Динамическая маршрутизация RIP между Zeroshell и CentOS

piduna

Posted September 18, 2016

У меня есть два компьютера с внешними и внутренними ай-пи адресами. На первом CentOS, на втором Zeroshell.

На каждом настроен Quagga (ripd).

ripd.conf (CentOS)

hostname tl-gateway
password zebra
enable password zebra

log file /var/log/quagga/ripd.log
debug rip events
debug rip packet

key chain tl_key1
       key 1
               key-string termo

interface eth2
       ip rip authentication key-chain tl_key1
       ip rip authentication mode text

router rip
network eth1
network tap0

eth1 - локалка (192.168.110.0/255.255.255.0). Ёё ай-пи - 192.168.110.180. tap0 - OpenVPN сеть(192.168.112.0/255.255.255.0). eth0 - провайдер.

На (zeroshell), у меня есть ETH2 - локалка. Ёё ай-пи - 192.168.110.15. ETH0 - провайдер, VPN99 - VPN сеть (192.168.250.0/255.255.255.0).

ripd.conf (Zeroshell)

hostname ripd
password zebra
log stdout
!

interface ETH02
ip rip authentication mode text
ip rip authentication string termo
ip rip split-horizon
router rip
redistribute kernel
redistribute connected
redistribute static
network ETH02

Таблица маршрутизации Zeroshell:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         12.34.567.225   0.0.0.0         UG        0 0          0 ETH00
12.34.567.224   0.0.0.0         255.255.255.248 U         0 0          0 ETH00
192.168.110.0   0.0.0.0         255.255.255.0   U         0 0          0 ETH02
192.168.112.0   192.168.110.180 255.255.255.0   UG        0 0          0 ETH02
192.168.250.0   0.0.0.0         255.255.255.0   U         0 0          0 VPN99

12.34.567.224 - информация про сеть провайдера (Zeroshell).

Все вроде хорошо, мы получили сеть VPN от CentOS (192.168.112.0/255.255.255.0). А теперь давайте глянем на таблицу маршрутизации этого же CentOS:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
22.24.124.227   0.0.0.0         255.255.255.248 U         0 0          0 eth0
12.34.567.224   192.168.110.15  255.255.255.240 UG        0 0          0 eth1
192.168.112.0   0.0.0.0         255.255.255.0   U         0 0          0 tap0
192.168.250.0   192.168.110.15  255.255.255.0   UG        0 0          0 eth1
192.168.110.0   0.0.0.0         255.255.255.0   U         0 0          0 eth1
0.0.0.0         22.24.124.225   0.0.0.0         UG        0 0          0 eth0

22.24.124.227 - информация про сеть провайдера (CentOS). Почему, я от Zeroshell получил, VPN-сеть, сеть провайдера, хотя я указывал отдавать интерфейс локальной сети в конфиге ripd.conf? В конфиге, я писал: network ETH02

Не ETH00, не VPN99 и не другие. Почему Zeroshell отдает все эти сети ?

Share this post

Link to post

Share on other sites

vlad11

Posted September 19, 2016

Учебник Cisco по CCNA прочитали?

Share this post

Link to post

Share on other sites

piduna

Posted September 23, 2016

Учебник Cisco по CCNA прочитали?

конечно. CCNA кстати рассматривает OSPF. кроме этого, другие компьютеры в сети с другими ОС, но с такими же настройками так себя не ведут

Share this post

Link to post

Share on other sites

vlad11

Posted September 23, 2016

Читайте тогда про

 redistribute kernel
redistribute connected
redistribute static

И ищите в ripd входящие-исходящие фильтры, как не найдете, то переходите к изучению OSPF.

Sign In

piduna

Share this post

Link to post

Share on other sites

vlad11

Share this post

Link to post

Share on other sites

piduna

Share this post

Link to post

Share on other sites

vlad11

Share this post

Link to post

Share on other sites

Join the conversation