Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OSPF mit zwei ASBRs und 0.0.0.0

Mitglied: OliverW

OliverW (Level 1) - Jetzt verbinden

10.10.2018 um 16:39 Uhr, 256 Aufrufe, 6 Kommentare

Hallo,

ich beschäftige mich aktuell mit OSPF und komm an einem Punkt nicht weiter.

Mein Szenario besteht aus 3 Routern.

R1 arbeitet als Firewall
R2 und R3 als Border Router

R2 und R3 sollen aber nicht alle Routen an R1 geben, sondern die default Route über sich selbst.

Ich habe es auch schon hinbekommen, dass R1 die Route 0.0.0.0/0 von R2 und R3 bekommt. Auch klappt der Failover.

Allerdings bekommt R2 die Route 0.0.0.0/0 von R3 und umgekehrt ebenfalls. Das sollte ja eher nicht sein.

Das ganze habe ich mir drei Fortigates aufgebaut.

Anbei auch einmal der Aufbau meines Test-Szenarios.

Ich vermute, dass ich ein Denkfehler im Aufbau habe.

Vielen Dank für euer zahlreiches Feedback

ospf - Klicke auf das Bild, um es zu vergrößern
Mitglied: erikro
LÖSUNG 10.10.2018 um 16:56 Uhr
Moin,

Zitat von OliverW:
Allerdings bekommt R2 die Route 0.0.0.0/0 von R3 und umgekehrt ebenfalls. Das sollte ja eher nicht sein.

Warum nicht? Das ist doch gut so. Nehmen wir mal an, dass R1 an R2 in ein Netz nach außen schickt. R2 hat aber gerade ein Problem mit der Leitung nach außen. Hat er jetzt keine alternative Route an 0.0.0.0, dann muss er das Paket verwerfen und eine ICMP-Message an R1 schicken. Doof. Hat er die alternative Route über R3, dann ist das kein Problem. Paket geht trotzdem raus. Deshalb teilen die sich gegenseitig mit, dass sie an 0.0.0.0 routen können. Works as designed.

hth

Erik
Bitte warten ..
Mitglied: aqui
10.10.2018 um 19:07 Uhr
Allerdings bekommt R2 die Route 0.0.0.0/0 von R3 und umgekehrt ebenfalls. Das sollte ja eher nicht sein.
Wieso nicht. Kollege @erikro hat schon ganz Recht. Aus OSPF Sicht ist das normal.
Wenn du "default originate" machst auf beiden Systemen ist das doch normal und soll ja auch logischerweise so sein.
Sonst würde ja bei Ausfall eines dieser Router die Default Route weg sein !!
Bitte warten ..
Mitglied: brammer
10.10.2018 um 19:54 Uhr
Hallo,


Wenn du OSPF wortwörtlich übersetzt ist es eigentlich selbsterklärend
Open shortedt path first = offener Standard für den kürzesten Weg....
Dazu müssen alle aber die Wege der anderen kennen... nur dann kann der kürzeste, oder besser der günstigste weg genommen werden.

Brammer
Bitte warten ..
Mitglied: aqui
11.10.2018, aktualisiert um 11:39 Uhr
nur dann kann der kürzeste, oder besser der günstigste weg genommen
Bzw. im Design des TO wird dann ECMP (Equal cost multipathing) gemacht wenn die Cost für beide Wege gleich sind, was vermutlich oben der Fall ist.
Also noch ein ideales Load Balancing on Top. Ein weiterer Vorteil von OSPF

Leider aber wie so oft kein Feedback vom TO zu dem Thema
Bitte warten ..
Mitglied: OliverW
12.10.2018 um 20:22 Uhr
Vielen Dank für das Feedback.
Es hat mir auf jedenfalls geholfen.
Dadurch habe ich bemerkt, dass ich das ganze doch etwas anders umsetzen muss.
Was ich vorher nicht ganz bedacht habe war, dass die beiden Border Router bereits BGP bzw. iBGP machen und daher OSPF Vorrang vor iBGP hat.
Ich werde das ganze nun mal in zwei Areas umbauen.
Bitte warten ..
Mitglied: aqui
13.10.2018 um 10:17 Uhr
und daher OSPF Vorrang vor iBGP hat.
Stimmt nur bedingt. Entscheident sind hier die Costs die bestimmen was in die Routing Tabelle übernommen wird. So laienhaft wie du oben kann man das also nicht behaupten hier.
ch werde das ganze nun mal in zwei Areas umbauen.
Es kommt so leise der Verdacht auf das du nicht wirklich weisst was du tust...
Normal willst du doch genau diese Redundanz des Gateways. 2 Areas wären dann Unsinn.
Aber dazu müsstest du überhaupt erstmal genau hier definieren WAS denn überhaupt dein Ziel ist.
Bis dato ist das ja noch nicht geschehen
Bitte warten ..
Ähnliche Inhalte
Router & Routing

OSPF - Zeit zwischen Leitungstausch verlängern

Frage von Fr4nkiRouter & Routing7 Kommentare

Hallo Zusammen, ich hab da mal eine Frage zum Thema OSPF. Folgende Situation: Ich habe zwei Sites mit jeweils ...

Router & Routing

Konfiguration von Cisco-Routern (HSRP, OSPF und Grundkonfig)

gelöst Frage von kevischeRouter & Routing2 Kommentare

Hallo Netzwerker, ich habe wieder einmal eine Netzwerkaufgabe, über die ich euch sicherheitshalber noch einmal drüber schauen lassen möchte. ...

Router & Routing

Zwei Switches, zwei VLANs

gelöst Frage von SonneLachtRouter & Routing13 Kommentare

Hallo, ich habe hier eine verzwickte Situation. Ich habe zwei WAN-Anbindungen, jeweils Erstweg und Zweitweg, macht also vier WAN-Router. ...

Router & Routing

Ein Haus, zwei Router, zwei Anbieter

gelöst Frage von 112TimoRouter & Routing11 Kommentare

Hallo Leute, folgendes Problem: meine Eltern sind Kunden bei Kabel Deutschland und ich möchte jetzt zu 1&1 wechseln. Wir ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 44 MinutenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für einzelne Huawei-Smartphones

Tipp von VGem-e vor 1 StundeSpeicherkarten

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 17 StundenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Debian
Linux debian 9 Installation
Frage von Green14Debian16 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...