Hello,
Je cherche à maquetter de l'OSPF entre FortiGate et OSPF. Je ne sais pas si je
fais quelque chose d'incohérent, donc un peu d'indulgence si il y a un truc qui
m'a échappé. Je vais essayer d'être complet, n'hésitez pas à commenter ce qui
vous choque :D
La maquette :
R1 CISCO <> R2 CISCO
\ /
\ /
\ /
\ /
FORTIGATE
Je souhaiterai faire des filtres sur les annonces entre les R1 et R2, et le
lien entre R1 et R2, c'est l'aire 0.
D'après ce que je trouve comme docs, pour filtrer, je suis obligé de faire des
aires différentes dans des processes différents entre R1 et R2.
Donc même en omettant ces considérations voici ce que j'imaginai :
R1 FORTIGATE : Aire 303 dans process 303
R2 FORTIGATE : Aire 403 dans process 403
R1 R2 : Aire 0 dans process X
R1 et R2 doivent redistribuer la default gateway au FORTIGATE.
FORTIGATE doit annoncer 10.59.59.0/24
La config :
R1 :
router ospf 303
router-id 0.0.3.1
auto-cost reference-bandwidth 10000
default-information originate always metric 1
distribute-list prefix AllowedOSPFRoutes in
distance ospf external 200
R2 :
router ospf 403
router-id 0.0.4.1
auto-cost reference-bandwidth 10000
default-information originate always metric 1
distribute-list prefix AllowedOSPFRoutes in
distance ospf external 200
FORTIGATE :
config router ospf
config area
edit 0.0.1.47
next
edit 0.0.1.147
next
end
set auto-cost-ref-bandwidth 10000
config network
edit 1
set area 0.0.1.47
set prefix 10.30.3.0 255.255.255.0
next
edit 2
set area 0.0.1.147
set prefix 10.40.3.0 255.255.255.0
next
end
config ospf-interface
edit "AREA303"
set interface "port2"
set priority 0
next
edit "AREA403"
set interface "port1"
set priority 0
next
end
config redistribute "static"
set status enable
set routemap "rtmap-static-v4"
end
set router-id 0.0.3.2
end
Tout fonctionne bien sur mes routeurs :
R1 : #sh ip ospf 303 rib
*> 10.59.59.0/24, Ext2, cost 10, tag 0
via 10.30.3.2, Vlan303
R2 : #sh ip ospf 303 rib
*> 10.59.59.0/24, Ext2, cost 10, tag 0
via 10.40.3.2, Vlan403
En revanche sur le FORTIGATE, je n'obtiens qu'une seule default gateway dans la
table de routage, même si la database en voit 2 :
FORTIGATE $ get router info ospf database brief
[...]
AS External Link States
Link ID ADV Router Age Seq# CkSum Flag Route Tag
0.0.0.0 0.0.3.1 1562 80000467 977d 0012 E2 0.0.0.0/0 303
0.0.0.0 0.0.4.1 680 8000000c 62ac 0012 E2 0.0.0.0/0 403
10.59.59.0 0.0.3.2 1091 80000005 49f5 0031 E2 10.59.59.0/24 0
FORTIGATE $ get router info ospf route
E2 0.0.0.0/0 [100/1] via 10.40.3.1, port1
C 10.30.3.0/24 [100] is directly connected, port2, Area 0.0.1.47
C 10.40.3.0/24 [100] is directly connected, port1, Area 0.0.1.147
Y a t-il une raison explicite que j'ai loupé avec la tête dans le guidon pour
laquelle le FORTIGATE insère une seule route dans sa table de routage ? Si oui
pourquoi celle de l'aire 403 ? Et si vous avez des idées comment contourner ce
problème en ayant 2 aires OSPF ?
Merci d'avance pour vos remarques / aides !
Fabien V.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
