Bein d'après ce que je lis sur la nssa non, ca serait trop restrictif. Ca marcherait effectivement bien pour l'injection de la default route, mais ca me limiterai à la réinjection de route par BGP/d'autres processes OSPF.
En effet, je veux que R1 et R2 injecte une route par défaut tous les 2 au fortigate (avec choix sur le fortigate du cost de l'interface), mais je veux redistribuer les routes d'autres aires / processes de R1 et R2 dans le fortigate, pour que les routes les plus courtes d'autres processes OSPF arrivent par le bon routeur R1 ou R2 et ainsi optimiser le routage. En bref : - R1 et R2 redistribue d'autres aires au fortigate - Je ne veux pas que Fortigate route ces autres aires si jamais le lien entre R1 et R2 est HS .... / Je veux pouvoir filtrer les prefix sur chaque aire de manière indépendante et éviter la boucle Je sais pas si je suis clair ........ :( Encore merci à tous ceux qui me répondent ! 16 avril 2014 21:29 "Fabien Dedenon" a écrit: > Et avec du nssa, ça n'aiderait pas ? > > Fabien > Sent from my phone > > >> Le 16 avr. 2014 à 21:01, "Fabien V." a écrit : >> >> Alors, après test et réponses en off-list, mon problème vient du fait que je >> suis bien sur 2 aires différentes...... Quand je fais une seule aire entre >> le FortiGate vers R1 et vers R2, tout fonctionne, mais du coup, R2 récupére >> aussi les routes de R1 en intra...... >> >> Ce que je voulais éviter avec l'aide de mes 2 aires, me permettant de >> sélectionner mes redistribute d'autres processes et filtrer par prefix-list >> chaque aire, mais visiblement FortiGate ne sait pas faire ca "simplement". >> >> Merci à ceux qui ont répondu en off, et n'hésitez pas si vous avez l'idée du >> siècle ou avez déjà fait face à un problème de ce type ! >> >> 16 avril 2014 19:03 "Fabien V." a écrit: >> >> >>> Hello, >>> >>> Je cherche à maquetter de l'OSPF entre FortiGate et OSPF. Je ne sais pas si >>> je fais quelque chose d'incohérent, donc un peu d'indulgence si il y a un >>> truc qui m'a échappé. Je vais essayer d'être complet, n'hésitez pas à >>> commenter ce qui vous choque :D >>> >>> La maquette : >>> >>> R1 CISCO R2 CISCO >>> \ / >>> \ / >>> \ / >>> \ / >>> FORTIGATE >>> >>> Je souhaiterai faire des filtres sur les annonces entre les R1 et R2, et le >>> lien entre R1 et R2, c'est l'aire 0. >>> D'après ce que je trouve comme docs, pour filtrer, je suis obligé de faire >>> des aires différentes dans des processes différents entre R1 et R2. >>> >>> Donc même en omettant ces considérations voici ce que j'imaginai : >>> R1 FORTIGATE : Aire 303 dans process 303 >>> R2 FORTIGATE : Aire 403 dans process 403 >>> R1 R2 : Aire 0 dans process X >>> R1 et R2 doivent redistribuer la default gateway au FORTIGATE. >>> FORTIGATE doit annoncer 10.59.59.0/24 >>> >>> La config : >>> R1 : >>> router ospf 303 >>> router-id 0.0.3.1 >>> auto-cost reference-bandwidth 10000 >>> default-information originate always metric 1 >>> distribute-list prefix AllowedOSPFRoutes in >>> distance ospf external 200 >>> >>> R2 : >>> router ospf 403 >>> router-id 0.0.4.1 >>> auto-cost reference-bandwidth 10000 >>> default-information originate always metric 1 >>> distribute-list prefix AllowedOSPFRoutes in >>> distance ospf external 200 >>> >>> FORTIGATE : >>> config router ospf >>> config area >>> edit 0.0.1.47 >>> next >>> edit 0.0.1.147 >>> next >>> end >>> set auto-cost-ref-bandwidth 10000 >>> config network >>> edit 1 >>> set area 0.0.1.47 >>> set prefix 10.30.3.0 255.255.255.0 >>> next >>> edit 2 >>> set area 0.0.1.147 >>> set prefix 10.40.3.0 255.255.255.0 >>> next >>> end >>> config ospf-interface >>> edit "AREA303" >>> set interface "port2" >>> set priority 0 >>> next >>> edit "AREA403" >>> set interface "port1" >>> set priority 0 >>> next >>> end >>> config redistribute "static" >>> set status enable >>> set routemap "rtmap-static-v4" >>> end >>> set router-id 0.0.3.2 >>> end >>> >>> Tout fonctionne bien sur mes routeurs : >>> >>> R1 : #sh ip ospf 303 rib >>> *> 10.59.59.0/24, Ext2, cost 10, tag 0 >>> via 10.30.3.2, Vlan303 >>> >>> R2 : #sh ip ospf 303 rib >>> *> 10.59.59.0/24, Ext2, cost 10, tag 0 >>> via 10.40.3.2, Vlan403 >>> >>> En revanche sur le FORTIGATE, je n'obtiens qu'une seule default gateway >>> dans la table de routage, même si la database en voit 2 : >>> >>> FORTIGATE $ get router info ospf database brief >>> [...] >>> AS External Link States >>> >>> Link ID ADV Router Age Seq# CkSum Flag Route >>> Tag >>> 0.0.0.0 0.0.3.1 1562 80000467 977d 0012 E2 0.0.0.0/0 >>> 303 >>> 0.0.0.0 0.0.4.1 680 8000000c 62ac 0012 E2 0.0.0.0/0 >>> 403 >>> 10.59.59.0 0.0.3.2 1091 80000005 49f5 0031 E2 10.59.59.0/24 >>> 0 >>> >>> FORTIGATE $ get router info ospf route >>> E2 0.0.0.0/0 [100/1] via 10.40.3.1, port1 >>> C 10.30.3.0/24 [100] is directly connected, port2, Area 0.0.1.47 >>> C 10.40.3.0/24 [100] is directly connected, port1, Area 0.0.1.147 >>> >>> Y a t-il une raison explicite que j'ai loupé avec la tête dans le guidon >>> pour laquelle le FORTIGATE insère une seule route dans sa table de routage >>> ? Si oui pourquoi celle de l'aire 403 ? Et si vous avez des idées comment >>> contourner ce problème en ayant 2 aires OSPF ? >>> >>> Merci d'avance pour vos remarques / aides ! >>> >>> Fabien V. >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
