Même quand elles ne sont pas annoncées dans la DFZ :
http://blog.erratasec.com/2013/12/dod-address-space-its-not-conspiracy.html
Mais ce genre de choses est de plus en plus fréquent avec l'aggravation
de la pénurie. Comme disait ma grand-mère « quand le foin manque dans
l'écurie, les chevaux se
Le 19/12/2013 18:43, Damien Wetzel a écrit :
je pense que leur algo a une certaine credibilité quand à sa fiabilité vu le
prix de leurs machine :=
Ils peuvent avoir le meilleur algo du monde, s'il se base sur des
paquets ICMP qui sont (ou pas) renvoyés par des bécanes dont ils ne
maitrisent à
Bonjour Gautier,
Deja il y a qqchose qui me choque dans ton énoncé :
prepend et a destination de
Generalement tu prepend ton AS sur tes policies out pour tenter de
contrôler le trafic entrant et non le trafic sortant.
Pour contrôler ton trafic sortant, les BCP recommandent l'utilisation de
Bonjour,
Est-ce que ce genre de chose n'est pas une mission pour ExaBGP ?
Denis
Le 20/12/2013 10:19, Pierre-Yves Maunier a écrit :
Bonjour Gautier,
Deja il y a qqchose qui me choque dans ton énoncé :
prepend et a destination de
Generalement tu prepend ton AS sur tes policies out
Il y a quelques temps j'avais assisté chez Brocade à une présentation
intéressante de François Devienne de Border 6.
Et en effet, pour ce qui est du trafic sortant, c'est en gros ce que font les
boites magiques en annonçant en interne des préfixes des AS cibles avec un
nexthop approprié vers
C'est exact.
Il faut lire 'en provenance de' et non 'a destination de'... :)
Mais ma question porte vraiment sur l automatisation de la chose... j'ai bien
pensé a un script 'homemade' qui va bien et qui configure le routeur mais je
voulais savoir si c'était quelque chose de standard et s'il
Salut,
Oui, c'est en prod sur de gros réseau pour cette utilisation - multiple 10G.
J'ai ete contacte par Noction ( pub une via Facebook - et j'ai ete curieux et
j'ai rempli le formulaire ).
http://www.noction.com/
Je connais aussi les gars chez internap - tres sympa.
Stephane Bortzmeyer a écrit:
C'est très vilain de piquer les adresses IPv4 des autres
Même quand elles ne sont pas annoncées dans la DFZ :
http://blog.erratasec.com/2013/12/dod-address-space-its-not-conspiracy.html
J'y vois une sorte de justice poétique: De très loin le DoD est le plus gros
En même temps, si le DoD n'accaparait pas 20% de l'espace iPV4 et
adressait son réseau interne avec les bonnes plages d'ip, on en serait
pas là.
Guillaume Hilt
Le 20/12/2013 09:40, Stephane Bortzmeyer a écrit :
Même quand elles ne sont pas annoncées dans la DFZ :
