Ah on s’emballe ? :) Ben à la base, il voulait savoir pourquoi il pourrait pas annoncer du sub /24. Donc on lui a expliqué: /24 mini.
On part bien sûr du principe qu’il a plusieurs FAI, car sinon BGP est futile. Si tu as 2 FAI donc, tu peux leur demander d’annoncer ton /24 mais hmm pas beau, pas propre, et je sais même plus si on peut avoir 2 objets route avec 2 origin différents dans RIPEDB. Donc il doit faire du BGP avec ses 2 FAI. Effectivement, pour le sortant, il peut mettre une default sur un (bof niveau sécurité), et prendre certaines routes de l’autre. Ca dépend si son traffic stratégique c’est son entrant ou son sortant. Quand le sortant est important, on aime bien le contrôler à 100% (surtout qu’on peut le contrôler à 100%, contrairement à l’entrant). Si faut vraiment économiser 1500€, il peut faire ça oui. > Le 27 oct. 2021 à 16:48, Thierry Chich <thierry.ch...@ac-clermont.fr> a écrit > : > > > Je me demande si vous ne vous emballez pas un peu. On peut être connecté à > Internet sans voir des millions de routes sur son routeur. > Si ça se trouve, il s'agit juste d'annoncer à son fournisseur d'accès 3 4 > routes. Dans ce cas, utiliser un firewall pour faire les annonces BGP n'est > pas forcément absurde. > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
