On Sat, Feb 1, 2014, at 18:18, Raphael Maunier wrote: > Mais si les mecs mettent pas par défaut les bonnes règles d’ingénierie > sur leurs routeurs comment dire :)
Tu parles de mecs de Juniper je suppose. Parce qu'activer le client et avoir en cadeau le serveur.... comment dire ...... > Surtout sur Juniper, c’est vraiment super simple d’avoir un template pour > tout bloquer sur la loopback ! OK, je ne suis pas expert Juniper, mais des IP il n'y a pas QUE sur la loopback. Et a certaines occasions on a bien besoin que les interfaces recoivent du traffic a traiter en control-plane. Donc le "tout bloquer sauf _____ a l'exception de _________ quand _________" ......... Mais bon, c'est bien connu, tous les problemes de l'humanite peuvent etre resolus en utilisant la methode "Yaka Fokon".... dans ce cas, "mettre des filtres a gogo". --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
