Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1921 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing Protocols on ASL

plowe
Dear All,
Has anyone tried to get some sort of routing protocol running on ASLv5? Given the new kernel it should be using iproutev2 correct? And would it not be running the gated or zebra ? We know the ASLv5 will failover to a backup interface when it detects the loss of a remote IP, this must be the result of some sort of routing protocol at work. RIP of any flavour or OSPF would be fine. I tried working my way through the ASL directory looking for these but regrettably I am not that well versed in the structure of Linux so it is taking me a while to find. This would be useful to get routing table exchange between ASLv5 and other routers and would increase the usefulness of the firewall no end. I saw the QoS hack reply from one of the Moderators and it would not surprise me if the functionailty did exist but was undocumented. I am setting up a cisco1721 right now to see if it can hear any routing protocol packets coming off the ASLv5 box.

Regards PLowe


This thread was automatically locked due to age.
Parents
  • 0
    Your question is an interesting one.  On one hand, you do have a point -- a routing protocol could be very useful.  On the other hand, this might present some security issues -- Astaro is, after all, a security solution before it is anything else.  I'm speaking personally here, but I like Astaro's squeaky-clean approach to security and would hate to see them add any features that compromise on that.

    -Steve
  • 0 in reply to OfficeDefender
    Dear Steve,
    Thank you for your reply. In response I suggest connecting to the Internet is a security risk. I appreciate the exercise is about risk minimisation which is why we use a firewall. Might I add installing a firewall is not a gurantee you will be secure. I have seen plenty of examples of perfectly secure firewalls rendered useless by poor configuration. Which brings me to my point, routing protocol advertisements can and should be controlled. Just because something adds a security risk does not mean we should avoid it. If we behaved like this we would not have an email MTA on the firewall because we might be open relay, we would not have an HTTP Proxy because this might also be a relay, etc etc. What we do is add the feature while being mindful of both the risks and benefits of the feature.In fact both of these features exist in ASL with cavaets on their use and operation. ASL take absolutely no responsibility for some inexperienced user making a configuration error. So having said all that let us have a routing protocol or two as a feature request.

    Regs PLowe.
Reply
  • 0 in reply to OfficeDefender
    Dear Steve,
    Thank you for your reply. In response I suggest connecting to the Internet is a security risk. I appreciate the exercise is about risk minimisation which is why we use a firewall. Might I add installing a firewall is not a gurantee you will be secure. I have seen plenty of examples of perfectly secure firewalls rendered useless by poor configuration. Which brings me to my point, routing protocol advertisements can and should be controlled. Just because something adds a security risk does not mean we should avoid it. If we behaved like this we would not have an email MTA on the firewall because we might be open relay, we would not have an HTTP Proxy because this might also be a relay, etc etc. What we do is add the feature while being mindful of both the risks and benefits of the feature.In fact both of these features exist in ASL with cavaets on their use and operation. ASL take absolutely no responsibility for some inexperienced user making a configuration error. So having said all that let us have a routing protocol or two as a feature request.

    Regs PLowe.
Children
No Data