Get webhook notifications whenever Network & Infrastructure creates an incident, updates an incident, resolves an incident or changes a component status.
Afin d'améliorer la securité du reseau et eviter
les spoofs dans le reseau (qui sont bloqués par
les ACls sur les switchs, mais on ne sait jamais)
nous avons ajouté les commandes \"ip verify\" sur
toutes les infra de SD. le routeur verifie que
les packets qui arrivent de serveurs via le vlan
ont la meilleur route via ce meme vlan. Ceci
evite les problematiques de spoofs qui peuvent
être generés par les vracks: le packet arrive
vers le serveur via le vrack et sort par le
reseau standard. cette configuration n'est plus
possible. le packet qui arrive par le vrack
doit resortir par le vrack.
il faut utiliser le iproute2 qui gere ce genre
de routage :
En considérant que l'IP du serveur DANS son vrack est 123.123.123.123
En considérant que la gateway du vrack est 123.123.123.254
En considérant que votre numéro de vlan est 2000
ip rule add from 123.123.123.123/32 table 666
ip route add default via 123.123.123.254 dev eth0.2000 table 666