Bonjour Gary, En fait Routinator vient avec un service RTR, donc il suffit d'installer le validateur dans ton réseau et d'y connecter tes routers. Evidemment il va falloir maintenir une VM pour cela. https://rpki.readthedocs.io/en/latest/ops/router-support.html#doc-rpki-rtr
Mais l'idée d'utiliser un validateur d'une partie tierce n'est pas trop recommandée, imaginons que le validateur de RIPE est HS. D'habitude on recommande que les routeurs soient configurés pour se connecter sur au moins deux validateurs cache, un se trouvant sur ton réseau et l'autre ailleurs. Sachant que pour ce connecter sur un validateur externe, il faut utiliser un tunnel SSH. -- Amreesh On Fri, Sep 17, 2021 at 2:04 PM Gary BLUM via frnog <frnog@frnog.org> wrote: > Bonjour à tous, > Je me pose une question sur un tweet de @routinator3000 et de > Christian Teuschel concernant le RIPE et l'abandon du RIPE NCC RPKI > Validator en Java. > Maintenant, le RIPE utilise Routinator : > https://rpki-validator.ripe.net/ui/ > > Je ne comprends pas pourquoi le RIPE (ou quelqu'un d'autre) ne propose pas > un serveur RTR sur lequel on peu connecter nos routeurs ? > Ça peut être intéressant pour les petites infras et ca éviterais de > maintenir une VM juste pour ce petit daemon. > J'ai raté un truc essentiel de RPKI pour que personne ne propose ? > > > Agréable journée, > > -- > Gary > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Amreesh Phokeer --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
