OSPF Filtering Problem

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
bluestar
Beiträge: 979
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

OSPF Filtering Problem

Beitrag von bluestar » 14.01.2019 09:33:31

Ich habe ein Problem auf einem Debian Stretch Router mit quagga und ospf... Der Router hat aktuell momentan zwei Interfaces (vlan13 und vlan200), beides 10GB SFP+.

An vlan13 hängt der Mutterkonzern und an vlan200 hängt unser LAN, jetzt das Problem: Ich möchte, da der Router für einen Teil der Netze in unserem LAN NAT ausgehend zu vlan13 macht, diese Route bei ospf herausfiltern und ich darf aus dem OSPF des Mutterkonzerns nur die Routen für Teilnetze im 10.0.0.0/8 Bereich importieren.

ospfd.conf

Code: Alles auswählen

hostname router1
password don't_try_this_at_home
log syslog
interface vlan13
 ip ospf cost 200
interface vlan200

router ospf
 ospf router-id 10.98.10.34
 redistribute connected
 redistribute static
 network 10.98.10.32/30 area 0.0.0.0
 network 172.16.30.0/30 area 0.0.0.10
 area 0.0.0.0 filter-list prefix block in
 default-information originate

ip prefix-list block permit 10.0.0.0/8 le 32
ip prefix-list block deny any
line vty
Leider zeigt die Zeile keinerlei Wirkung:

Code: Alles auswählen

area 0.0.0.0 filter-list prefix block in
Hat jemand eine Idee, warum?

dufty2
Beiträge: 1563
Registriert: 22.12.2013 16:41:16

Re: OSPF Filtering Problem

Beitrag von dufty2 » 14.01.2019 18:23:06

ad ausgehend:
Wenn Du bestimme routen nicht redistributen willst, warum nimmst Du sie überhaupt auf in ospf, um sie später wieder zu blocken?

ad eingehend:
rumg**geln hat ein link geliefert
https://lists.quagga.net/pipermail/quag ... 10227.html
Ob das noch so stimmt und ob
area 0 range 3.3.3.0/24 not-advertise
hilft? Keine Ahnung.

Benutzeravatar
bluestar
Beiträge: 979
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: OSPF Filtering Problem

Beitrag von bluestar » 15.01.2019 09:19:43

dufty2 hat geschrieben: ↑ zum Beitrag ↑
14.01.2019 18:23:06
ad ausgehend:
Wenn Du bestimme routen nicht redistributen willst, warum nimmst Du sie überhaupt auf in ospf, um sie später wieder zu blocken?
Insgesamt hat der Server 8 Interfaces mit OSPF und ich muss die Routen auf allen "bis auf einem" Interface verteilen, im Vollausbau hat der Router insgeamt ca. 800 Routen.
dufty2 hat geschrieben: ↑ zum Beitrag ↑
14.01.2019 18:23:06
ad eingehend:

Code: Alles auswählen

area 0 range 3.3.3.0/24 not-advertise
Funktioniert auch nicht, das hatten wir auch schon ausprobiert.

hec_tech
Beiträge: 941
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: OSPF Filtering Problem

Beitrag von hec_tech » 15.01.2019 14:54:29

Welche OSPF Version soll denn eigentlich zwischen den Routern laufen?

Benutzeravatar
bluestar
Beiträge: 979
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: OSPF Filtering Problem

Beitrag von bluestar » 15.01.2019 14:55:52

Im Moment geht's um OSPFv2

dufty2
Beiträge: 1563
Registriert: 22.12.2013 16:41:16

Re: OSPF Filtering Problem

Beitrag von dufty2 » 16.01.2019 17:52:20

Eine Möglichkeit wäre vielleicht noch ein Fork von Quagga namens FRR (FreeRangeRouting),
die haben auch debian-Pakete:
https://github.com/FRRouting/frr/releases
Vielleicht klappt damit das Filtering (?)

Benutzeravatar
unitra
Beiträge: 372
Registriert: 15.06.2002 21:09:38
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Kölle

Re: OSPF Filtering Problem

Beitrag von unitra » 16.01.2019 20:07:26

Sollte es mit Quagga oder FRR nicht funktionieren, gibt es noch eine 3-te Implementierung für einen Routing-Daemon. BIRD. Einen Versuch ist es wert https://bird.network.cz/?download&tdir=debian/. Hat alle wichtigen Routing Protokolle dabei bis auf IS-IS.

Benutzeravatar
bluestar
Beiträge: 979
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: OSPF Filtering Problem

Beitrag von bluestar » 16.01.2019 22:25:09

dufty2 hat geschrieben: ↑ zum Beitrag ↑
16.01.2019 17:52:20
https://github.com/FRRouting/frr/releases
Werde ich mir mal ansehen.
unitra hat geschrieben: ↑ zum Beitrag ↑
16.01.2019 20:07:26
https://bird.network.cz/?download&tdir=debian/.
Bird kenne ich schon, das wäre meine erste Alternative zu quagga, die ich mal testen werde.

Antworten