The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OSPF over OpenVPN"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"OSPF over OpenVPN"  
Сообщение от lexxuss (ok) on 21-Янв-08, 18:03 
Господа подскажите пожалуйста по настройке (quagga/zebra) через OpenVPN, буду признателен ;)

Цель: настроить резервироване каналов.

Имеется OS FreeBSD 6(сервер и клиенты) и последние версии OpenVPN и Quagga установленные из портов.
Необходимо запустить динамическую маршрутизацию между серверами через установленные VPN каналы.

OpenVPN сервер запущен в режиме mode server.

Теперь о проблеме при установке соединений OpenVPN поднимает tun интерфейсы на сервере и клиентах

сервер tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 10.0.0.1 --> 10.0.0.2 netmask 0xffffffff
        Opened by PID 81541

клиент1 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 10.0.0.4 --> 10.0.0.1 netmask 0xffffffff
        Opened by PID 11099

конфиги Quagge на сервере

ospfd.conf

router ospf
  redistribute kernel
  network 192.168.0.0/24 area 0
  network 10.0.0.0/30 area 0

Router_server> show ip ospf route
============ OSPF network routing table ============
N    10.0.0.2/32           [10] area: 0.0.0.0
                           directly attached to tun0
N    192.168.19.0/24       [10] area: 0.0.0.0
                           directly attached to bge1

============ OSPF router routing table =============

конфиги Quagge на клиенте

ospfd.conf

router ospf
redistribute kernel
network 10.0.0.0/30 area 0
network 192.168.1.0/24 area 0

Router_client> show ip ospf route
============ OSPF network routing table ============
N    10.0.0.1/32           [10] area: 0.0.0.0
                           directly attached to tun0
N    192.168.1.0/24       [10] area: 0.0.0.0
                           directly attached to fxp0

============ OSPF router routing table =============

============ OSPF external routing table ===========


Собственно на принтскринах все видно.

Какие есть варианты решения?
Может у кого-то работает данная связка?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • OSPF over OpenVPN, ivb, 17:16 , 24-Янв-08, (1)  
    • OSPF over OpenVPN, lexxuss, 21:28 , 29-Янв-08, (2)  

Сообщения по теме [Сортировка по времени | RSS]


1. "OSPF over OpenVPN"  
Сообщение от ivb (??) on 24-Янв-08, 17:16 
На интерфейсах туннелей прописать ip ospf cost.
Маршрут будет выбираться в зависимости от стоимости на интерфейсе.
Такая конструкция на кваге и опенвпн работала.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "OSPF over OpenVPN"  
Сообщение от lexxuss (ok) on 29-Янв-08, 21:28 
>На интерфейсах туннелей прописать ip ospf cost.
>Маршрут будет выбираться в зависимости от стоимости на интерфейсе.
>Такая конструкция на кваге и опенвпн работала.

Спасибо за совет, только у меня возникла еще одна трудность подскажите пожалуйста как решить и эту задачу. Это уже касательно настройки OSPF

Дано:
сети 10.0.1.0/24 / 10.0.2.0/24 - VPN туннели (подняты в на dev tap )

сети на роутере А - 10.0.1.1/24, 10.0.2.1/24, 192.168.0.1/24-локальная сеть  
сети на роутере В - 10.0.1.2/24, 10.0.2.2/24, 192.168.1.1/24-локальная сеть

//ospfg.conf на обеих концах

router ospf
!
redistribute kernel
network 10.0.1.0/24 area 0
network 10.0.2.0/24 area 0
!роутер А
network 192.168.0.0/24 area 1
!роутер В
!network 192.168.1.0/24 area 2

Поднимаем туннели, запускаем quaggа все работает до тех пор пока не разорвется один из VPN каналов (например 10.0.1.0/24) после падения эта сеть  добавляется в таблицу маршрутизации через  10.0.2.1. Как это побороть?

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
10.0.0/24          10.0.0.2           UG1         0        0   tap1

соответственно  OpenVPN  не подымет этот туннель так как эта сеть  присутствует в таблице маршрутизации.

Как запретить анонс сети 10.0.0/24 через 10.0.0.2 ?

ps
...какой алгоритм решения?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру