inconctante Опубликовано 30 октября, 2019 · Жалоба Добрый день, есть ЦО и филиалы, поднять OPENVPN сервер. Задача что бы филиалы видели друг друга, решил использовать OSPF а не прописывать кучу маршрутов. ip vpn филиала 10.2.0.10 network local 10.3.26.0/24 ospf network 10.3.26.0/24 и 10.2.0.0/24 ospf interface openvpn поставил network type: point to point ip vpn ЦО 10.2.0.1 network local 10.3.1.0/24 ospf network 10.3.1.0/24 и 10.2.0.0/24 ospf interface openvpn поставил network type: point to point Маршруты появились, но смущает что в ЦО появился маршрут "DAo 10.2.0.0/24 10.2.0.10" разве так должно быть? В мануале по OSPF говориться что в филиале ospf network надо указать ip адрес ip vpn цо (10.2.0.1), но тогда у меня не работает, нет обмена маршрутами. Подскажите какие сети я должен прописать в ospf network? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 30 октября, 2019 · Жалоба @inconctante дай выхлоп export хотелось бы посмотреть. /routing ospf interface add network-type=point-to-point passive=yes add interface=eth2.3800 network-type=point-to-point /routing ospf network add area=area17 network=172.16.255.17/32 lo создан бриджом без портов. add area=area17 network=172.16.254.60/30 линковая сетка Думаю для VPN такие же будут настройки. А дальше идут сети, которые нужно анонсить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
inconctante Опубликовано 30 октября, 2019 · Жалоба Я правильно понимаю что я должен сделать: "172.16.255.17/32 lo создан бриджом без портов" завести lo интерфейс с каким ip ? из сети 10.2.0.0 ? "add area=area17 network=172.16.254.60/30 линковая сетка" в моем случае линковая сетка это 10.2.0.0 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
inconctante Опубликовано 30 октября, 2019 · Жалоба ospf ЦО.rscospf филиал.rsc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 31 октября, 2019 · Жалоба @inconctante Друг пойми 4 строчки конфига мне нечего не говорят, если у тебя есть страх засветить полностью конфиг т.к. там есть белый IP то всегда есть ctrl+h и замени на x.x.x.x или y.y.y.y Я скинул как у меня работает, это без туннелей, пробовал на pptp туннелях все завелось. lo интерфейс служит для входа на маршрутизатор т.к. ног бывает больше чем 1 и так удобней + у меня радиус и нетфлоу отправляют пакеты от этого IP. Проще траблшутить. У бочки два дна, делай выводы, что с одного устройства трудно будет угадать, что на втором. ip route print routing ospf neighbor print routing ospf lsa print routing ospf lsa print routing ospf interface print С OSPF дружу, но не факт, что помогу тебе, но выхлоп конфига и команд, которых написал ускорит решение твой задачи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
