Неисправность в среде маршрутизации с несколькими переходами с устройствами, не связанными напрямую, получающими доступ в Интернет

Я мог бы использовать некоторую помощь для получения устройств (включая маршрутизаторы), которые находятся за Router2 eth0 /0 для доступа к сети.

Ниже приведен краткий обзор топологии сети:

 введите описание изображения здесь>> </a> </p>

<p> Текущая конфигурация такова: </p>

<ul>
<li> Все маршрутизаторы (включая pfSense) участвуют в OSPF </li>
<li> pFsense подключается непосредственно к WAN </li>
<li> pFsense настроен на 3 VLAN (VLAN 11, 12, 13) </li>
<li> Маршрутизатор 2, маршрутизатор 2 находятся на VLAN13 (192.168.13.x) </li>
</ul>
<p> В настоящее время: </p>

<ul>
<li> Маршрутизатор 2 способен связываться с глобальной сетью pfSense и способен вызывать внешние адреса </li>
<li> pfSense и Router 2 способны пинговать любые устройства за маршрутизатором 1 </li>
</ul>
<p> Теперь, вот проблема: </p>

<ul>
<li> Маршрутизатор 1 может выполнить ping порт WAN на pfSense </li>
<li> Маршрутизатор 1 НЕ МОЖЕТ пингить что-либо за пределами порта WAN. </li>
</ul>
<p> Ниже кратко показана конфигурация Router2 и Router1 </p>

<p> Роутер2: </p>

<pre><code>---- +: = 0 = + ----</code></pre>

<p> Маршрутизатор 1: </p>

<pre><code>---- +: = 1 = + ----</code></pre>

<p> Пакетные снимки из pinging out (за пределами WAN-соединения на pfSense) </p>

<p> Router 2 ping: </p>

<pre><code>---- +: = 2 = + ----</code></pre>

<p> Маршрутизатор 1 пинг: </p>

<pre><code>---- +: = 3 = + ----</code></pre>

<p> Пожалуйста, дайте мне знать, если я могу предоставить дополнительную информацию, если это поможет в решении этой проблемы. <br>
Еще раз спасибо! </p>

<p> Update: </p>

<p> Я вернулся и разместил следующую конфигурацию в брандмауэре: </p>

<p>  - zebra.conf  </p>

<pre><code>---- +: = 4 = + ----</code></pre>

<p>  - ospfd.conf  </p>

<pre><code>---- +: = 5 = + ----</code></pre>

<hr>
<p> База данных OSPF для маршрутизаторов выглядит следующим образом: </p>

<ul>
<li>
<p> Маршрутизатор 2: </p>

<p> Маршрутизатор OSPF с идентификатором (192.168.31.254) (идентификатор процесса 10) </p>

<pre><code>---- +: = 6 = + ----</code></pre>
</li>
</ul>
<p> Маршрутизатор 1: </p>

<pre><code>---- +: = 7 = + ----</code></pre></body></html>

3 голоса | спросил dynamicruss 25 FebruaryEurope/MoscowbThu, 25 Feb 2016 00:17:06 +0300000000amThu, 25 Feb 2016 00:17:06 +030016 2016, 00:17:06

1 ответ


2

Вы создаете маршрут по умолчанию на маршрутизаторе 2, но вы не отправляете его в OSPF, поэтому его не отправляют на маршрутизатор 1. Вы можете создать его на маршрутизаторе 2, установить маршрут по умолчанию на маршрутизаторе 1 или , еще лучше, создайте его на брандмауэре, чтобы он мог попасть в OSPF оттуда (вы можете устранить его на маршрутизаторе 2). Происхождение его в Router 2 может быть проблематичным, поскольку ваш брандмауэр теперь участвует в OSPF.

Так как маршрутизатор 1 не имеет маршрута по умолчанию (либо специально настроенного, либо протокола маршрутизации), он не имеет никакого маршрута к чему-либо в Интернете, поэтому маршрутизатор отключит трафик для маршрутов, которые он не имеет в своем таблицу маршрутизации.

FYI:

Кажется, вы хотите, чтобы все интерфейсы на каждом маршрутизаторе принимали участие в OSPF. Вы можете сделать это с помощью одного сетевого оператора:

network 0.0.0.0 255.255.255.255 area 0

Выполнение этого способа приведет сети из каждого интерфейса в OSPF и попытается подключить соседей по всем интерфейсам. Это избавит вас от необходимости добавлять сетевой оператор каждый раз при появлении нового интерфейса. Если у вас есть какие-либо интерфейсы, на которых вы не хотите пытаться сформировать соседей, вы можете использовать команду passive-interface <interface>, чтобы по-прежнему использовать интерфейс сети, но не отправлять приветствия на интерфейс. Возможно, вы захотите сделать это с помощью интерфейса WAN, так как вы не хотите, чтобы ISP был соседом с вашей сетью.

ответил Ron Maupin 25 FebruaryEurope/MoscowbThu, 25 Feb 2016 00:23:23 +0300000000amThu, 25 Feb 2016 00:23:23 +030016 2016, 00:23:23

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132