URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15308
[ Назад ]

Исходное сообщение
"OSPF over OpenVPN"
Отправлено lexxuss , 21-Янв-08 18:03

Господа подскажите пожалуйста по настройке (quagga/zebra) через OpenVPN, буду признателен ;)
Цель: настроить резервироване каналов.
Имеется OS FreeBSD 6(сервер и клиенты) и последние версии OpenVPN и Quagga установленные из портов.
Необходимо запустить динамическую маршрутизацию между серверами через установленные VPN каналы.
OpenVPN сервер запущен в режиме mode server.
Теперь о проблеме при установке соединений OpenVPN поднимает tun интерфейсы на сервере и клиентах
сервер tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 10.0.0.1 --> 10.0.0.2 netmask 0xffffffff
        Opened by PID 81541
клиент1 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 10.0.0.4 --> 10.0.0.1 netmask 0xffffffff
        Opened by PID 11099
конфиги Quagge на сервере
ospfd.conf
router ospf
  redistribute kernel
  network 192.168.0.0/24 area 0
  network 10.0.0.0/30 area 0
Router_server> show ip ospf route
============ OSPF network routing table ============
N    10.0.0.2/32           [10] area: 0.0.0.0
                           directly attached to tun0
N    192.168.19.0/24       [10] area: 0.0.0.0
                           directly attached to bge1
============ OSPF router routing table =============
конфиги Quagge на клиенте
ospfd.conf
router ospf
redistribute kernel
network 10.0.0.0/30 area 0
network 192.168.1.0/24 area 0
Router_client> show ip ospf route
============ OSPF network routing table ============
N    10.0.0.1/32           [10] area: 0.0.0.0
                           directly attached to tun0
N    192.168.1.0/24       [10] area: 0.0.0.0
                           directly attached to fxp0
============ OSPF router routing table =============
============ OSPF external routing table ===========

Собственно на принтскринах все видно.
Какие есть варианты решения?
Может у кого-то работает данная связка?

Содержание

OSPF over OpenVPN,ivb, 17:16 , 24-Янв-08
- OSPF over OpenVPN,lexxuss, 21:28 , 29-Янв-08

Сообщения в этом обсуждении

"OSPF over OpenVPN"
Отправлено ivb , 24-Янв-08 17:16

На интерфейсах туннелей прописать ip ospf cost.
Маршрут будет выбираться в зависимости от стоимости на интерфейсе.
Такая конструкция на кваге и опенвпн работала.

"OSPF over OpenVPN"
Отправлено lexxuss , 29-Янв-08 21:28

>На интерфейсах туннелей прописать ip ospf cost.
>Маршрут будет выбираться в зависимости от стоимости на интерфейсе.
>Такая конструкция на кваге и опенвпн работала.
Спасибо за совет, только у меня возникла еще одна трудность подскажите пожалуйста как решить и эту задачу. Это уже касательно настройки OSPF
Дано:
сети 10.0.1.0/24 / 10.0.2.0/24 - VPN туннели (подняты в на dev tap )
сети на роутере А - 10.0.1.1/24, 10.0.2.1/24, 192.168.0.1/24-локальная сеть
сети на роутере В - 10.0.1.2/24, 10.0.2.2/24, 192.168.1.1/24-локальная сеть
//ospfg.conf на обеих концах
router ospf
!
redistribute kernel
network 10.0.1.0/24 area 0
network 10.0.2.0/24 area 0
!роутер А
network 192.168.0.0/24 area 1
!роутер В
!network 192.168.1.0/24 area 2
Поднимаем туннели, запускаем quaggа все работает до тех пор пока не разорвется один из VPN каналов (например 10.0.1.0/24) после падения эта сеть  добавляется в таблицу маршрутизации через  10.0.2.1. Как это побороть?
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
10.0.0/24          10.0.0.2           UG1         0        0   tap1
соответственно  OpenVPN  не подымет этот туннель так как эта сеть  присутствует в таблице маршрутизации.
Как запретить анонс сети 10.0.0/24 через 10.0.0.2 ?
ps
...какой алгоритм решения?