LINUX.ORG.RU
ФорумAdmin

фильтрация ospf в quagga


0

0

Есть впн-сервер с двумя сетевыми карточками.
Первой сетевой включен в net-1, с других роутеров в net-1 он получает по ospf маршруты х.х.х.х/24, area 1.
Второй карточкой включен в net-2, где он анонсирует маршруты подключенных к нему клиентов y.y.y.y/32, area 2.
Необходимо что-бы маршруты y.y.y.y/32 не попадали на сервера net-1.

Различные route-map, distribute-list, export-list не помогли.
Все заработало почти как нужно только при указании на впн-сервере
passive-interface _карточка_в_net-1_ , но при такой настройке перестают приниматся маршруты с net-1.

Как победить ?

Ответ на: Re: фильтрация ospf в quagga от chocholl

Re: фильтрация ospf в quagga

а где написано что нужно их нумеровать с 0 ? разве это имеет значение ?
пс. на самом деле используется area ID in IP address format:
area 1 -> 0.0.0.0
area 2 -> 0.0.0.210
изначально так написал просто для удобства

a_andry ()
Ответ на: Re: фильтрация ospf в quagga от a_andry

Re: фильтрация ospf в quagga

ospf это link state прооткол, и там нельзя так просто фильтровать анонсы, так как это даже не анонсы а lsa :) т.е. нельзя чтобы spf дерево было разным у двух роутеров одной area.
area 0 - это бэкбон, в который должны быть воткнуты все остальные area.
а вообще советую почитать раздел ospf в Routing TCP/IP от cisco.

chocholl ★★ ()

Re: фильтрация ospf в quagga

попробуй вот так

костыль конечно, но может заработает

router ospf
 .......
 distribute-list no-vpn-net out connected
 ......

!
! только маску в y.y.y.y/32 наверное надо подправить чтобы все ВПНы туда попадали
access-list no-vpn-net deny y.y.y.y/32
access-list no-vpn-net permit any

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.