Zebra for ASL

Hmm ... yes ...

Or I could just get on top of the last weeks worth of posts, download the pluspack, and build it myself  [:)]

Ok .. doing that  [:)]

Wish me luck  [:)]

Hi Jon,

please give us feedback from your zebra compile (im interested in all this routing stuff)!

Hi all,

i enabled IP Multicast routing in kernel for the BETA snapshot 3.020 - plz checkout and test.
Thx a lot for your testing and hacking!

Thx, 

I will let you all know as soon as I install. Are there any known issues with the BETA? I am looking to go PROD with it, if it works with OSPF. 

Happy Holidays!

~David

Markus, 

I have a favor to ask. Would you be able to recompile the 3.0 beta with IPIP support in the kernel? I am finding that I also need this to do IP multicast routing. There should be an option to enable routing protocols DVRMP, MOSPF, PIMv1 and PIMv2. It looks like the IGMP only enabled multicasting, but IPIP does the actual multicast routing. 

Thanks, 

~David

Guys, this is getting really frustrating. Well this is what I have so far. 

1. Dnloaded pluspack

http://docs.astaro.org/hacking/pluspack/asl-pluspack-1.01.tar.gz

2. Dnload source for Zebra. http://www.zebra.org/download.html

2. Enable ssh on Astaro box

3. scp from another Linux box and dump files

scp filename loginuser@ip_address:/tmp

4. ssh to astaro box

ssh loginuser@ip_address

5. Login as su

su -

6. Change to /tmp

cd /tmp

7. Move files to /var/chroot-report

mv filename /var/chroot-report

8. Extract pluspack

tar -xzvf filename

9. Change to extracted pluspack folder

cd 'pluspack_folder'

10. Run install

./install.pl

11. Logout and log back in as su -

12. Extract zebra from /var/chroot-report

tar -xzvf 'filename.tar.gz'

13. Change to extracted directory

14. Run ./configure

15. Run make

16. Run make install 

17. link or copy ospfd and zebra to /usr/bin

18. Copy /usr/local/etc/zebra.conf.sample to zebra.conf, do the same to ospfd.conf. Leave in that directory.

19. Edit /etc/services and add the following lines

zebrasrv 2600/tcp # zebra service
zebra 2601/tcp # zebra vty
ripd 2602/tcp # RIPd vty
ripngd 2603/tcp # RIPngd vty
ospfd 2604/tcp # OSPFd vty
bgpd 2605/tcp # BGPd vty
ospf6d 2606/tcp # OSPF6d vty

20. Log out and log back in as su -

21. Run zebra

zebra -d

22. Run ospfd

ospfd -d

23. Configure ospfd

telnet ip_address 2604

ospfd>enable

ospfd#configure terminal

ospfd#router ospf

ospfd#network 0.0.0.0/0 area 0

ospfd#exit 'x2'

ospfd# wr mem

Well this as far as I could get. I couldn't go past this as I keep getting the error message sendto ospf_write operation not permitted. The ospfd cannot joing the allsf and dr multicast groups. I haven't been able to figure out what the deal is here. I am running on Redhat linux 7.2 and it is working fine and talking to all the neighbors. If anyone has a solution, please post. 

An odd thing I noticed is that running netstat -g does not give me all-mcast and dr group memberships. It comes back with 224.0.0.1. I wonder if this is because mutlicast routing is not enabled in the kernel?

Thanks in advance for all the help.

~David

I really need to get some kind of feedback from some hackers that know how to do enable multicast routing in a Linux kernel. Thanks in advance for all the help. 

David

David  

I know that I am new to this forum, but I am not that new to networking.

Why are you wanting to turn this fine firewall into a router.  I strongly believe that the Astaro should remain a firewall.  Leaving the routing and routing protocols to the routers.  To solve your problem simply put a router like a Cisco in front of the Astaro and let it handle the routing updates. Use OSPF on the interface where needed and static routes to the Astaro. 

Any good firewall design would include the outside router -- firewall -- inside router.

---

This is just my opinion, I could be wrong.  [:)]

Linux use to be a hackers tool. I guess this is going to set the standard for proprietary kernel designs and break the open source's efforts to allow us to define what we want to have the capability to do with our kernels. How can you permit and block multicast trafiic if you can't route it? The server is already doing virus scanning, DNS proxy, masquerading and some routing. It be nice to enchance the features.

Craig....

First of all I agree with you to some extent, but...
As you might know some of us would like failover functionality from the ASL, this in order to keep the single point of failure away. If you put a cisco router in front then you'd have a single point of failure.
BGP is also an other nice thing to support by ASL.
Tha ASL has potential of becomeing the best failover security device "ever known to the community",
Please also read my post regarding VRRPD.

Thanks...Espen

PS.....

ASL is secutrity linux and does not state that it's a pure firewall only solution...it will soon contain a DHCPD as well as much more ( I hope).

Btw. thanks 4 a great product that seems to be getting better all the time.

Brgds. Espen

Astaro development team, any comments on this issue? Will this be supported in the new kernel. It works fine on Redhat Linux 7.x and Slackware. Thanks for all the help and good work!

Astaro development team, any comments on this issue? Will this be supported in the new kernel. It works fine on Redhat Linux 7.x and Slackware. Thanks for all the help and good work!