OSPF：如何發布 OpenVPN 伺服器的子網？

我已經在我們所有的 HP ProCurve 7102 路由器和大多數內部 Linux 路由器上成功配置了 OSPF。路線得到廣告，一切都很好。

除了進入由各種 OpenVPN 服務和公司周圍的其他 VPN 連接處理的子網的路由。請考慮下圖，它顯示了公司網路的一部分：

紅色箭頭是 VPN 連接。底部的藍色區域描繪了 OSPF 區域 0（主幹），其中包括所有其他辦公室的路由器。粉紅色區域描繪了我們辦公室之一的 OSPF 區域 177。橙色矩形是相關的 OpenVPN 網路，託管在 Linux 路由器上，由帶箭頭的藍色圖示指示。

10.177.0.0/16 子網已正確通告給所有其他 OSPF 區域。然而，儘管網路 10.180.1.0/24 包含在 OSPF 配置中，並且介面 tun0 包含在區域 177（作為被動介面）中，但該子網不會被通告。

那是因為這實際上是一條外部路線嗎？如果是這樣，我將如何告訴 OSPF 守護程序通告該路由？

想到的第一個想法是，除了 Quagga/Zebra OSPF 中的連接路由之外，您還需要重新分配核心路由。因為 OpenVPN 會自行添加路由，如果您的配置中只有“重新分配靜態”，Zebra 將不會重新分配它們。

我也在 OSPF 環境中使用 OpenVPN，一切都可以重新分配。

注意：您可能需要添加一些重新分發列表過濾器，以防止重新分發不應發布的其他核心路由。

另一種選擇是在 Zebra 中為 10.180.1.0/24 變為 null 或環回設備添加靜態路由。

引用自：https://serverfault.com/questions/281535