indication en cas d'atteinte de la limite de max-prefix

2017-04-14 10:25:35 -04:00 · 2017-04-14 10:25:35 -04:00 · f235bcafa1
parent bf2d2b67e9
commit f235bcafa1
1 changed files with 17 additions and 0 deletions
--- a/HowtoOpenBSD/OpenBGPD.md
+++ b/HowtoOpenBSD/OpenBGPD.md
@ -372,6 +372,23 @@ Après l'attaque on supprime l'annonce
 # bgpctl network delete 192.0.33.10/32 community 65001:666
 ~~~

+### Remonter une sessions après avoit atteint la limite max-prefix
+
+Il est nécessaire de rajouter des directives max-prefix afin
+qu'OpenBGPD coupe automatiquement la session en cas de fuite d'un
+peer. Il est intéressant d'augmenter régulièrement la limite afin que
+la session ne soit jamais coupée.
+
+Si une session est coupée il suffit d'augmenter la valeur max-prefix
+pour le peer en question. Puis on reload la configuration
+
+~~~
+# bgpd -nf /etc/bgpd.conf
+# bgpctl reload
+~~~
+
+Cela ne suffit, il faut manuellement [couper et remonter la session en question](#désactiver-un-transitpeer)
+
 ## bgplg : Looking Glass

 On ajoute à la configuration d'OpenBGPD :