OSPF und VPN

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

OSPF und VPN

Beitrag von 5624 »

Hallo miteinander,

ich beschäftige mich gerade etwas mit OSPF und muss zugeben, dass ich vorher keine großartigen Berührungspunkte damit hatte.

Es handelt sich hierbei um ein Testszenario, was ich mit zwei unterschiedlichen Routern nachgestellt habe. Einmal ein vRouter, der mit komplett neuer Config hochgezogen wurde und zur Kontrolle mein privater 1781EF+. Beim 1781EF+ war kein weiterer Router da, um die Route aufzunehmen, aber bei beiden sind die Fehlermeldungen identisch, daher sehe ich hier nicht den Fehler.

Es geht darum, dass ich verbundene VPN-Endstellen per OSPF bekannt machen möchte, so wie ich es bisher mit RIP mache. Also eine VPN-Verbindung angelegt (bzw. eine vorhandene funktionierende genutzt), in der Routingtabelle die Routen konditional für RIP gemacht und dann OSPF konfiguriert.

Also OSPF an, die DEFAULT-OSPF-Instanz mit einer Router-ID angelegt (vRouter 172.21.31.1, EF+ 10.27.1.1, sind die IPs des INTRANET), die Instanz der OSPF-Area 0.0.0.0 zugeordnet, das INTRANET-Interface ebenfalls der Default-Instanz und der Area 0.0.0.0 zugeordnet und die Redistribution der statischen Routen aktiviert. Alles zurückgeschrieben und schön.

Ich habe dann ein komplettes OSPF-Trace laufen lassen und die VPN-Verbindung aufgebaut. Die Route wird nicht per OSPF verbreitet und im Log finde ich dann solche Einträge:

Code: Alles auswählen

[OSPF-Redistribution] 2017/09/26 23:53:56,922 : reject static route to 10.27.2.2/32 (null route)
(10.27.2.2 ist die IP-Adresse auf der anderen Seite des VPN-Tunnels, mit einem /24-Netz bekomme ich aber den gleichen Fehler)
Als weiteren Versuch habe ich dann mal die Redistribution der statischen Routen abgeschaltet und die VPN-Verbindung als passive OSPF-Schnittstelle angelegt, was auch nicht klappt.

Code: Alles auswählen

[OSPF-Redistribution] 2017/09/26 23:54:46,969 : reject static route to 10.27.2.2/32 (no redistribution of protocol)
Andere Schnittstellen oder andere statische Routen (z.B. WAN-Interfaces) werden per OSPF verteilt.

Jetzt stelle ich mir die Frage, was ich was falsch mache und wie ich den Router dazu bekomme, die IPSec-VPNs zu verteilen. Wie gesagt, ist mein erster größerer Kontakt mit OSPF.

Schönen Abend und beste Grüße

5624
LCS NC/WLAN
dgl72
Beiträge: 3
Registriert: 29 Jan 2019, 17:26

Re: OSPF und VPN

Beitrag von dgl72 »

Hallo 5624,

konnten Sie ihr Problem mit VPN und OSPF lösen?
Ich stehe nämlich von einem ähnlichen Problem!

V.G.
dgl72
Rene1807
Beiträge: 5
Registriert: 14 Feb 2019, 19:57

Re: OSPF und VPN

Beitrag von Rene1807 »

Hi

ich weis das diese antwort euch nicht weiter helfen wird, dennoch habe ich neue erkenntnis zum thema OSPF mit Lancom.

Ich arbeite in einer EDV-Abteilung in einer größern Firma in Deutschland und wir arbeiten schon lange mit OSPF auf verschiedenen Herstellersystem.
Das OSPF läuft auf unseren system ohne Probleme.
Ich bin gerade dabei unser altes Lancom 9100 (LCOS 9.24) durch die Neue ISG-4000 LCOS (10.20 RU3 ) zuersetzten und wollte es auch gleich mit ins OSPF aufnehmen.
Dabei sind mir probleme aufgefallen sodas ich daruf hin mit unseren extern Dienstleist (Lancom Partner) gesprochen habe, da die ISG-4000 das Routing im OSPF falsch deutet und dadurch falsche Routing einträge setzt.
Darauf hin haben wir uns mit dem Lancom Goldsupport inverbindung gesetzt und diverse Traces durchgeführt und übermittelt.
Die konnten anfangs nichs finden und haben es an die Technik weiter gegeben und die wieder rum an die Entwicklung.
Dabei kam herraus das der fehler nur durch ein Update behoben werden kann und wir werden benachrichtig wenn es soweit ist.

Gruß René
dgl72
Beiträge: 3
Registriert: 29 Jan 2019, 17:26

Re: OSPF und VPN

Beitrag von dgl72 »

Hallo Renè,

Vielen Dank, dass Du dir Mühe gemacht hast zu posten.
Die Antwort hilft mir schon, da ich jetzt nicht mehr denke, ich wäre zu blöd OSPF einzurichten.

Schönes Wochenende
Dimitri
Rene1807
Beiträge: 5
Registriert: 14 Feb 2019, 19:57

Re: OSPF und VPN

Beitrag von Rene1807 »

Hallo Dimitri,

du kannst aber auch deine einstellung über putty oder über die trace ausgabe überprüfen mit

show ospf-neighbor da siehst du die nachbar geräte
show ospf-rib dort siehst du die einstellung die das Lancom macht

und über
show LSA siehst du welche einträge er über das ospf empfängt von wem welches Netz und die ziehl route

Gruß René
Rene1807
Beiträge: 5
Registriert: 14 Feb 2019, 19:57

Re: OSPF und VPN

Beitrag von Rene1807 »

Hallo Leute,

in der 14KW kommt die LCOS 10.20 RU5 die das OSPF problem beheben soll.

Gruß René
dgl72
Beiträge: 3
Registriert: 29 Jan 2019, 17:26

Re: OSPF und VPN

Beitrag von dgl72 »

Hallo René,

könntest Du mal kurz beschreiben, welche Einstellungen zu machen sind, damit OSPF über VPN läuft?
So hat der Lancom-Support uns geschrieben, für den VPN-Tunnel unter "Kommunikation->Protokolle->IP-Parameter" Dummy-Adressen zu konfigurieren.
Braucht man die wirklich?

Gruß Dimitri
Rene1807
Beiträge: 5
Registriert: 14 Feb 2019, 19:57

Re: OSPF und VPN

Beitrag von Rene1807 »

Hallo dgl72,

so sollte es funktionieren
ospf_1.png
die Router-ID ist hier nur ein beispiel
ospf_2.png
je nachdem in welcher Area die gegenstell ist musst du die noch anpassen
ospf_3.png
je nach dem ob ihr mit Authenfizierung kannst du es auch anpassen
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Rene1807
Beiträge: 5
Registriert: 14 Feb 2019, 19:57

Re: OSPF und VPN

Beitrag von Rene1807 »

ospf_4.png
ospf_5.png
ospf_6.png

warum Lancom eine zusätliche Gegestelle für das OSPF haben möchte weis ich nicht.
Probier das so erstmal aus und dann kann man immer noch weiter schauen.


Gruß René
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Antworten