Вопросы Теги

OSPF: как рекламировать подсеть сервера OpenVPN?

При чтении документа, на который Evan сослался в своем сообщении, Вы будете видеть, что один из компонентов, которые выпустят сброс, на самом деле, функция Очистки Кэша, связанная с таймерами соединения с истекшим сроком. Это - "неактивная сессия", очищают это, я обращаюсь к. Это - моя ставка относительно причины проблемы.

2
задан 17 June 2011 в 17:30
2 ответа

Первая мысль, которая приходит на ум, - то, что необходимо перераспределить маршруты ядра в дополнение к подключенным маршрутам в Quagga/Zebra OSPF. Поскольку OpenVPN добавляет маршруты сам, Зебра не перераспределит их, если Вы только будете иметь, 'перераспределяют статичный' в Вашей конфигурации.

Я использую OpenVPN в средах OSPF также, и все перераспределяет очень хорошо.

Примечание: Вы, возможно, должны добавить некоторые фильтры списка перераспределения для предотвращения перераспределения других маршрутов ядра, которые не должны быть advertisted.

Другая опция состоит в том, чтобы добавить статический маршрут у Зебры для 10.180.1.0/24, собирающегося аннулировать или устройство закольцовывания.

2
ответ дан 3 December 2019 в 12:09

У меня возникла аналогичная проблема после оргия «избавления от ядра и статических маршрутов».

В моем случае решение состоит в том, чтобы поместить сеть OpenVPN в другую область OSPF, а затем использовать хитрый трюк с заменой префикса / 32, связанного с адресом конечной точки сервера, на префикс подсети / 24. например,

192.168.22.0/24 - это подсеть OpenvVPN на моем сервере OpenVPN FreeBSD 10.3-PRERELEASE.

В openvpn.conf: 

dev tun
server 192.168.22.0 255.255.255.0

При запуске OpenVPN интерфейс tun0 имеет следующую конфигурацию: 

munchkin# ifconfig tun0
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
    options=80000<LINKSTATE>
    inet6 fe80::222:15ff:fe4b:7e10%tun0 prefixlen 64 scopeid 0x1c 
    inet 192.168.22.1 --> 192.168.22.2 netmask 0xffffffff 
    nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
    Opened by PID 2746

В ospfd.conf: 

router ospf
...
network 192.168.11.0/24 area 0.0.0.0
network 192.168.22.0/24 area 0.0.0.1
area 0.0.0.1 range 192.168.22.1/32 substitute 192.168.22.0/24

OSPF затем объявляет 192.168.22.0/24 вместо 192.168.22.1/32[1235 visibleNB Это работает только через границу области.

0
ответ дан 3 December 2019 в 12:09

Теги

Похожие вопросы