On Wed, Apr 16, 2014, at 19:01, Fabien V. wrote: > Hello, > > Je cherche à maquetter de l'OSPF entre FortiGate et OSPF. Je ne sais pas > si je fais quelque chose d'incohérent, donc un peu d'indulgence si il y a > un truc qui m'a échappé. Je vais essayer d'être complet, n'hésitez pas à > commenter ce qui vous choque :D > > Je souhaiterai faire des filtres sur les annonces entre les R1 et R2, et > le lien entre R1 et R2, c'est l'aire 0. > D'après ce que je trouve comme docs, pour filtrer, je suis obligé de > faire des aires différentes dans des processes différents entre R1 et R2. > > Donc même en omettant ces considérations voici ce que j'imaginai : > R1 FORTIGATE : Aire 303 dans process 303 > R2 FORTIGATE : Aire 403 dans process 403 > R1 R2 : Aire 0 dans process X > R1 et R2 doivent redistribuer la default gateway au FORTIGATE. > FORTIGATE doit annoncer 10.59.59.0/24
Quelques observation sur ton set-up: - au niveau du Fortigate, il y aura pas une interface manquante ? si oui, elle est dans quellq aire ? Son interco avec "area 0" c'est ou ? - tu est au courant que dans la "philosophie OSPF" tous les routeurs dans une aire doivent avoir la meme image du reseau. Le concept de "re-distribution" n'est pas necessairement bien-venu. J'ai deja fait le meme set-up toujours avec de fortinet double-attaches vers le backbone. Par contre les deux "uplinks" (vers R1 et R2) etait toujours dans "area0", avec des poids qui decouragent un routage "R1 - FG - R2". Si on arrivait la, il y avait des problemes bien plus graves que le traffic entre R1 et R2 qui passe par le FG. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
