Tôi đã đập đầu vào điều này trong một tuần, cứ lặp đi lặp lại.
Tôi có một cặp tường lửa pfSense (2.6.0-RELEASE) được định cấu hình để có tính sẵn sàng cao.Chúng hỗ trợ mạng LAN nội bộ, DMZ, máy chủ OpenVPN, giao diện SYNC và đa nhà (mặc dù một nhà chưa hoạt động).
Tôi đã cố gắng yêu cầu họ quảng cáo các tuyến đến DMZ và kết nối OpenVPN trên giao diện LAN bằng RIP. Đây là cấu hình được báo cáo bởi FRR:
################################################# #################
# Tệp này được tạo bởi trình tạo cấu hình tự động. #
# Nội dung của tệp này sẽ bị ghi đè mà không có cảnh báo! #
################################################# #################
!
frr mặc định truyền thống
tên máy chủ pfsfw-a.xxx.com
mật khẩu xxxxxxxx
dịch vụ tích hợp-vtysh-config
!
bộ định tuyến ip-id 192.168.7.243
!
giao diện igb4
ip rip gửi phiên bản 2
ip rip nhận phiên bản 2
!
bộ định tuyến rip
phiên bản 2
mạng 192.168.128.0/24
mạng 192.168.131.0/24
!
dòng vty
!
chấm dứt
igb4 là giao diện LAN, DMZ là 192.168.128.0/24 trên igb0, và OpenVPN đang sử dụng 192.168.131.0.
Tôi không thấy dấu hiệu của bất kỳ gói RIP nào trên các bộ định tuyến khác hoặc sử dụng WireShark. Wireshark không chụp các gói khác từ igb4 giao diện.
Tôi đã thử thiết lập danh sách tiền tố và ACL, nhưng tôi không rõ chúng liên quan như thế nào đến cấu hình RIP. Việc thay đổi chúng dường như không ảnh hưởng đến cấu hình tôi đã liệt kê và việc tôi định cấu hình chúng hay không cũng không có gì khác biệt.
Tôi chưa thiết lập bất kỳ quy tắc Tường lửa nào cho việc này. Tôi sẽ rất vui nếu tôi có thể gửi các chương trình phát sóng ngay bây giờ.
Tôi chắc chắn rằng tôi đang thiếu một cái gì đó, nhưng tôi không biết những gì.
