> C'est ce que tout le monde devrait faire, full-feed ou pas, en particulier > l'école de Cécile.
Ça me semble évident que c’était juste du NAT, le réseau upstream n’a pas par magie une route retour vers le subnet privé de la salle de TP, hein :P Hugues AS57199 - AS50628 > On 11 Dec 2019, at 22:20, Michel Py <mic...@arneill-py.sacramento.ca.us> > wrote: > >> Fabien VINCENT a écrit : >> Bref c'est un choix d'architecture, mais comme dit Michel, c'est bien >> pour uRPF de null router. Mais bon uRPF en multi-homed, bein .... > > Vu la nature asymétrique du trafic c'est évident qu'il faut être en mode > "loose", mais avec le null-routage et uRPF je jette un millier de PPS sur un > /24. Ce trafic aurait surement été jeté par quelque chose d'autre genre > pare-feu, mais le moins profond il rentre dans mon réseau le mieux je me > porte. > Un millier de PPS c'est pas grand-chose, mais çà marche pour moi. > > Et au risque d'enfoncer une porte ouverte, le null-routage des bogons (et le > uRPF qui va avec) c'est quelque chose que tout le monde devrait avoir. > https://www.team-cymru.com/bogon-reference-bgp.html > > Dans la même veine : > ip route 10.0.0.0 255.0.0.0 null0 > ip route 172.16.0.0 255.240.0.0 null0 > ip route 192.168.0.0 255.255.0.0 null0 > ip route 100.64.0.0 255.192.0.0 null0 > C'est ce que tout le monde devrait faire, full-feed ou pas, en particulier > l'école de Cécile. > > Michel. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
