On Fri, May 30, 2014, at 18:08, Dominique Rousseau wrote: > Non, BCP38 > (ie, pas laisser sortir du traf avec une ip source qui n'est pas de ton > reseau)
Tu as parfaitement raison, quand il s'agit de TON reseau (enfin, celui sur lequel tu as l'autorite). Par contre faut arreter de trop deconner avec le traffic d'un client autonome. Soit tu (toi, ton NOC, ton/tes stagiaire(s), ...) est capable d'appliquer un filtre "custom" en temps et en heure, soit tu te limites au "strict minimum" (RFC1918 & co) soit tu laisse carement tomber (dans quel cas tu vas etre traite de "mauvais"). Et une fois le filtre "custom" applique, il ne revient pas a sa forme "par default" apres un week-end. ... alors sur un lien de peering, j'ai certainement mes meilleures activites que maintenir pour chaque peer des ACL 10 fois plus grandes que la liste de prefixes reelement annonces, en plus avec un risque de me faire de-peerer parce-que je fache un de ses clients. Le strict minimum ca suffit. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
