Emmanuel Thierry a écrit :
Juste une précision : Il est où ton routeur ? Chez toi ou dans un DC ?
A la maison.
Je ne comprends pas trop ton schéma. (si c'est chez toi, inutile de dire que
je ne
comprend pas l'utilité de filtrer par BGP vu que le goulot d'étranglement est
en amont)
On Thu, Sep 25, 2014, at 08:11, Michel Py wrote:
lookup dans la TCAM;
Tu as du 7600 ou 6500 chez toi ?
Parce-que les 800/1800/1900/2800/2900 - niet TCAM. Lea serie 3000 ca
devient deja encombrant et bruiant et toujours pas de TCAM.
---
Liste de diffusion du FRnOG
Le 24 sept. 2014 à 07:05, Michel Py a écrit :
Tant qu'on y est, on mets aussi dedans l'ExaBGP de Thomas Mangin, qui donne à
bouffer au routeur les IPs louches qu'on route sur null0 et qu'on dégage dès
l'entrée avec RPF en mode strict (*).
Juste une précision : Il est où ton routeur ?
Bonjour la mailing !
Je vous lis depuis quelques années, mais c'est mon premier message, donc
j'offre les croissants.
J'ai un petit projet perso de réseau sécurisé, lancé à l'origine suite à
des vulnérabilités découvertes dans les box opérateur grand public, et puis
bien sûr la NSA tout ça tout
Avant d'en venir au coeur du sujet, quelques commentaires en-ligne:
Vincent Bernat a écrit :
Si tu ne fais pas d'auto hébergement, tu t'en fous un peu d'avoir ton IP
résidentielle blacklistée.
Ben justement je m'auto-héberge, et je ne suis sûrement pas le seul geek barbu
à le faire. Il y a