forum.opennet.ru - "Как правильно настроить OSPF?" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как правильно настроить OSPF?"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как правильно настроить OSPF?"
Сообщение от Gintonik (ok) on 27-Апр-06, 18:09
Задача такая: __ras__ cisco 192.168.12/24 -- \|_______\|--internet(vpn,PPTP+MPPE) --\|_____\|--10.0.0.0/16 \| \| \|---------радиоканал---------------\| RAS - это Вин2003,RAS (вот так, на 2-ю киску пока денег нет :) Сisco - это 2811, C2800NM-ADVENTERPRISEK9-M, Version 12.4(3b) 1. Необходимо иметь устойчивую связь между этими сетями. 2. Радиоканал более приоритетный, но иногда не работает. 3. Компьютеры из подсети 192.168.12.0/24 должны выходить в интернет только через cisco. Т.е. маршрут по дефолту на RAS должен меняться динамически, либо через ВПН, либо через радиоканал. Для этого я думаю стоит использовать OSPF. 4. VPN PPTP+MPPE был выбран, потомучто через l2tp over IpSec не вышло. Конфиг: 67 username gkk password 7 11111111111111111 42 vpdn-group gkk 45 accept-dialin 46 protocol any 47 virtual-template 1 48 no l2tp tunnel authentication 114 interface Loopback1 115 ip address 1.1.1.1 255.255.255.255 187 interface FastEthernet0/1.8 188 description радиоканал 189 encapsulation dot1Q 8 190 ip address 172.16.8.17 255.255.255.0 191 ip policy route-map fromGKK 192 ip ospf network non-broadcast 193 ip ospf cost 2 194 ip ospf hello-interval 3 195 ip ospf 1 area 0 196 no snmp trap link-status 197 no cdp enable 216 interface Virtual-Template1 217 ip unnumbered Loopback1 218 ip policy route-map fromGKK 219 ip ospf cost 4 220 ip ospf priority 0 221 ip ospf 1 area 0 222 peer default ip address pool l2tp 223 ppp encrypt mppe auto required 224 ppp authentication chap ms-chap 226 router ospf 1 227 log-adjacency-changes 228 no capability lls 229 neighbor 172.16.8.30 priority 1 230 default-information originate 252 ip local pool l2tp 192.168.100.1 192.168.100.100 В результате: megarouter#sh ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 192.168.100.2 0 INIT/ - 00:00:30 192.168.100.2 Virtual-Access4 192.168.100.2 1 FULL/DR 00:00:10 172.16.8.30 FastEthernet0/1.8 Если же не использовать mppe шифрование, то всё замечательно работает. Такое чувство что мультикаст трафик не шифруется, потомучто если смотреть пакеты на внешнем интрефейсе виндового шлюза, то OSPF hello пакеты идут открытым текстом! Что делать?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Как правильно настроить OSPF?, fantom, 18:30 , 27-Апр-06, (1)

Как правильно настроить OSPF?, Gintonik, 18:44 , 27-Апр-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Как правильно настроить OSPF?"

Сообщение от fantom (??) on 27-Апр-06, 18:30

>Задача такая:
>
>
>       __ras__
>
>
>
>
>     cisco
>192.168.12/24 -- |_______|--internet(vpn,PPTP+MPPE) --|_____|--10.0.0.0/16
>
>          |
>
>
>
>|
>
>          |---------радиоканал---------------|
>
>
>RAS - это Вин2003,RAS (вот так, на 2-ю киску пока денег нет
>:)
>Сisco - это 2811, C2800NM-ADVENTERPRISEK9-M, Version 12.4(3b)
>1. Необходимо иметь устойчивую связь между этими сетями.
>2. Радиоканал более приоритетный, но иногда не работает.
>3. Компьютеры из подсети 192.168.12.0/24 должны выходить в интернет только через cisco.
>Т.е. маршрут по дефолту  на RAS должен меняться динамически, либо
>через ВПН, либо через радиоканал. Для этого я думаю стоит использовать
>OSPF.
>4. VPN PPTP+MPPE был выбран, потомучто через l2tp over IpSec не вышло.
>
>
>Конфиг:
> 67     username gkk password 7 11111111111111111
>  42     vpdn-group gkk
>   45      accept-dialin
>   46       protocol any
>
>   47       virtual-template 1
>
>   48      no l2tp tunnel
>authentication
>
>
>  114     interface Loopback1
>  115      ip address 1.1.1.1 255.255.255.255
>
>
>  187     interface FastEthernet0/1.8
>  188      description радиоканал
>  189      encapsulation dot1Q 8
>  190      ip address 172.16.8.17 255.255.255.0
>
>  191      ip policy route-map fromGKK
>
>  192      ip ospf network non-broadcast
>
>  193      ip ospf cost 2
>
>  194      ip ospf hello-interval 3
>
>  195      ip ospf 1 area
>0
>  196      no snmp trap link-status
>
>  197      no cdp enable
>
>  216     interface Virtual-Template1
>  217      ip unnumbered Loopback1
>  218      ip policy route-map fromGKK
>
>  219      ip ospf cost 4
>
>  220      ip ospf priority 0
>
>  221      ip ospf 1 area
>0
>  222      peer default ip address
>pool l2tp
>  223      ppp encrypt mppe auto
>required
>  224      ppp authentication chap ms-chap
>
>
>  226     router ospf 1
>  227      log-adjacency-changes
>  228      no capability lls
>  229      neighbor 172.16.8.30 priority 1
>
>  230      default-information originate
>
>  252     ip local pool l2tp 192.168.100.1
>192.168.100.100
>
> В результате:
>megarouter#sh ip ospf neighbor
>
>Neighbor ID     Pri   State
>        Dead Time
> Address         Interface
>
>192.168.100.2     0   INIT/  -
>      00:00:30    192.168.100.2
>  Virtual-Access4
>192.168.100.2     1   FULL/DR
>     00:00:10    172.16.8.30
>   FastEthernet0/1.8
>Если же не использовать mppe шифрование, то всё замечательно работает.
>Такое чувство что мультикаст трафик не шифруется, потомучто если смотреть пакеты на
>внешнем интрефейсе виндового шлюза, то OSPF hello пакеты идут открытым текстом!
>
>Что делать?
Насколько я понимаю  neighbor 172.16.8.30 - означает общаться с 172.16.8.30, а эта подсеть у тебя на ethernet интерфейсе, вот hello и нешифрованые и бегают.
попробуй в ospf добавить
network 192.168.100.0 0.0.0.255 area <numb>

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Как правильно настроить OSPF?"

Сообщение от Gintonik (ok) on 27-Апр-06, 18:44

>
>Насколько я понимаю  neighbor 172.16.8.30 - означает общаться с 172.16.8.30, а
>эта подсеть у тебя на ethernet интерфейсе, вот hello и нешифрованые
>и бегают.
>
>попробуй в ospf добавить
>
>network 192.168.100.0 0.0.0.255 area <numb>
Ну правильно на 172.16.8.30 они и должны быть не шифрованые.Там нет шифрования.
А вот на 192.168.100.2 должны.
Добавил - не работает. :(

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как правильно настроить OSPF?"
Сообщение от fantom (??) on 27-Апр-06, 18:30
>Задача такая: > > > __ras__ > > > > > cisco >192.168.12/24 -- \|_______\|--internet(vpn,PPTP+MPPE) --\|_____\|--10.0.0.0/16 > > \| > > > >\| > > \|---------радиоканал---------------\| > > >RAS - это Вин2003,RAS (вот так, на 2-ю киску пока денег нет >:) >Сisco - это 2811, C2800NM-ADVENTERPRISEK9-M, Version 12.4(3b) >1. Необходимо иметь устойчивую связь между этими сетями. >2. Радиоканал более приоритетный, но иногда не работает. >3. Компьютеры из подсети 192.168.12.0/24 должны выходить в интернет только через cisco. >Т.е. маршрут по дефолту на RAS должен меняться динамически, либо >через ВПН, либо через радиоканал. Для этого я думаю стоит использовать >OSPF. >4. VPN PPTP+MPPE был выбран, потомучто через l2tp over IpSec не вышло. > > >Конфиг: > 67 username gkk password 7 11111111111111111 > 42 vpdn-group gkk > 45 accept-dialin > 46 protocol any > > 47 virtual-template 1 > > 48 no l2tp tunnel >authentication > > > 114 interface Loopback1 > 115 ip address 1.1.1.1 255.255.255.255 > > > 187 interface FastEthernet0/1.8 > 188 description радиоканал > 189 encapsulation dot1Q 8 > 190 ip address 172.16.8.17 255.255.255.0 > > 191 ip policy route-map fromGKK > > 192 ip ospf network non-broadcast > > 193 ip ospf cost 2 > > 194 ip ospf hello-interval 3 > > 195 ip ospf 1 area >0 > 196 no snmp trap link-status > > 197 no cdp enable > > 216 interface Virtual-Template1 > 217 ip unnumbered Loopback1 > 218 ip policy route-map fromGKK > > 219 ip ospf cost 4 > > 220 ip ospf priority 0 > > 221 ip ospf 1 area >0 > 222 peer default ip address >pool l2tp > 223 ppp encrypt mppe auto >required > 224 ppp authentication chap ms-chap > > > 226 router ospf 1 > 227 log-adjacency-changes > 228 no capability lls > 229 neighbor 172.16.8.30 priority 1 > > 230 default-information originate > > 252 ip local pool l2tp 192.168.100.1 >192.168.100.100 > > В результате: >megarouter#sh ip ospf neighbor > >Neighbor ID Pri State > Dead Time > Address Interface > >192.168.100.2 0 INIT/ - > 00:00:30 192.168.100.2 > Virtual-Access4 >192.168.100.2 1 FULL/DR > 00:00:10 172.16.8.30 > FastEthernet0/1.8 >Если же не использовать mppe шифрование, то всё замечательно работает. >Такое чувство что мультикаст трафик не шифруется, потомучто если смотреть пакеты на >внешнем интрефейсе виндового шлюза, то OSPF hello пакеты идут открытым текстом! > >Что делать? Насколько я понимаю neighbor 172.16.8.30 - означает общаться с 172.16.8.30, а эта подсеть у тебя на ethernet интерфейсе, вот hello и нешифрованые и бегают. попробуй в ospf добавить network 192.168.100.0 0.0.0.255 area <numb>
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Как правильно настроить OSPF?"
	Сообщение от Gintonik (ok) on 27-Апр-06, 18:44
	> >Насколько я понимаю neighbor 172.16.8.30 - означает общаться с 172.16.8.30, а >эта подсеть у тебя на ethernet интерфейсе, вот hello и нешифрованые >и бегают. > >попробуй в ospf добавить > >network 192.168.100.0 0.0.0.255 area <numb> Ну правильно на 172.16.8.30 они и должны быть не шифрованые.Там нет шифрования. А вот на 192.168.100.2 должны. Добавил - не работает. :(
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]