Я уже неделю бьюсь об это головой, то и дело.
У меня есть пара брандмауэров pfSense (2.6.0-RELEASE), настроенных на высокую доступность.Они поддерживают внутреннюю локальную сеть, DMZ, сервер OpenVPN, интерфейс SYNC и являются многосетевыми (хотя один из них еще не активен).
Я пытался заставить их объявить маршруты в DMZ и соединение OpenVPN на интерфейсе LAN с помощью RIP. Это конфигурация, о которой сообщает FRR:
################################################### #################
# Этот файл был создан автоматическим генератором конфигурации. #
# Содержимое этого файла будет перезаписано без предупреждения! #
################################################### #################
!
frr по умолчанию традиционный
имя хоста pfsfw-a.xxx.com
пароль хххххххх
сервис интегрированный-vtysh-config
!
IP-адрес маршрутизатора 192.168.7.243
!
интерфейс igb4
ip рип отправить версия 2
ip rip получить версию 2
!
маршрутизатор рип
версия 2
сеть 192.168.128.0/24
сеть 192.168.131.0/24
!
линия vty
!
конец
igb4 это интерфейс LAN, DMZ 192.168.128.0/24 на igb0, а OpenVPN использует 192.168.131.0.
Я не вижу никаких признаков пакетов RIP на других маршрутизаторах или с использованием WireShark. Wireshark перехватывает другие пакеты из igb4 интерфейс.
Я пытался настроить списки префиксов и ACL, но не понимаю, как они связаны с конфигурацией RIP. Их изменение, похоже, не влияет на конфигурацию, которую я перечислил, и не имеет значения, настраиваю я их или нет.
Я не устанавливал никаких правил брандмауэра для этого. Я был бы рад, если бы я мог получить трансляции сейчас.
Я уверен, что что-то упускаю, но не знаю что.
