Тестируем ospf

Обсуждение ПО и его настройки
Ответить
test
Сообщения: 6
Зарегистрирован: 19 сен 2018, 10:59

19 сен 2018, 11:29

Добрый день.

Сейчас тестируем ospf из трех маршрутизаторов через VPN IPSEC+ GRE

R1 LAN1 192.168.101.0/24
R2 LAN2 192.168.102.0/24
R3 LAN3 192.168.103.0/24

VPN IPSEC R1 и R2
VPN IPSEC R2 и R3

Между R1 и R2 нет VPN

В OSPF Networks указаны локальная сеть и внешняя сеть GRE
Area везде backbone

Работает нормально, Сети LAN1 LAN3 видят друг друга через OSPF

Вопрос с фильтрами

Например на R1 для vpn pptp клиентов выделен тот же пул из той же сети (просто пример для тестирования ospf фильтров)
LAN1 pool1 vpn pptp 192.168.101.100 - 192.168.101.150

Таким образом маршруты подключенных vpn клиентов появляются на маршрутизаторе R3 DAo

Пробую прописать фильтр на R1 например
chain=ospf-out prefix=192.168.101.120 invert-match=no action=discard set-bgp-prepend-path=""
Заблокировать не получается.
На R2 R3 все равно маршрут DAo 192.168.101.120 приходит
Если использовать например фильтр ospf-in на маршрутизаторе R2 то на маршрутизаторе R2 этот маршрут пропадает, а на маршрутизаторе R3 остается, приходиться там тоже прописывать фильтр ospf-in

Как можно заблокировать такие маршруты на R1 чтобы они не распространялись на R2 и R3 ?


Ответить