Я пытаюсь включить OSPF на Sophos UTM 9 на LAN-интерфейсе, ниже по потоку от которого находятся два других маршрутизатора, успешно использующих OSPF.
Моя конфигурация следующая.
Интерфейсы и маршрутизация --> Динамическая маршрутизация (OSPF)
- Глобальный
- Статус OSPF: Включен (т.е. зеленый)
- Идентификатор маршрутизатора: 192.168.30.1 (т.е. IP-адрес на интерфейсе LAN1)
- Область
- Имя: нормальное 0.0.0.0
- ID области: 0.0.0.0
- Тип области: Нормальная
- Тип аутентификации: Выкл.
- Подключение через интерфейс: LAN1
- Интерфейсы
- Имя: LAN1
- Интерфейс: LAN1
- Тип аутентификации: Выкл.
- Стоимость: 0
- Передовой
- Интервал приветствия: 10
- Интервал повторной передачи: 5
- Мертвый интервал: 40
- Приоритет: 1
- Задержка передачи: 1
- Передовой
- Перераспределить подключенное <-- Проверено
- Метрика: 10
Для разрешения многоадресных сообщений OSPF необходимо настроить брандмауэр следующим образом:
Защита сети --> Брандмауэр
- LAN1 ----- (OSPF) -----> Многоадресная передача
- Включено
- Многоадресная передача ----- (OSPF) -----> LAN1
- Включено
Здесь OSPF определяется как определение услуги со следующими характеристиками:
- Имя: OSPF
- Тип определения: IP
- Номер протокола: 89
Здесь многоадресная передача определяется как определение сети со следующими характеристиками:
- 224.0.0.0/4
- Интерфейс: Любой
Когда я вхожу в Sophos UTM 9 как пользователь root и запускаю tcpdump на интерфейсе LAN1, я вижу, как сообщения OSPFv2 «Hello» от напрямую подключенного маршрутизатора отправляются на многоадресный адрес 224.0.0.5, но я не вижу, чтобы Sophos UTM 9 отправлял какие-либо сообщения OSPF «Hello».
Я заметил одну вещь... Похоже, что включение OSPF на рассматриваемом интерфейсе не подписывает этот интерфейс на соответствующие группы многоадресной рассылки OSPF: 224.0.0.5 и 224.0.0.6.
Это не должно повлиятьисходящийОднако многоадресные сообщения OSPF (как я уже говорил, именно здесь я вижу проблему)
Длявходящийсообщения, как я указал выше, tcpdump показывает, что они попадают на сетевую карту, но я сомневаюсь, что они передаются по стеку TCP/IP, учитывая отсутствие подписки.
my-utm:/root # ip maddr show eth0
2: eth0
link 33:33:00:00:00:01
link 33:33:00:00:00:02 users 2
link 01:00:5e:00:00:01
inet 224.0.0.1
inet6 ff05::2
inet6 ff01::2
inet6 ff02::2
inet6 ff02::1
inet6 ff01::1
Из описанной выше конфигурации и наблюдений кто-нибудь может понять, что я делаю неправильно?
Заранее спасибо.
ОТРЕДАКТИРОВАНО ДЛЯ ДОБАВЛЕНИЯ: Я также заметил, что, хотя я явно включил OSPF, в списке процессов нет ничего, что явно походило бы на демона для обработки протоколов маршрутизации. Я не совсем уверен, что мне следует ожидать здесь найти.
решение1
Это был всего лишь простой случай отсутствия флажка в флажке. Я перепутал флажок со значком «мусорной корзины», который часто можно увидеть в пользовательском интерфейсе UTM и который используется для удаления элемента.
Помимо определения интерфейса, необходимо также указать для каждой области, какие интерфейсы должны быть частью этой области (что имеет смысл).
После этого будет запущен демон ospfd, сетевой интерфейс будет подписан на многоадресные группы 224.0.0.5 / 224.0.0.6 и будет осуществляться обмен маршрутами.