Routing

OSPF:如何發布 OpenVPN 伺服器的子網?

  • March 3, 2016

我已經在我們所有的 HP ProCurve 7102 路由器和大多數內部 Linux 路由器上成功配置了 OSPF。路線得到廣告,一切都很好。

除了進入由各種 OpenVPN 服務和公司周圍的其他 VPN 連接處理的子網的路由。請考慮下圖,它顯示了公司網路的一部分:

在此處輸入圖像描述

紅色箭頭是 VPN 連接。底部的藍色區域描繪了 OSPF 區域 0(主幹),其中包括所有其他辦公室的路由器。粉紅色區域描繪了我們辦公室之一的 OSPF 區域 177。橙色矩形是相關的 OpenVPN 網路,託管在 Linux 路由器上,由帶箭頭的藍色圖示指示。

10.177.0.0/16 子網已正確通告給所有其他 OSPF 區域。然而,儘管網路 10.180.1.0/24 包含在 OSPF 配置中,並且介面 tun0 包含在區域 177(作為被動介面)中,但該子網不會被通告。

那是因為這實際上是一條外部路線嗎?如果是這樣,我將如何告訴 OSPF 守護程序通告該路由?

想到的第一個想法是,除了 Quagga/Zebra OSPF 中的連接路由之外,您還需要重新分配核心路由。因為 OpenVPN 會自行添加路由,如果您的配置中只有“重新分配靜態”,Zebra 將不會重新分配它們。

我也在 OSPF 環境中使用 OpenVPN,一切都可以重新分配。

注意:您可能需要添加一些重新分發列表過濾器,以防止重新分發不應發布的其他核心路由。

另一種選擇是在 Zebra 中為 10.180.1.0/24 變為 null 或環回設備添加靜態路由。

引用自:https://serverfault.com/questions/281535