> Michaël Couren a écrit : > Ce matos est vieillissant et peu patché et au vu des alertes du CERT...
Le matos vieillissant ne me dérange pas vraiment, dans ce cas-là. J'ai du spare. Les alertes du CERT pour un routeur qui ne fait que du BGP ce n'est pas très relevant. Si ton routeur est bien configuré, il ne parle que BGP et uniquement avec les pairs que tu connais et ton système de gestion. Un pare-feu, çà se met à jour en permanence; un routeur eBGP, ce n'est pas nécessaire. > Bref nous envisageons de les remplacer par de simples serveurs > sous OS Linux muni d'un logiciel ad hoc pour causer eBGP, > définir quelques ACL et routes locales - rien de bien compliqué. En plus de ce qui vient d'être cité, il y a BIRD aussi, réputé très stable. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
