Bonsoir Michel.
J'espère que ce n'est pas la solution que tu proposes à Madame Michu
quand elle sera multi-homee (demain)
Même si sa conf sera télé-exploitée (à quel prix), quelle confiance lui
accorder ?
C'est totalement effrayant. beurk
Pierre
==========================================================
Le 03/01/2016 19:29, Michel Py a écrit :
Bonjour la liste, et bonne année à tous.
Avec un peu de retard, le Père Noël a fini par accoucher le pare feu du geek
barbu : un feed BGP RBH qui contient environ 36000 préfixes à envoyer dans
null0.
Quelques scripts écrits avec les pieds en Python et en bash récupèrent toutes
les 20 minutes une série de liste noires publiques, compilent et moulinent tout
çà dans ExaBGP qui à son tour envoie les préfixes au routeur. Le blocage est
donc fait directement sur l'interface externe (en plus de router sur null0 je
fais aussi du RPF).
Seulement les changements sont envoyés aux pairs eBGP toutes les 20 minutes,
donc la charge sur le routeur (passé l'établissement initial de la session) est
faible. Je fais çà sur un c1841 sans problème.
Ceux qui n'ont pas peur peuvent me contacter en privé pour une session eBGP et
les détails.
Michel.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/