On Tue, Sep 24, 2019 at 05:17:51PM +0000, Michel Py wrote: > > Michaël Couren a écrit : > > Ce matos est vieillissant et peu patché et au vu des alertes du CERT... > > Le matos vieillissant ne me dérange pas vraiment, dans ce cas-là. J'ai du > spare. > Les alertes du CERT pour un routeur qui ne fait que du BGP ce n'est pas très > relevant. Si ton routeur est bien configuré, il ne parle que BGP et > uniquement avec les pairs que tu connais et ton système de gestion. Un > pare-feu, çà se met à jour en permanence; un routeur eBGP, ce n'est pas > nécessaire. > > > Bref nous envisageons de les remplacer par de simples serveurs > > sous OS Linux muni d'un logiciel ad hoc pour causer eBGP, > > définir quelques ACL et routes locales - rien de bien compliqué. > > En plus de ce qui vient d'être cité, il y a BIRD aussi, réputé très stable. >
Je contre avec un openbgpd :p --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/