6
OSPF mit zwei ASBRs und 0.0.0.0
Hallo,
ich beschäftige mich aktuell mit OSPF und komm an einem Punkt nicht weiter.
Mein Szenario besteht aus 3 Routern.
R1 arbeitet als Firewall
R2 und R3 als Border Router
R2 und R3 sollen aber nicht alle Routen an R1 geben, sondern die default Route über sich selbst.
Ich habe es auch schon hinbekommen, dass R1 die Route 0.0.0.0/0 von R2 und R3 bekommt. Auch klappt der Failover.
Allerdings bekommt R2 die Route 0.0.0.0/0 von R3 und umgekehrt ebenfalls. Das sollte ja eher nicht sein.
Das ganze habe ich mir drei Fortigates aufgebaut.
Anbei auch einmal der Aufbau meines Test-Szenarios.
Ich vermute, dass ich ein Denkfehler im Aufbau habe.
Vielen Dank für euer zahlreiches Feedback
ich beschäftige mich aktuell mit OSPF und komm an einem Punkt nicht weiter.
Mein Szenario besteht aus 3 Routern.
R1 arbeitet als Firewall
R2 und R3 als Border Router
R2 und R3 sollen aber nicht alle Routen an R1 geben, sondern die default Route über sich selbst.
Ich habe es auch schon hinbekommen, dass R1 die Route 0.0.0.0/0 von R2 und R3 bekommt. Auch klappt der Failover.
Allerdings bekommt R2 die Route 0.0.0.0/0 von R3 und umgekehrt ebenfalls. Das sollte ja eher nicht sein.
Das ganze habe ich mir drei Fortigates aufgebaut.
Anbei auch einmal der Aufbau meines Test-Szenarios.
Ich vermute, dass ich ein Denkfehler im Aufbau habe.
Vielen Dank für euer zahlreiches Feedback
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 389013
Url: https://administrator.de/contentid/389013
Printed on: April 16, 2024 at 16:04 o'clock
6 Comments
Latest comment
Moin,
Warum nicht? Das ist doch gut so. Nehmen wir mal an, dass R1 an R2 in ein Netz nach außen schickt. R2 hat aber gerade ein Problem mit der Leitung nach außen. Hat er jetzt keine alternative Route an 0.0.0.0, dann muss er das Paket verwerfen und eine ICMP-Message an R1 schicken. Doof. Hat er die alternative Route über R3, dann ist das kein Problem. Paket geht trotzdem raus. Deshalb teilen die sich gegenseitig mit, dass sie an 0.0.0.0 routen können. Works as designed.
hth
Erik
Zitat von @OliverW:
Allerdings bekommt R2 die Route 0.0.0.0/0 von R3 und umgekehrt ebenfalls. Das sollte ja eher nicht sein.
Allerdings bekommt R2 die Route 0.0.0.0/0 von R3 und umgekehrt ebenfalls. Das sollte ja eher nicht sein.
Warum nicht? Das ist doch gut so. Nehmen wir mal an, dass R1 an R2 in ein Netz nach außen schickt. R2 hat aber gerade ein Problem mit der Leitung nach außen. Hat er jetzt keine alternative Route an 0.0.0.0, dann muss er das Paket verwerfen und eine ICMP-Message an R1 schicken. Doof. Hat er die alternative Route über R3, dann ist das kein Problem. Paket geht trotzdem raus. Deshalb teilen die sich gegenseitig mit, dass sie an 0.0.0.0 routen können. Works as designed.
hth
Erik
Allerdings bekommt R2 die Route 0.0.0.0/0 von R3 und umgekehrt ebenfalls. Das sollte ja eher nicht sein.
Wieso nicht. Kollege @erikro hat schon ganz Recht. Aus OSPF Sicht ist das normal.Wenn du "default originate" machst auf beiden Systemen ist das doch normal und soll ja auch logischerweise so sein.
Sonst würde ja bei Ausfall eines dieser Router die Default Route weg sein !!
Hallo,
Wenn du OSPF wortwörtlich übersetzt ist es eigentlich selbsterklärend
Open shortedt path first = offener Standard für den kürzesten Weg....
Dazu müssen alle aber die Wege der anderen kennen... nur dann kann der kürzeste, oder besser der günstigste weg genommen werden.
Brammer
Wenn du OSPF wortwörtlich übersetzt ist es eigentlich selbsterklärend
Open shortedt path first = offener Standard für den kürzesten Weg....
Dazu müssen alle aber die Wege der anderen kennen... nur dann kann der kürzeste, oder besser der günstigste weg genommen werden.
Brammer
nur dann kann der kürzeste, oder besser der günstigste weg genommen
Bzw. im Design des TO wird dann ECMP (Equal cost multipathing) gemacht wenn die Cost für beide Wege gleich sind, was vermutlich oben der Fall ist.Also noch ein ideales Load Balancing on Top. Ein weiterer Vorteil von OSPF
Leider aber wie so oft kein Feedback vom TO zu dem Thema
Vielen Dank für das Feedback.
Es hat mir auf jedenfalls geholfen.
Dadurch habe ich bemerkt, dass ich das ganze doch etwas anders umsetzen muss.
Was ich vorher nicht ganz bedacht habe war, dass die beiden Border Router bereits BGP bzw. iBGP machen und daher OSPF Vorrang vor iBGP hat.
Ich werde das ganze nun mal in zwei Areas umbauen.
Es hat mir auf jedenfalls geholfen.
Dadurch habe ich bemerkt, dass ich das ganze doch etwas anders umsetzen muss.
Was ich vorher nicht ganz bedacht habe war, dass die beiden Border Router bereits BGP bzw. iBGP machen und daher OSPF Vorrang vor iBGP hat.
Ich werde das ganze nun mal in zwei Areas umbauen.
und daher OSPF Vorrang vor iBGP hat.
Stimmt nur bedingt. Entscheident sind hier die Costs die bestimmen was in die Routing Tabelle übernommen wird. So laienhaft wie du oben kann man das also nicht behaupten hier.ch werde das ganze nun mal in zwei Areas umbauen.
Es kommt so leise der Verdacht auf das du nicht wirklich weisst was du tust... Normal willst du doch genau diese Redundanz des Gateways. 2 Areas wären dann Unsinn.
Aber dazu müsstest du überhaupt erstmal genau hier definieren WAS denn überhaupt dein Ziel ist.
Bis dato ist das ja noch nicht geschehen