Вы здесь

ГлавнаяСтатьиОборудование Eltex

Eltex ESR: OSPF vs Fortigate

ср, 29/11/2023 - 19:43 — vs

Eltex

router ospf 10
area 0.0.0.0
enable
exit
enable
exit
!
tunnel vti 1
mtu 1420
ip ospf instance 10
ip ospf network point-to-point
ip ospf area 0.0.0.0
ip ospf
exit
!
security zone-pair trusted self
 rule 70
    action permit
    match protocol ospf
    enable
  exit

Fortigate

fg200f-node0 (ospf) # show
config router ospf
    set router-id 10.2.252.145
    config area
        edit 0.0.0.0
        next
    end
    config ospf-interface
        edit "RVD"
            set interface "VPN-RVD-PM"
            set cost 10
            set priority 128
            set dead-interval 40
            set hello-interval 10
            set network-type point-to-point
        next
    end
    config network
        edit 1
            set prefix 10.2.252.188 255.255.255.252
        next
    end
    config redistribute "connected"
    end
    config redistribute "static"
    end
    config redistribute "rip"
    end
    config redistribute "bgp"
    end
    config redistribute "isis"
    end
end

Замечания

Параметры таймеров выставлял на Fortigate
Таймеры вытащил из Eltex:

 show ip ospf interface

Для OSPF важно одинаковое MTU, его можно посмотреть:
Eltex:

show tunnels configuration

Fortigate:

get router info ospf interface

MTU 1420 выставил на Eltex

Также важно, чтобы с обоих сторон было выставлено network type
Если не совпадает, OSPF не выкладывает маршруты из своей БД.
Со стороны Eltex выставил ip ospf network point-to-point

Полезные ссылки

дебаг OSPF
https://community.fortinet.com/t5/FortiGate/Technical-Tip-How-to-trouble...
дебаг IPSec
https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-IPsec-VP...

Добавить комментарий

Более подробная информация о текстовых форматах

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image