seul exemple ou TTL-security aurait résolu un problème ? Cà ressemble à une solution qui cherche un problème. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/