OSPF funktioniert nur bedingt auf OpenVPN Interface [solved]

Started by Ketanest, January 05, 2022, 07:16:56 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
January 06, 2022, 05:35:37 PM #15 Last Edit: January 06, 2022, 05:38:36 PM by marcquark
Quote from: fabian on January 06, 2022, 03:51:34 PM
https://github.com/opnsense/plugins/blob/master/net/frr/src/etc/inc/plugins.inc.d/frr.inc
November 2018.

Ah, jetzt erinnere ich mich, die Regeln werden erstellt, wenn man über Networks arbeitet, aber nicht wenn man stattdessen die Interfaces benutzt und Networks leer lässt. Ist vermutlich Geschmackssache, auf welche Weise man OSPF aktiviert.

Quote from: pmhausen on January 06, 2022, 05:22:41 PM
(Text)

Top! Dann hab ich ja mit meinem uralten CCNA Halbwissen und einer Weile überlegen am Ende eine gute Lösung für mich erarbeitet :-D

Vermutlich sollte man dann aber den Teil meiner "Empfehlung" streichen, auch die verbundenen Interfaces, die nicht am OSPF beteiligt sind, noch mal extra in den Interfaces Tab einzuklimpern. Stattdessen ist es dann absolut richtig und gut, wenn deren Subnetze jeweils als External auftauchen. Sowas hatte ich auch irgendwo schon vermutet, da diese Netze ja selbst nicht am OSPF beteiligt sind und somit "extern" und von genau einem Knoten aus erreichbar (der an dem sie halt dran hängen) und dieser ist dann ASBR. (ja ich wiederhole Quasi deine Worte aber es hilft, sowas noch mal in eigenen Worten wiederzugeben)



@TE super dass es mit der Route Map jetzt geklappt hat. Genau so in der Art mache ich es auch. Ich hänge dir mal noch zwei Screenshots an für ein 0815 default setup, das du zum internen Gebrauch locker nutzen kannst. Für einen ISP der im IGP auch mal öffentliche IPs hat taugt das natürlich nicht... ;)

Was mir auf jeden Fall im Vergleich zu einem Linux System auffällt ist, dass die Interface Config bei OpenVPN Interfaces anders aussieht. Das Interface hat keine Netzmaske, dadurch hat die Interface-Route im Kernel ein Gateway (die zweite Adresse im Subnet - warum auch immer).
Unter Linux gibt's eine ganz normale Interface Route. Auf den EdgeRoutern unter meiner Fuchtel verhalten sich die VPN Interfaces diesbezüglich komplett so wie man es erwarten würde, nämlich so wie jedes andere Interface auch. Unter FreeBSD gibt's da leider immer wieder seltsame Quirks.
January 06, 2022, 05:39:15 PM #16
Gut und hier noch die Screenshots :-D
Print
Go Up Pages 1 2
User actions