diff --git a/HowtoOpenBSD/OpenBGPD.md b/HowtoOpenBSD/OpenBGPD.md index 17d8c64e..f5639e14 100644 --- a/HowtoOpenBSD/OpenBGPD.md +++ b/HowtoOpenBSD/OpenBGPD.md @@ -372,6 +372,23 @@ Après l'attaque on supprime l'annonce # bgpctl network delete 192.0.33.10/32 community 65001:666 ~~~ +### Remonter une sessions après avoit atteint la limite max-prefix + +Il est nécessaire de rajouter des directives max-prefix afin +qu'OpenBGPD coupe automatiquement la session en cas de fuite d'un +peer. Il est intéressant d'augmenter régulièrement la limite afin que +la session ne soit jamais coupée. + +Si une session est coupée il suffit d'augmenter la valeur max-prefix +pour le peer en question. Puis on reload la configuration + +~~~ +# bgpd -nf /etc/bgpd.conf +# bgpctl reload +~~~ + +Cela ne suffit, il faut manuellement [couper et remonter la session en question](#désactiver-un-transitpeer) + ## bgplg : Looking Glass On ajoute à la configuration d'OpenBGPD :