Estou tentando ativar o OSPF em um Sophos UTM 9 em uma interface LAN a jusante da qual há dois outros roteadores executando o OSPF com êxito.
Minha configuração é a seguinte.
Interfaces e roteamento --> Roteamento Dinâmico (OSPF)
- Global
- Status OSPF: Ativado (ou seja, verde)
- ID do roteador: 192.168.30.1 (ou seja, o endereço IP na interface LAN1)
- Área
- Nome:normal 0.0.0.0
- ID de área: 0.0.0.0
- Tipo de área: Normal
- Tipo de autenticação: desativado
- Conectar via Interface: LAN1
- Interfaces
- Nome: LAN1
- Interface: LAN1
- Tipo de autenticação: desativado
- Custo: 0
- Avançado
- Olá intervalo: 10
- Intervalo de retransmissão: 5
- Intervalo morto: 40
- Prioridade: 1
- Atraso de transmissão: 1
- Avançado
- Redistribuir conectado <- Verificado
- Métrica: 10
A configuração do firewall é a seguinte para permitir mensagens multicast do OSPF:
Proteção de rede --> Firewall
- LAN1 ----- (OSPF) -----> Multicast
- Habilitado
- Multicast ----- (OSPF) -----> LAN1
- Habilitado
Aqui, OSPF é definido como uma definição de serviço com as seguintes características:
- Nome: OSPF
- Tipo de definição: IP
- Número do protocolo: 89
Aqui, multicast é definido como uma definição de rede com as seguintes características:
- 224.0.0.0/4
- Interface: Qualquer
Quando faço login no Sophos UTM 9 como root e executo o tcpdump na interface LAN1, vejo mensagens OSPFv2 "Hello" do roteador conectado diretamente sendo enviadas para o endereço multicast 224.0.0.5, mas não vejo o Sophos UTM 9 emitindo nenhum Mensagens OSPF "Olá".
Uma coisa que notei... Parece que habilitar o OSPF na interface em questão não inscreve essa interface nos grupos multicast OSPF relevantes: 224.0.0.5 e 224.0.0.6
Isso não deveria afetarsaídamensagens OSPF multicast (que, como afirmado, é onde estou vendo o problema).
Paraentradamensagens, como indiquei acima, o tcpdump mostra que elas estão atingindo a NIC, mas duvido que estejam sendo ignoradas na pilha TCP/IP devido à falta de uma assinatura.
my-utm:/root # ip maddr show eth0
2: eth0
link 33:33:00:00:00:01
link 33:33:00:00:00:02 users 2
link 01:00:5e:00:00:01
inet 224.0.0.1
inet6 ff05::2
inet6 ff01::2
inet6 ff02::2
inet6 ff02::1
inet6 ff01::1
A partir da configuração e das observações descritas acima, alguém consegue ver o que estou fazendo de errado?
Agradeço antecipadamente.
EDITADO PARA ADICIONAR: Também notei que, embora eu tenha explicitamente habilitado o OSPF, não há nada na lista de processos que obviamente pareça um daemon para lidar com protocolos de roteamento. Não tenho certeza do que devo esperar encontrar aqui.
Responder1
Este foi apenas um caso simples de falta de verificação em uma caixa de seleção. Eu confundi uma caixa de seleção com o ícone de "lata de lixo" que é visto com frequência na interface do UTM e que é usado para excluir um item.
Além de definir uma interface, é preciso também dizer por área quais interfaces farão parte dessa área (o que faz sentido).
Feito isso, agora há um daemon ospfd em execução, a interface de rede agora está inscrita nos grupos multicast 224.0.0.5/224.0.0.6 e as rotas estão sendo trocadas.