Bonjour Michel (quand il fera jour outre-atlantique :-) ) J'ai regardé un peu uRPF, effectivement, c'est très intéressant effectivement !
Par contre juste une question qui me chagrine, en environnement multi-homé, multi-transitaire avec ton préfixe /22 annoncé sur tous les transitaires, sans local pref sur le sortant vers tel ou tel transitaire, il n'y a pas un risque que le paquet arrive "de bonne foi" par le mauvais transitaire ? Le jeu. 19 déc. 2019 à 21:27, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit : > > Fabien H a écrit : > > announce route A.B.C.D/32 next-hop 10.10.2.41 community 65532:666 > > Change 65532 pour quelque chose d'autre. Réservé pour Michel/CBBC :P > A éviter aussi : 65332 (team Cymru) > > Ne pas oublier : > > interface null 0 > no ip unreachables > > > Pas de problème de peformance si le routeur envoie d'abord vers 192.0.2.1 > > puis cherche la route 192.0.2.1 vers Null 0 ? > > Non, c'est la bonne manière. > > Tu as quoi pour sh ip route 0.0.0.0 ? tu utilises la route par défaut ? > > Prochaine étape : uRPF sur l'interface externe. > > Michel. > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
