Estoy intentando habilitar OSPF en un Sophos UTM 9 en una interfaz LAN en sentido descendente desde la cual hay otros dos enrutadores que ejecutan OSPF con éxito.
Mi configuración es la siguiente.
Interfaces y enrutamiento --> Enrutamiento dinámico (OSPF)
- Global
- Estado de OSPF: activado (es decir, verde)
- ID del enrutador: 192.168.30.1 (es decir, la dirección IP en la interfaz LAN1)
- Área
- Nombre: normal 0.0.0.0
- ID de área: 0.0.0.0
- Tipo de área: Normal
- Tipo de autenticación: desactivado
- Conexión a través de la interfaz: LAN1
- Interfaces
- Nombre: LAN1
- Interfaz: LAN1
- Tipo de autenticación: desactivado
- Costo: 0
- Avanzado
- Hola intervalo: 10
- Intervalo de retransmisión: 5
- Intervalo muerto: 40
- Prioridad 1
- Retraso de transmisión: 1
- Avanzado
- Redistribuir conectado <-- Marcado
- Métrica: 10
La configuración del firewall es la siguiente para permitir mensajes de multidifusión de OSPF:
Protección de red --> Cortafuegos
- LAN1 ----- (OSPF) -----> Multidifusión
- Activado
- Multidifusión ----- (OSPF) -----> LAN1
- Activado
Aquí, OSPF se define como una definición de servicio con las siguientes características:
- Nombre: OSPF
- Tipo de definición: IP
- Número de protocolo: 89
Aquí, la multidifusión se define como una definición de red con las siguientes características:
- 224.0.0.0/4
- Interfaz: Cualquiera
Cuando inicio sesión en Sophos UTM 9 como root y ejecuto tcpdump en la interfaz LAN1, veo mensajes de "Hola" OSPFv2 desde el enrutador conectado directamente que se envían a la dirección de multidifusión 224.0.0.5, pero no veo que Sophos UTM 9 emita ningún Mensajes de "Hola" de OSPF.
Una cosa que he notado... Parece que habilitar OSPF en la interfaz en cuestión no suscribe esa interfaz a los grupos de multidifusión OSPF relevantes: 224.0.0.5 y 224.0.0.6
Esto no debería afectarsalienteSin embargo, mensajes OSPF de multidifusión (que, como se indicó, es donde veo el problema).
Paraentrantemensajes, como indiqué anteriormente, tcpdump muestra que están accediendo a la NIC, pero dudo que estén pasando por la pila TCP/IP dada la falta de una suscripción.
my-utm:/root # ip maddr show eth0
2: eth0
link 33:33:00:00:00:01
link 33:33:00:00:00:02 users 2
link 01:00:5e:00:00:01
inet 224.0.0.1
inet6 ff05::2
inet6 ff01::2
inet6 ff02::2
inet6 ff02::1
inet6 ff01::1
A partir de la configuración y las observaciones descritas anteriormente, ¿alguien puede ver qué estoy haciendo mal?
Gracias de antemano.
EDITADO PARA AGREGAR: También he notado que, aunque tengo OSPF habilitado explícitamente, no hay nada en la lista de procesos que obviamente suene como un demonio para manejar protocolos de enrutamiento. No estoy muy seguro de qué debería esperar encontrar aquí.
Respuesta1
Este fue solo un caso simple de falta de un cheque en una casilla de verificación. Confundí una casilla de verificación con el ícono del "bote de basura" que se ve con frecuencia en la interfaz de usuario de UTM y que se usa para eliminar un elemento.
Además de definir una interfaz, también se debe decir por área qué interfaces formarán parte de esa área (lo cual tiene sentido).
Una vez hecho esto, ahora hay un demonio ospfd ejecutándose, la interfaz de red ahora está suscrita a los grupos de multidifusión 224.0.0.5/224.0.0.6 y se están intercambiando rutas.