Importance des messages ICMP
Tu configures un routeur CISCO ISR, tu veux faire du VPN IPSEC, t'as un ZPF, la config se passe bien et tu décides d'écouter les préco CCP et de désactiver le ICMP Unreachables : no ip unreachables.Mais voilà la fragmentation de paquets arrive.... Les messages ICMP unreachable (type 3, code 4) sont utilisés par les mécanismes de découverte MTU : PMTUD
une bonne pratique est d'autoriser ces messages ICMP dans les firewalls
Inscription à :
Publier les commentaires
(
Atom
)
Aucun commentaire :
Enregistrer un commentaire