LINUX.ORG.RU
ФорумAdmin

OpenVPN + OSPF

 ,


1

2

День добрый! Настраиваю OSPF поверх OpenVPN.
Основной шлюз на FreeBSD;
есть два провайдера, на каждом поднято по OpenVPN'у;
настроена Quagga, конфиг

hostname Server
password zebra
enable password zebra
log file /var/log/ospfd.log
!
!
router ospf
ospf router-id 192.168.77.1
network 10.0.0.0/30 area 0.0.0.0
network 10.10.0.0/30 area 0.0.0.0
!
!
interface tun1
ip ospf cost 10
!
!
interface tun0
ip ospf cost 20
!
!
!
ip prefix-list Local_Network seq 10 permit 192.168.77.0/24
ip prefix-list Local_Network seq 100 deny any
!
route-map Local_Network permit 10
match ip address prefix-list Local_Network
!
line vty
!

На CentOS тоже два провайдера и два OpenVPN клиента;
Настроена Quagga, конфиг

hostname gate
password zebra
log file /var/log/quagga/ospfd.log
!
interface tun0
ip ospf cost 20
!
interface tun1
ip ospf cost 10
!
router ospf
ospf router-id 192.168.76.1
redistribute connected route-map Local_Network
network 10.0.0.0/30 area 0.0.0.0
network 10.10.0.0/30 area 0.0.0.0
!
ip prefix-list Local_Network seq 10 permit 192.168.76.0/24
ip prefix-list Local_Network seq 100 deny any
!
route-map Local_Network permit 10
match ip address prefix-list Local_Network
!
line vty
!

OpenVPN'ы подключаются, OSPF ноходит «соседей» со стороны FreeBSD строится таблица и подымаются роутинги, а со
стороны CentOS находятся соседи и всё ни таблица ни роутинги ни подымаются. В логах ошибка

OSPF: ospf_nexthop_calculation(): could not determine nexthop for link

Ответ на: комментарий от no-dashi

tun0 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.0.2 P-t-P:10.0.0.1
Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500
Metric:1
RX packets:1294 errors:0 dropped:0 overruns:0 frame:0
TX packets:3221 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:68502 (66.8 KiB) TX bytes:3940731 (3.7 MiB)

tun1 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.0.2 P-t-P:10.10.0.1
Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500
Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Atheist987
() автор топика
Ответ на: комментарий от Atheist987

Mask:255.255.255.255

Смени на 255.255.255.252 на обоих концах туннеля и попробуй еще раз

Также, для старой quagga можно явно задать

ospf network point-to-point в свойствах интерфейсов tun

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от blind_oracle

tap для нормальной работы потребует point-to-point на клиенте и развешивания стоимостей на интерфейсах если начинают подниматься peer-to-peer линки.

no-dashi ★★★★★
()
1 сентября 2015 г.

Нашел в чем была проблема, пропустил строчку в конфиге на
Фряхе - redistribute connected route-map Local_Network.
Сейчас другая проблема вылезла: устанавливаются соседские
отношения, строится таблица как и положено, появляются роутинги
в системах, даже переключаются при падении канала,
но связи нет и пинги с Фряхи до Центоса не проходят,
до подсети соответственно тоже а в обратную
сторону с Центос Фряха пингуется но подсеть за Фряхой тоже
не пингуется. Файерволы пробовал отключать полностью не
в помогает.

Atheist987
() автор топика
Ответ на: комментарий от Atheist987

То, что не проходят пинги в подсеть больше похоже на проблему openvpn-тунеля, а не кваги. Запустите дампер пакетов и посмотрите уходят ли при пинге пакеты у нужный интерфейс. Если с одной стороны пакеты уходят в тунель, а с другой не выходят, попробуйте запустить openvpn с отладкой (verb 12) и посмотреть, будут ли при пинге в лог падать строки ″MULTI: bad source address from client″. Если будут, значит нужно прописывать iroute.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin