FreeBSd > Маршрутизация
Налаштування quagga протокол OSPF через tunnel в point-to-point режимі
(1/1)
Андріан:
Піднято IPSec тунель між двома хостами freebsd в інтернеті.
--- Код: ---root@freebsd:/usr/local/etc/racoon # ifconfig gif1
gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
tunnel inet 109.201.232.120 --> 9.209.29.209
inet 172.16.1.5 --> 172.16.1.6 netmask 0xffffffff
options=1<ACCEPT_REV_ETHIP_VER>
--- Конец кода ---
Обмін пакетами між віддаленими внутрішніми мережами через тунель працює на ура!
Зараз на цих граничних хостах налаштовано quagga - сервіс ospf, але сусудскі (neighbord) відносини не встановлюються. Пакети на тунельних інтерфейсах кожного із маршрутизаторів анонсуються:
--- Код: ---root@freebsd:/usr/local/etc/racoon # tcpdump -n -i gif1 proto ospf
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on gif1, link-type NULL (BSD loopback), capture size 65535 bytes
19:14:43.636085 IP 172.16.1.5 > 224.0.0.5: OSPFv2, Hello, length 44
19:14:53.638069 IP 172.16.1.5 > 224.0.0.5: OSPFv2, Hello, length 44
--- Конец кода ---
Якщо глянути на другому кінці тунеля 172.16.1.5 --> 172.16.1.6:
--- Код: ---root@lvho01srfs02:/home/andrian # tcpdump -n -i gif0 proto ospf
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on gif0, link-type NULL (BSD loopback), capture size 65535 bytes
19:33:00.806475 IP 172.16.1.6 > 224.0.0.5: OSPFv2, Hello, length 44
19:33:10.807603 IP 172.16.1.6 > 224.0.0.5: OSPFv2, Hello, length 44
--- Конец кода ---
пакетів від маршрутизатора 172.16.1.5 - немає!
Питання: пакетів і не повинно бути, тому, що в правелах "spd" тунеля не прописано політик шифрування даних пакетів на зразок:
--- Код: ---spdadd 172.16.1.5/32 224.0.0.5/32 any -P out ipsec esp/tunnel/109.201.232.120-9.209.29.209/require;
spdadd 224.0.0.5/32 172.16.1.6/32 any -P in ipsec esp/tunnel/9.209.29.209-109.201.232.120/require;
--- Конец кода ---
чи політику тут ні до чого, а гальмує щось інше?
muff:
Мультикаст в тунелі не проходить, через це і виникає проблема.
Дайте лістинг ospfd.conf з однієї та іншої сторони.
Андріан:
Це з маршрутизатора 172.16.1.5:
--- Код: ---!
! Zebra configuration saved from vty
! 2015/02/16 18:20:22
!
hostname freebsd-ospf
password zebra
log file /var/log/quagga/ospf.log
log stdout
!
!
!
interface em0
!
interface em1
!
interface gif0
!
interface gif1
!
interface gif2
!
interface lo0
!
interface ng0
!
interface pflog0
!
interface pfsync0
!
interface plip0
!
interface usbus0
!
interface usbus1
!
interface usbus2
!
interface usbus3
!
interface usbus4
!
router ospf
ospf router-id 172.16.1.1
redistribute connected
redistribute static
network 10.144.40.0/24 area 0.0.0.0
network 172.16.1.1/24 area 0.0.0.0
neighbor 172.16.1.6
!
line vty
!
--- Конец кода ---
Це з маршрутизатора 172.16.1.6:
--- Код: ---!
! Zebra configuration saved from vty
! 2015/02/17 13:28:47
!
hostname lvho01srfs02-ospf
password zebra
log file /var/log/quagga/ospf.log
log stdout
!
!
!
interface bge0
!
interface bge1
!
interface gif0
!
interface lo0
!
interface pflog0
!
interface pfsync0
!
interface usbus0
!
interface usbus1
!
interface usbus2
!
interface usbus3
!
interface usbus4
!
interface usbus5
!
router ospf
ospf router-id 172.16.1.6
redistribute connected
redistribute static
network 10.0.14.0/24 area 0.0.0.0
network 172.16.1.6/30 area 0.0.0.0
neighbor 172.16.1.5
!
line vty
!
--- Конец кода ---
muff:
Вибачаюсь за затримку. Зараз в горах - а тут проблема з доступом до Мережі.
Тепер по суті.
Конфігурацію роутера OSPF ти прописав, це добре. Однак, для встановлення "сусідства", необхідно ще налаштувати інтерфейси. В налаштуваннях інтерфейса gif1 добав наступне:
--- Код: --- ip ospf cost 100
ip ospf hello-interval 8
ip ospf dead-interval 24
ip ospf retransmit-interval 4
ip ospf mtu-ignore
--- Конец кода ---
Навигация
Перейти к полной версии