OSPF를 성공적으로 실행하는 두 개의 다른 라우터가 있는 LAN 인터페이스 다운스트림의 Sophos UTM 9에서 OSPF를 활성화하려고 합니다.
내 구성은 다음과 같습니다.
인터페이스 및 라우팅 --> 동적 라우팅(OSPF)
- 글로벌
- OSPF 상태: 켜짐(예: 녹색)
- 라우터 ID: 192.168.30.1(예: LAN1 인터페이스의 IP 주소)
- 영역
- 이름: 일반 0.0.0.0
- 지역 ID: 0.0.0.0
- 지역 유형: 일반
- 인증 유형: 꺼짐
- 인터페이스를 통해 연결: LAN1
- 인터페이스
- 이름: LAN1
- 인터페이스: LAN1
- 인증 유형: 꺼짐
- 비용: 0
- 고급의
- 안녕하세요 간격: 10
- 재전송 간격: 5
- 죽은 간격: 40
- 우선순위: 1
- 전송 지연: 1
- 고급의
- 연결된 재배포 <-- 선택됨
- 측정항목: 10
OSPF의 멀티캐스트 메시지를 허용하기 위한 방화벽 구성은 다음과 같습니다.
네트워크 보호 --> 방화벽
- LAN1 ----- (OSPF) -----> 멀티캐스트
- 활성화됨
- 멀티캐스트 ----- (OSPF) -----> LAN1
- 활성화됨
여기서 OSPF는 다음과 같은 특징을 갖는 서비스 정의로 정의됩니다.
- 이름: OSPF
- 정의 유형: IP
- 프로토콜 번호: 89
여기서 멀티캐스트는 다음과 같은 특성을 가진 네트워크 정의로 정의됩니다.
- 224.0.0.0/4
- 인터페이스: 모두
Sophos UTM 9에 루트로 로그인하고 LAN1 인터페이스에서 tcpdump를 실행하면 직접 연결된 라우터의 OSPFv2 "Hello" 메시지가 멀티캐스트 주소 224.0.0.5로 전송되는 것을 볼 수 있지만 Sophos UTM 9가 어떤 메시지도 내보내는 것을 볼 수 없습니다. OSPF "안녕하세요" 메시지.
제가 발견한 한 가지는... 문제의 인터페이스에서 OSPF를 활성화해도 해당 인터페이스가 관련 OSPF 멀티캐스트 그룹인 224.0.0.5 및 224.0.0.6에 등록되지 않는 것 같습니다.
영향을 받아서는 안 됩니다.배 밖으로하지만 OSPF 메시지는 멀티캐스트됩니다(설명한 바와 같이 이것이 문제가 되는 부분입니다).
을 위한인바운드위에서 지적한 것처럼 tcpdump는 메시지가 NIC에 도달하고 있음을 보여 주지만 구독이 부족하여 TCP/IP 스택으로 전달되는 것은 의심스럽습니다.
my-utm:/root # ip maddr show eth0
2: eth0
link 33:33:00:00:00:01
link 33:33:00:00:00:02 users 2
link 01:00:5e:00:00:01
inet 224.0.0.1
inet6 ff05::2
inet6 ff01::2
inet6 ff02::2
inet6 ff02::1
inet6 ff01::1
위에서 설명한 구성과 관찰을 통해 내가 뭘 잘못하고 있는지 누가 알 수 있나요?
미리 감사드립니다.
추가를 위해 편집됨: OSPF를 명시적으로 활성화했음에도 불구하고 라우팅 프로토콜을 처리하는 데몬처럼 들리는 프로세스 목록에는 아무것도 없다는 점도 확인했습니다. 여기서 무엇을 찾을 수 있을지 잘 모르겠습니다.
답변1
이것은 체크박스에 체크가 누락된 단순한 사례였습니다. 나는 체크박스를 UTM UI에서 자주 볼 수 있고 항목을 삭제하는 데 사용되는 "쓰레기통" 아이콘으로 착각했습니다.
인터페이스를 정의하는 것 외에도 어떤 인터페이스가 해당 영역의 일부가 될 것인지 영역별로 말해야 합니다.
이를 수행하면 이제 ospfd 데몬이 실행되고 네트워크 인터페이스는 이제 멀티캐스트 그룹 224.0.0.5 / 224.0.0.6에 가입되며 경로가 교환됩니다.