Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 1130 views
  • Users 0 members are here
Options
Suggested

[8.920][FEATURE] Network definition 'Advanced' needs explanation.

BAlfson
Anyone that reads this will chuckle because this issue, binding definitions to interfaces, is my pet peeve, the bête noire of my time spent on the User BB...

There's plenty of room to add a simple warning: [FONT="Arial Narrow"]Attention - incorrect use of this option causes routing problems[/FONT]:



That may not be the best, but something pithy that alerts the admin to the fact that this option is not for neophytes!

If I had my druthers, I would add a context-sensitive help here labeled More information and that would include a full explanation, including the limited cases for use of the option.  The help also would have suggestions for alternatives; for example, for creating an 'Additional Address' and then using the "Interface [Additional] (Address)" object created by WebAdmin instead of a Host definition bound to an interface.

Cheers - Bob
Parents
  • 0
    Love the analogy Bob.  Now every time I see an instance of someone shooting themselves in the foot with an interface binding, I can have a little chuckle while imagining a rampaging horde of machete wielding toddlers.

    That being said, I agree that a WebAdmin warning and link to the Help file explanation would be a good way of reducing the number of customer issues that occur due to this setting.  Also, it would be extremely helpful in diagnosing these issues if there could be an entry in the live Firewall log that something is being blocked due to an interface binding, similar to the way that NAT and Firewall rules are annotated (e.g. "NAT Rule #1").  Which would you find more useful when wanted traffic is being denied, "Default DROP" or "Default DROP - Binding"?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    Love the analogy Bob.  Now every time I see an instance of someone shooting themselves in the foot with an interface binding, I can have a little chuckle while imagining a rampaging horde of machete wielding toddlers.

    That being said, I agree that a WebAdmin warning and link to the Help file explanation would be a good way of reducing the number of customer issues that occur due to this setting.  Also, it would be extremely helpful in diagnosing these issues if there could be an entry in the live Firewall log that something is being blocked due to an interface binding, similar to the way that NAT and Firewall rules are annotated (e.g. "NAT Rule #1").  Which would you find more useful when wanted traffic is being denied, "Default DROP" or "Default DROP - Binding"?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?