OSPF und VPN

Forum zur aktuellen LANCOM Router Serie: LANCOM 1781A, LANCOM 1781AW, LANCOM 1781EW, LANCOM 1781EF, LANCOM 1631E, LANCOM 831A und VPN Gateways: LC-9100 VPN, LC-7100 VPN, LC-8011 VPN, LC-7111 VPN und LC-7011 VPN

Moderator: Lancom-Systems Moderatoren

Antworten
5624
Beiträge: 411
Registriert: 14 Mär 2012, 13:36

OSPF und VPN

Beitrag von 5624 » 27 Sep 2017, 00:11

Hallo miteinander,

ich beschäftige mich gerade etwas mit OSPF und muss zugeben, dass ich vorher keine großartigen Berührungspunkte damit hatte.

Es handelt sich hierbei um ein Testszenario, was ich mit zwei unterschiedlichen Routern nachgestellt habe. Einmal ein vRouter, der mit komplett neuer Config hochgezogen wurde und zur Kontrolle mein privater 1781EF+. Beim 1781EF+ war kein weiterer Router da, um die Route aufzunehmen, aber bei beiden sind die Fehlermeldungen identisch, daher sehe ich hier nicht den Fehler.

Es geht darum, dass ich verbundene VPN-Endstellen per OSPF bekannt machen möchte, so wie ich es bisher mit RIP mache. Also eine VPN-Verbindung angelegt (bzw. eine vorhandene funktionierende genutzt), in der Routingtabelle die Routen konditional für RIP gemacht und dann OSPF konfiguriert.

Also OSPF an, die DEFAULT-OSPF-Instanz mit einer Router-ID angelegt (vRouter 172.21.31.1, EF+ 10.27.1.1, sind die IPs des INTRANET), die Instanz der OSPF-Area 0.0.0.0 zugeordnet, das INTRANET-Interface ebenfalls der Default-Instanz und der Area 0.0.0.0 zugeordnet und die Redistribution der statischen Routen aktiviert. Alles zurückgeschrieben und schön.

Ich habe dann ein komplettes OSPF-Trace laufen lassen und die VPN-Verbindung aufgebaut. Die Route wird nicht per OSPF verbreitet und im Log finde ich dann solche Einträge:

Code: Alles auswählen

[OSPF-Redistribution] 2017/09/26 23:53:56,922 : reject static route to 10.27.2.2/32 (null route)
(10.27.2.2 ist die IP-Adresse auf der anderen Seite des VPN-Tunnels, mit einem /24-Netz bekomme ich aber den gleichen Fehler)
Als weiteren Versuch habe ich dann mal die Redistribution der statischen Routen abgeschaltet und die VPN-Verbindung als passive OSPF-Schnittstelle angelegt, was auch nicht klappt.

Code: Alles auswählen

[OSPF-Redistribution] 2017/09/26 23:54:46,969 : reject static route to 10.27.2.2/32 (no redistribution of protocol)
Andere Schnittstellen oder andere statische Routen (z.B. WAN-Interfaces) werden per OSPF verteilt.

Jetzt stelle ich mir die Frage, was ich was falsch mache und wie ich den Router dazu bekomme, die IPSec-VPNs zu verteilen. Wie gesagt, ist mein erster größerer Kontakt mit OSPF.

Schönen Abend und beste Grüße

5624
LCS NC/WLAN

Antworten

Zurück zu „aktuelle LANCOM Router Serie“