ich beschäftige mich gerade etwas mit OSPF und muss zugeben, dass ich vorher keine großartigen Berührungspunkte damit hatte.
Es handelt sich hierbei um ein Testszenario, was ich mit zwei unterschiedlichen Routern nachgestellt habe. Einmal ein vRouter, der mit komplett neuer Config hochgezogen wurde und zur Kontrolle mein privater 1781EF+. Beim 1781EF+ war kein weiterer Router da, um die Route aufzunehmen, aber bei beiden sind die Fehlermeldungen identisch, daher sehe ich hier nicht den Fehler.
Es geht darum, dass ich verbundene VPN-Endstellen per OSPF bekannt machen möchte, so wie ich es bisher mit RIP mache. Also eine VPN-Verbindung angelegt (bzw. eine vorhandene funktionierende genutzt), in der Routingtabelle die Routen konditional für RIP gemacht und dann OSPF konfiguriert.
Also OSPF an, die DEFAULT-OSPF-Instanz mit einer Router-ID angelegt (vRouter 172.21.31.1, EF+ 10.27.1.1, sind die IPs des INTRANET), die Instanz der OSPF-Area 0.0.0.0 zugeordnet, das INTRANET-Interface ebenfalls der Default-Instanz und der Area 0.0.0.0 zugeordnet und die Redistribution der statischen Routen aktiviert. Alles zurückgeschrieben und schön.
Ich habe dann ein komplettes OSPF-Trace laufen lassen und die VPN-Verbindung aufgebaut. Die Route wird nicht per OSPF verbreitet und im Log finde ich dann solche Einträge:
Code: Alles auswählen
[OSPF-Redistribution] 2017/09/26 23:53:56,922 : reject static route to 10.27.2.2/32 (null route)
Als weiteren Versuch habe ich dann mal die Redistribution der statischen Routen abgeschaltet und die VPN-Verbindung als passive OSPF-Schnittstelle angelegt, was auch nicht klappt.
Code: Alles auswählen
[OSPF-Redistribution] 2017/09/26 23:54:46,969 : reject static route to 10.27.2.2/32 (no redistribution of protocol)
Jetzt stelle ich mir die Frage, was ich was falsch mache und wie ich den Router dazu bekomme, die IPSec-VPNs zu verteilen. Wie gesagt, ist mein erster größerer Kontakt mit OSPF.
Schönen Abend und beste Grüße
5624