Jump to content

Openvpn+OSPF

inconctante
 Share

Recommended Posts

inconctante

inconctante

Posted
Posted

Добрый день, есть ЦО и филиалы, поднять OPENVPN сервер.

Задача что бы филиалы видели друг друга, решил использовать OSPF а не прописывать кучу маршрутов.

ip vpn филиала 10.2.0.10 network local 10.3.26.0/24 ospf network 10.3.26.0/24 и 10.2.0.0/24 ospf interface openvpn поставил network type: point to point

ip vpn ЦО 10.2.0.1 network local 10.3.1.0/24 ospf network 10.3.1.0/24 и 10.2.0.0/24 ospf interface openvpn поставил network type: point to point

Маршруты появились, но смущает что в ЦО появился маршрут "DAo 10.2.0.0/24 10.2.0.10" разве так должно быть?

В мануале по OSPF говориться что в филиале ospf network надо указать ip адрес ip vpn цо (10.2.0.1), но тогда у меня не работает, нет обмена маршрутами.

Подскажите какие сети я должен прописать в ospf network?

 

 

 

pingz

pingz

Posted
Posted

@inconctante  дай выхлоп export хотелось бы посмотреть. 

 

/routing ospf interface
add network-type=point-to-point passive=yes
add interface=eth2.3800 network-type=point-to-point
/routing ospf network
add area=area17 network=172.16.255.17/32 lo создан бриджом без портов. 
add area=area17 network=172.16.254.60/30 линковая сетка 

 

Думаю для VPN такие же будут настройки. 

 

А дальше идут сети, которые нужно анонсить. 

 


 

inconctante

inconctante

Posted
  • Author
Posted

Я правильно понимаю что я должен сделать:

"172.16.255.17/32 lo создан бриджом без портов" завести lo интерфейс с каким ip ? из сети 10.2.0.0 ?

"add area=area17 network=172.16.254.60/30 линковая сетка" в моем случае линковая сетка это 10.2.0.0 ?

pingz

pingz

Posted
Posted

@inconctante Друг пойми 4 строчки конфига мне нечего не говорят, если у тебя есть страх засветить полностью конфиг т.к. там есть белый IP то всегда есть ctrl+h и замени на x.x.x.x или y.y.y.y 

 

Я скинул как у меня работает, это без туннелей, пробовал на pptp туннелях все завелось. 

 

lo интерфейс служит для входа на маршрутизатор т.к. ног бывает больше чем 1 и так удобней + у меня радиус и нетфлоу отправляют пакеты от этого IP. Проще траблшутить.  

 

У бочки два дна, делай выводы, что с одного устройства трудно будет угадать, что на втором. 

 

ip route print

routing ospf neighbor print

routing ospf lsa print

routing ospf lsa print

routing ospf interface print

 

С OSPF дружу, но не факт, что помогу тебе, но выхлоп конфига и команд, которых написал ускорит решение твой задачи. 

 

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.