Quagga Dynamic Routing - Konfigurationsanleitung

Inhalt

RIP
OSPF
OSPF auf IPSec

RIP

Um RIP auf einem oder mehreren Interface(s) zu aktivieren, den Haken bei "Aktiviere RIP" setzen und unter "Netzwerke und Schnittstellen" das jeweilige Interface auswählen. Welche RIP-Version gesendet und empfangen werden darf kann unter "Versionskontrolle" ausgewählt werden. Unter "Propagiere Routen" wird ausgewählt welche Routen über RIP bekannt gemacht werden.

OSPF

Um OSPF auf einem oder mehreren Interface(s) zu aktivieren, den Haken bei "Aktiviere OSPF" setzen und unter "Netzwerke und Schnittstellen" das jeweilige Interface auswählen.

Router-ID

Die Router-ID muss in einem Netzwerk eindeutig sein.

Interface Settings

Hier können für jedes Interface folgende Einstellungen gewählt werden: Area Cost Priority Authentication

IPSec

Bei OSPF über IPSec muss ein Tunnelnetz angegeben werden. Für jeden Tunnel werden daraus Netzwerke mit /30 Netzwerkmasken gebildet.
Bsp:
Tunnelnetz: 172.16.1.0/24
GRE-Tunnel 1: 172.16.1.1 <-> 172.16.1.2
GRE-Tunnel 2: 172.16.1.5 <-> 172.16.1.6

Tunnel Delay gibt die Verzögerung an, bevor die Tunnel nach einem Neu-/Start gestartet werden, um z. B. IPSec Tunnel aufzubauen. Dieser Wert wird mit der Verzögerung bei IPSec addiert.

OSPF auf IPSec

Um OSPF auf einem IPSec Tunnel zu betreiben muss dieser zuerst erstellt werden und aufgebaut sein. Der IPSec Tunnel muss mit einer /32 Netzwerkmaske zwischen beiden grünen IPs der IPCops erstellt werden, d. h. ein Netz-zu-Netz-VPN mit einer /32 (255.255.255.255) Maske beim lokalen und entfernten Subnetz.
z. B. 192.168.0.1/255.255.255.255

Ist der IPSec-Tunnel erstellt wird der GRE-Tunnel unter "Verbindungseinstellungen" hinzugefügt. Die Remote Adresse ist die grüne IP des entfernten Cops. Die lokale und die remote Tunneladresse werden vom Addon vorgeschlagen und sind bei Bedarf zu ändern.