Re: [FRnOG] [TECH] icmp_redirect

2015-11-19 Par sujet Wr0ng Name
avec des hacks fait-maison. Si ca peut aider a y voir plus clair, Florent   Original Message   From: David Ponzone Sent: Thursday, November 19, 2015 06:48 To: Pierre Colombier Cc: frnog@frnog.org Subject: Re: [FRnOG] [TECH] icmp_redirect A mon avis, c'est juste un déchet historique dont Cisco

RE: [FRnOG] [TECH] icmp_redirect

2015-11-18 Par sujet Michel Py
> Pierre Colombier a écrit : > Quelqu'un a des info/doc sur pourquoi ce truc existe et surtout pourquoi il > n'est pas désactivé par défaut ? L'idée d'origine est très proche de ce que tu viens de faire, c'est quand il y a 2 routeurs qui n'ont pas les mêmes routes sur le même sous-réseau.

Re: [FRnOG] [TECH] icmp_redirect

2015-11-18 Par sujet Radu-Adrian FEURDEAN
As-tu pense de faire le meme chose (generer des icmp redirect) depuis la passerelle temporaire histoire de forcer le retour a la normale ? On November 18, 2015 9:19:07 PM GMT+02:00, Pierre Colombier wrote: >Bonjour la liste, > >suite à un lien mort, j'ai demandé à mon

Re: [FRnOG] [TECH] icmp_redirect

2015-11-18 Par sujet Pierre Colombier
Bonjour David, Ce sont bien des machines linux (le routeur aussi) Je connaissais bien la méthode pour désactiver les icmp_redirect, et usuellement ça fait même partie de mon script d'install. (parce que ça m'était déjà arrivé il y a plusieurs années) Simplement ça n'avait pas été fait sur ces

Re: [FRnOG] [TECH] icmp_redirect

2015-11-18 Par sujet David Ponzone
A mon avis, c'est juste un déchet historique dont Cisco entre autres n'a pas jugé bon de changer la valeur par défaut (contrairement à ce qui été fait pour ip source-route et ip classless). Wikipedia mentionne même que c'est un vecteur d'attaque mais j'ai pas approfondi.

Re: [FRnOG] [TECH] icmp_redirect

2015-11-18 Par sujet David Ponzone
Juste au cas où, c’est quoi les OS de tes serveurs ? > Le 18 nov. 2015 à 20:19, Pierre Colombier a écrit : > > Bonjour la liste, > > suite à un lien mort, j'ai demandé à mon routeur de tout rediriger vers une > passerelle temporaire située dans le même segment. > ça

Re: [FRnOG] [TECH] icmp_redirect

2015-11-18 Par sujet David Ponzone
Pour ne pas prendre en compte les redirect sur Linux: http://linuxpoison.blogspot.fr/2010/01/how-to-disable-icmp-redirects-in-linux.html Pour comprendre l’algo d’expiration du cache des routes de Linux (bon