>> Pierre Emeriaud a écrit : >> A propos du CBBC Michel, tu utilises de l'urpf strick ou juste blackhole au >> retour ?
> Michel Py a écrit : > uRPF. > interface GigabitEthernet0/1 > ip verify unicast source reachable-via rx allow-default Les stats du bureau : IP verify source reachable-via RX, allow default 218766 verification drops En 19 heures, soit 11,500 drops par heure. C'est un /24 que je viens juste d'acheter, aucun site public, pratiquement pas de trafic sortant (je suis en train de le mettre en service). 11,500 paquets par heure qui sont jetés par uRPF. Sur un /24 qui n'a rien d'actif. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
