我正在嘗試在 LAN 介面下游的 Sophos UTM 9 上啟用 OSPF,該介面下游還有另外兩個成功運行 OSPF 的路由器。
我的配置如下。
介面與路由 --> 動態路由 (OSPF)
- 全球的
- OSPF 狀態:開啟(即綠色)
- Router ID:192.168.30.1(即LAN1介面的IP位址)
- 區域
- 名稱:正常0.0.0.0
- 區域 ID:0.0.0.0
- 區域類型:普通
- 身份驗證類型:關閉
- 透過介面連接:LAN1
- 介面
- 名稱:區域網路1
- 介面:LAN1
- 身份驗證類型:關閉
- 成本:0
- 先進的
- 你好間隔:10
- 重送間隔:5
- 死區間隔:40
- 優先:1
- 傳輸延遲:1
- 先進的
- 重新分配連線 <-- 選中
- 公制:10
防火牆配置如下,允許OSPF的組播封包:
網路保護 --> 防火牆
- LAN1 ----- (OSPF) -----> 群播
- 啟用
- 群播 ----- (OSPF) -----> LAN1
- 啟用
這裡,OSPF被定義為具有以下特徵的服務定義:
- 名稱:OSPF
- 定義類型:IP
- 協議號:89
這裡,組播被定義為具有以下特徵的網路定義:
- 224.0.0.0/4
- 介面:任意
當我以root 身分登入Sophos UTM 9 並在LAN1 介面上執行tcpdump 時,我看到來自直連路由器的OSPFv2「Hello」訊息被傳送到多播位址224.0.0.5,但我沒有看到Sophos UTM 9 發出任何訊息OSPF“Hello”訊息。
我注意到一件事......似乎在有問題的介面上啟用 OSPF 不會將該介面訂閱到相關的 OSPF 多播群組:224.0.0.5 和 224.0.0.6
這應該不會影響出站不過,多播 OSPF 訊息(如上所述,這就是我遇到問題的地方)。
為了入境訊息,正如我上面指出的,tcpdump 顯示它們正在存取 NIC,但由於缺乏訂閱,我懷疑它們是否會傳遞到 TCP/IP 堆疊。
my-utm:/root # ip maddr show eth0
2: eth0
link 33:33:00:00:00:01
link 33:33:00:00:00:02 users 2
link 01:00:5e:00:00:01
inet 224.0.0.1
inet6 ff05::2
inet6 ff01::2
inet6 ff02::2
inet6 ff02::1
inet6 ff01::1
從上述配置和觀察中,有人能夠看出我做錯了什麼嗎?
先感謝您。
編輯新增:我還注意到,即使我明確啟用了 OSPF,進程清單中也沒有任何內容明顯聽起來像是處理路由協定的守護程式。我不太確定我應該在這裡找到什麼。
答案1
這只是一個簡單的情況,即複選框中缺少檢查。我將一個複選框誤認為是 UTM UI 中經常看到的“垃圾桶”圖標,該圖標用於刪除項目。
除了定義介面之外,還必須在每個區域的基礎上說明哪些介面將成為該區域的一部分(這是有道理的)。
完成此操作後,現在有一個 ospfd 守護程序正在運行,網路介面現在已訂閱多播組 224.0.0.5 / 224.0.0.6,並且正在交換路由。