Configuration OpenOSPFd sur Pfsense
Résolu
ferys
-
ferys -
ferys -
Bonjour, (Impossible d'utilisé la police normal sans que cela fasse "pavé" les paragraphes n'apparaissent pas, désolé) Je ne sais pas trop comment expliqué la situation mais je vais essayé de faire simple. J'ai actuellement 2 PC connecté via 2 Pfsense dans un labo de test, je peux les ping entre eux en passant par les pfsense relié à chacun de ces pc. J'ai ensuite voulu ajouter une solution de secour via OpenOSPFd, mais rien ne se passe, si je débranche le câble principal, le ping ne passe pas par le cable de secour. J'ai beaucoup de mal avec l'utilisation d'OpenOSPFd et surtout avec les area, je ne sais absolument pas quoi mettre et comment bien le configuré. Voici comment j'ai configuré (avec l'interface web) : Pfsense 1 : dans OpenOSPFd [global setting] [Router] ID : 172.10.0.1 (IP principal du routeur) Area : 0.0.0.0 (arbitrairement ?) Redistribute connected subnets (coché) SPF Hold Time: 5 SPF delay: 1 [Interface settings] J'ai mis l'interface "Secour" que j'ai ajouté, donc l'interface sur lequel est brancher le câble et par défaut : Hello interval: 10 Retransmit Interval: 5 Dead Timer: 40 Dans routing : [gateway] Interface Secour Gateway : 200.200.0.2 (IP de l'interface secour du pfsense 2) [routes] Je ne peux pas ajouter de route avec comme destination network l'adresse réseau de mon deuxième PC étant donné que celle ci est déja utilisé pour le câble principal. J'ai donc ajouter une route avec pour destination network 0.0.0.0/24 (celle de l'area) et en 200.200.0.2 (celle de l'interface de secour du pfsense 2 donc) Pfsense 2 : [global setting] Router ID : 12.12.0.1 (IP principal du routeur) Area : 0.0.0.0 (arbitrairement ?) Redistribute connected subnets (coché) SPF Hold Time: 5 SPF delay: 1 [Interface settings] Même chose, interface secour Hello interval: 10 Retransmit Interval: 5 Dead Timer: 40 Dans routing : [gateway] Interface Secour Gateway : 200.200.0.1 (IP de l'interface secour du pfsense 1) Même chose pour route 0.0.0.0/24 gateway 200.200.0.1 J'ai laissé tout passer dans le firewall. Voilà, voilà, pour infos, je suis étudiant et c'est la première fois que j'utilise Pfsense, si vous avez besoin de plus d'infos n'hésitez pas, je vous remercie.
A voir également:
- 172.10.0.1
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Connaitre configuration pc - Guide
- Terminer la configuration du compte google play - Forum Gmail
Quand tu parles de deuxième câble, c'est entre les Firewalls?
http://www.hostingpics.net/viewer.php?id=192148logocr48.png
Et pour cela je dois utilisé un OSPF.
Je te conseillerais plutôt de créer un LAG (Link AGregation). Cela consiste à créer un lien logique avec plusieurs lien physique. L'avantage de cela est que tu décuples ta bande passante et en cas de perte d'un lien physique, le trafic continu toujours de fonctionner.
Si tu veux continuer sur OSPF par curiosité, il faudra que tu configures 1 interconnexions IP par lien physique et que tu les ajoutes dans le process OSPF, en plus des réseaux que tu souhaites diffuser. Là il faudra que tu joues avec le métrique des annonces pour préférer un chemin par rapport à un autre.
Pour information OSPF est divisé en Aire. La 0.0.0.0 correspond à l'aire Backbone où tous les routeurs échangent toutes les informations et les LSA sont propagées à toutes les adjacences OSFP comprises dans l'aire 0. 0.0.0.0 n'est donc pas une route. Pour plus d'informations sur OSPF, va sur ce lien :
http://fr.wikipedia.org/wiki/Open_Shortest_Path_First
Pour l'OSPF je verrais plus tard histoire de tester.
Merci encore ! =]