私は、OSPF を正常に実行している他の 2 台のルータがある LAN インターフェースの下流にある Sophos UTM 9 で OSPF を有効にしようとしています。
私の設定は次のとおりです。
インターフェースとルーティング --> ダイナミックルーティング (OSPF)
- グローバル
- OSPF ステータス: オン (緑)
- ルータID: 192.168.30.1 (つまり、LAN1インターフェースのIPアドレス)
- エリア
- 名前: 通常 0.0.0.0
- エリアID: 0.0.0.0
- エリアタイプ: ノーマル
- 認証タイプ: オフ
- インターフェース経由で接続: LAN1
- インターフェース
- 名前: LAN1
- インターフェース: LAN1
- 認証タイプ: オフ
- コスト: 0
- 高度な
- ハロー間隔: 10
- 再送間隔: 5
- デッドインターバル: 40
- 優先度: 1
- 送信遅延: 1
- 高度な
- 接続を再配布 <-- チェック済み
- メトリック: 10
OSPF のマルチキャスト メッセージを許可するためのファイアウォール構成は次のとおりです。
ネットワーク保護 --> ファイアウォール
- LAN1 ----- (OSPF) -----> マルチキャスト
- 有効
- マルチキャスト ----- (OSPF) -----> LAN1
- 有効
ここで、OSPF は次の特性を持つサービス定義として定義されます。
- 名前: OSPF
- 定義の種類: IP
- プロトコル番号: 89
ここで、マルチキャストは、次の特性を持つネットワーク定義として定義されます。
- 224.0.0.0/4
- インターフェース: 任意
Sophos UTM 9 に root としてログインし、LAN1 インターフェースで tcpdump を実行すると、直接接続されたルーターからマルチキャスト アドレス 224.0.0.5 に送信されている OSPFv2 "Hello" メッセージを確認できますが、Sophos UTM 9 が OSPF "Hello" メッセージを発信しているのを確認できません。
気づいたことが1つあります...問題のインターフェースでOSPFを有効にしても、そのインターフェースは関連するOSPFマルチキャストグループ224.0.0.5と224.0.0.6にサブスクライブされないようです。
これは影響しないはずですアウトバウンドただし、マルチキャスト OSPF メッセージは送信されます (前述のとおり、これが問題が発生している場所です)。
のためにインバウンドメッセージについては、上で述べたように、tcpdump はそれらが NIC に到達していることを示していますが、サブスクリプションがないため、それらが TCP/IP スタックに渡されているとは考えられません。
my-utm:/root # ip maddr show eth0
2: eth0
link 33:33:00:00:00:01
link 33:33:00:00:00:02 users 2
link 01:00:5e:00:00:01
inet 224.0.0.1
inet6 ff05::2
inet6 ff01::2
inet6 ff02::2
inet6 ff02::1
inet6 ff01::1
上記の構成と観察から、私が何を間違っているのかわかる人はいますか?
よろしくお願いします。
編集して追加: また、OSPF を明示的に有効にしているにもかかわらず、ルーティング プロトコルを処理するデーモンのように聞こえるプロセス リストには何もないことに気付きました。ここで何が見つかるかはよくわかりません。
答え1
これは、チェックボックスのチェックが抜けているだけの単純なケースです。チェックボックスを、UTM UI でよく見かける、アイテムを削除するために使用される「ゴミ箱」アイコンと勘違いしていました。
インターフェースを定義することに加えて、どのインターフェースがそのエリアの一部となるかをエリアごとに指定する必要もあります (これは理にかなっています)。
これを実行すると、ospfd デーモンが実行され、ネットワーク インターフェイスがマルチキャスト グループ 224.0.0.5 / 224.0.0.6 に登録され、ルートが交換されるようになります。