Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OSPF mit zwei ASBRs und 0.0.0.0

Mitglied: OliverW

OliverW (Level 1) - Jetzt verbinden

10.10.2018 um 16:39 Uhr, 347 Aufrufe, 6 Kommentare

Hallo,

ich beschäftige mich aktuell mit OSPF und komm an einem Punkt nicht weiter.

Mein Szenario besteht aus 3 Routern.

R1 arbeitet als Firewall
R2 und R3 als Border Router

R2 und R3 sollen aber nicht alle Routen an R1 geben, sondern die default Route über sich selbst.

Ich habe es auch schon hinbekommen, dass R1 die Route 0.0.0.0/0 von R2 und R3 bekommt. Auch klappt der Failover.

Allerdings bekommt R2 die Route 0.0.0.0/0 von R3 und umgekehrt ebenfalls. Das sollte ja eher nicht sein.

Das ganze habe ich mir drei Fortigates aufgebaut.

Anbei auch einmal der Aufbau meines Test-Szenarios.

Ich vermute, dass ich ein Denkfehler im Aufbau habe.

Vielen Dank für euer zahlreiches Feedback

ospf - Klicke auf das Bild, um es zu vergrößern
Mitglied: erikro
LÖSUNG 10.10.2018 um 16:56 Uhr
Moin,

Zitat von OliverW:
Allerdings bekommt R2 die Route 0.0.0.0/0 von R3 und umgekehrt ebenfalls. Das sollte ja eher nicht sein.

Warum nicht? Das ist doch gut so. Nehmen wir mal an, dass R1 an R2 in ein Netz nach außen schickt. R2 hat aber gerade ein Problem mit der Leitung nach außen. Hat er jetzt keine alternative Route an 0.0.0.0, dann muss er das Paket verwerfen und eine ICMP-Message an R1 schicken. Doof. Hat er die alternative Route über R3, dann ist das kein Problem. Paket geht trotzdem raus. Deshalb teilen die sich gegenseitig mit, dass sie an 0.0.0.0 routen können. Works as designed.

hth

Erik
Bitte warten ..
Mitglied: aqui
10.10.2018 um 19:07 Uhr
Allerdings bekommt R2 die Route 0.0.0.0/0 von R3 und umgekehrt ebenfalls. Das sollte ja eher nicht sein.
Wieso nicht. Kollege @erikro hat schon ganz Recht. Aus OSPF Sicht ist das normal.
Wenn du "default originate" machst auf beiden Systemen ist das doch normal und soll ja auch logischerweise so sein.
Sonst würde ja bei Ausfall eines dieser Router die Default Route weg sein !!
Bitte warten ..
Mitglied: brammer
10.10.2018 um 19:54 Uhr
Hallo,


Wenn du OSPF wortwörtlich übersetzt ist es eigentlich selbsterklärend
Open shortedt path first = offener Standard für den kürzesten Weg....
Dazu müssen alle aber die Wege der anderen kennen... nur dann kann der kürzeste, oder besser der günstigste weg genommen werden.

Brammer
Bitte warten ..
Mitglied: aqui
11.10.2018, aktualisiert um 11:39 Uhr
nur dann kann der kürzeste, oder besser der günstigste weg genommen
Bzw. im Design des TO wird dann ECMP (Equal cost multipathing) gemacht wenn die Cost für beide Wege gleich sind, was vermutlich oben der Fall ist.
Also noch ein ideales Load Balancing on Top. Ein weiterer Vorteil von OSPF

Leider aber wie so oft kein Feedback vom TO zu dem Thema
Bitte warten ..
Mitglied: OliverW
12.10.2018 um 20:22 Uhr
Vielen Dank für das Feedback.
Es hat mir auf jedenfalls geholfen.
Dadurch habe ich bemerkt, dass ich das ganze doch etwas anders umsetzen muss.
Was ich vorher nicht ganz bedacht habe war, dass die beiden Border Router bereits BGP bzw. iBGP machen und daher OSPF Vorrang vor iBGP hat.
Ich werde das ganze nun mal in zwei Areas umbauen.
Bitte warten ..
Mitglied: aqui
13.10.2018 um 10:17 Uhr
und daher OSPF Vorrang vor iBGP hat.
Stimmt nur bedingt. Entscheident sind hier die Costs die bestimmen was in die Routing Tabelle übernommen wird. So laienhaft wie du oben kann man das also nicht behaupten hier.
ch werde das ganze nun mal in zwei Areas umbauen.
Es kommt so leise der Verdacht auf das du nicht wirklich weisst was du tust...
Normal willst du doch genau diese Redundanz des Gateways. 2 Areas wären dann Unsinn.
Aber dazu müsstest du überhaupt erstmal genau hier definieren WAS denn überhaupt dein Ziel ist.
Bis dato ist das ja noch nicht geschehen
Bitte warten ..
Ähnliche Inhalte
Router & Routing

OSPF - Zeit zwischen Leitungstausch verlängern

Frage von Fr4nkiRouter & Routing7 Kommentare

Hallo Zusammen, ich hab da mal eine Frage zum Thema OSPF. Folgende Situation: Ich habe zwei Sites mit jeweils ...

Router & Routing

Konfiguration von Cisco-Routern (HSRP, OSPF und Grundkonfig)

gelöst Frage von kevischeRouter & Routing2 Kommentare

Hallo Netzwerker, ich habe wieder einmal eine Netzwerkaufgabe, über die ich euch sicherheitshalber noch einmal drüber schauen lassen möchte. ...

Router & Routing

Zwei Switches, zwei VLANs

gelöst Frage von SonneLachtRouter & Routing13 Kommentare

Hallo, ich habe hier eine verzwickte Situation. Ich habe zwei WAN-Anbindungen, jeweils Erstweg und Zweitweg, macht also vier WAN-Router. ...

Router & Routing

Ein Haus, zwei Router, zwei Anbieter

gelöst Frage von 112TimoRouter & Routing11 Kommentare

Hallo Leute, folgendes Problem: meine Eltern sind Kunden bei Kabel Deutschland und ich möchte jetzt zu 1&1 wechseln. Wir ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 15 StundeniOS

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 1 TagiOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 3 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 3 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
gelöst Frage von gabeBUExchange Server17 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Server
Server in zwei verschiedene Netzwerke einbinden
gelöst Frage von BennyFServer13 Kommentare

Hallo zusammen, bei uns im Haus sind im Erdgeschoss die Geschäftsräume und ab dem 1. Stock sind unsere privaten ...

Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
Frage von frosch2Windows Netzwerk13 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

Netzwerkmanagement
Ticketsystem für eine Kommune gesucht
gelöst Frage von akovisNetzwerkmanagement11 Kommentare

Ich suche aktuell ein Ticketsystem für eine Kleinstadt von 13000 Einwaohnern. Das System soll alle Anfragen aus verschiedenen Kanälen ...