Mă lovesc cu capul de asta timp de o săptămână, din când în când.
Am o pereche de firewall-uri pfSense (2.6.0-RELEASE) configurate pentru disponibilitate ridicată.Aceștia acceptă un LAN intern, un DMZ, un server OpenVPN, interfața SYNC și sunt multi-homed (deși unul nu este încă activ).
Am încercat să îi fac să facă publicitate rutelor către DMZ și conexiunea OpenVPN pe interfața LAN cu RIP. Aceasta este configurația raportată de FRR:
#################################################################### #################
# Acest fișier a fost creat de un generator automat de configurare. #
# Conținutul acestui fișier va fi suprascris fără avertisment! #
#################################################################### #################
!
frr implicite tradiționale
numele gazdă pfsfw-a.xxx.com
parola xxxxxxxx
serviciu integrat-vtysh-config
!
ip router-id 192.168.7.243
!
interfata igb4
ip rip send versiunea 2
ip rip primire versiunea 2
!
ruter rip
versiunea 2
reteaua 192.168.128.0/24
reteaua 192.168.131.0/24
!
linia vty
!
Sfârşit
igb4 este interfața LAN, DMZ este 192.168.128.0/24 pe igb0, iar OpenVPN utilizează 192.168.131.0.
Nu văd niciun semn de pachete RIP pe alte routere sau folosind WireShark. Wireshark captează alte pachete din igb4 interfata.
Am încercat să configurez liste de prefixe și ACL, dar nu sunt clar cum se leagă acestea cu configurația RIP. Modificarea lor nu pare să afecteze configurația pe care am enumerat-o și nu are nicio diferență dacă le configurez sau nu.
Nu am configurat nicio regulă de firewall pentru asta. M-aș bucura dacă aș putea trimite emisiuni deocamdată.
Sunt sigur că îmi lipsește ceva, dar nu știu ce.
