Я пытаюсь использовать quagga с RIP2 для маршрутизации трафика через сервер openvpn.
На данный момент у меня проблемы, потому что он сообщает о подсети VPN (172.19.2.x
) как один IP-адрес (172.19.2.1
). Я явно пропустил шаг, но я не нахожу в документации ничего очевидного, чтобы указать, почему это происходит.
Мой маршрутизатор Draytek (2820) сообщает свою таблицу маршрутизации как:
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via 132.93.20.1 WAN2
C 132.93.20.0/ 255.255.254.0 directly connected WAN2
C~ 192.168.10.0/ 255.255.255.0 directly connected LAN
R~ 172.19.2.1/ 255.255.255.255 via 192.168.10.10 LAN (2/88050)
Конфигурация zebra.conf на VPN-сервере (192.168.10.10
) является:
! -*- zebra -*-
hostname jupiter-zebra
password [removed]
enable password [removed]
! Tried adding this but didn't help
! ip route 192.168.10.0 255.255.255.0 eth0
! ip route 172.19.2.0 255.255.255.0 tun0
log file /var/log/quagga/zebra.log
Конфигурация ripd.conf на VPN-сервере:
hostname jupiter-rip2
password [removed]
router rip
network 192.168.10.0/24
network 172.19.2.0/24
log file /var/log/quagga/ripd.log
Есть ли что-то, что я явно пропустил, чтобы мой VPN-сервер сообщил, что это подсеть VPN (172.19.2.x
) вместо только его IP-адреса VPN (172.19.2.1
)?
Я думаю, вам следует разрешить ospf перераспределять маршруты ядра:
OSPF: как рекламировать подсеть сервера OpenVPN?
Пример:
router ospf
ospf router-id 10.0.6.1
redistribute connected
redistribute kernel
network 10.0.4.0/24 area 0.0.0.0