Új hozzászólás Aktív témák

• #22042 adika4444 addikt

  Új Válasz 2024-05-02 11:00:59 #22042

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  adika4444

  addikt

  Hali!

  Azt mi okozhatja, hogy OSPF-en olyan route-ök is közlekednek, amik le vannak szűrve a routing filter-nél?

  Ez a konfig vonatkozó része:

  ```
  /routing ospf instance
  add disabled=no in-filter-chain=ospf-in name=ospf-instance-1 originate-default=never out-filter-chain=ospf-out \
  redistribute=connected,static
  /routing ospf area
  add disabled=no instance=ospf-instance-1 name=backbone
  /routing filter rule
  add chain=ospf-out disabled=no rule="if (dst in 10.0.0.0/8) { accept; }"
  add chain=ospf-in disabled=no rule="if (dst in 10.0.0.0/8) { accept; }"
  add chain=ospf-out disabled=no rule="reject;"
  add chain=ospf-in disabled=no rule="reject;"
  /routing ospf interface-template
  add area=backbone disabled=no interfaces=\
  loopback,vpn-r1,vpn-r2 type=ptp
  ```

  A konfig szerint a 10.0.0.0/8-at kéne küldenie és fogadnia, ennek ellenére vígan közlekednek 172.16.0.0/12-ből is subnetek, illetve minden más, ami connected a túloldalt valamelyik interfészen. Ilyen szűrést első körben csak a fő routeren szeretnék, erről másoltam be a konfigot. Nem az lenne ezeknek a lényege, hogy ami reject, azokból a subnet-ekből ne fogadjon semmit? Vagy is a 10.0.0.0/8 kivételével sehonnan semmit...
  Azért is gond ez mert több helyen van backup vonal és nyilván így teljesen megkuszálja azt is...

  Vagy én értem félre nagyon? Hogy kéne szűrni a subnet-eket?

Új hozzászólás Aktív témák