meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
hardware:fortigate:ospf [132021/08/ 08:27] lchardware:fortigate:ospf [182023/01/ 13:36] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
 +===== OSPF =====
 +Open ShortestPathFirst
 +==== Características ====
 +  * [[https://es.wikipedia.org/wiki/Estado_de_enlace|Estado del Enlace ]]
 +  * Convergencia rápida
 +  * Máscaras de red de tamaño variable
 +  * Subredes no contiguas
 +  * Sin actualizaciones periódicas. Sólo actualiza cuando hay cambio
 +  * Autenticación de rutas
 +==== Áreas ====
 +  *  Una red OSPF se puede dividir en distintas áreas. 
 +  * Un área es unar recolección lógica de las redes/routers que tienen la misma identificación de área
 +  * si se crean nuevas áreas todas deben de ver el área backbone ( 0.0.0.0.)
 +  * Las áreas limitan el alcance de la distribución de las información sobre las rutas.
 +  * El router de un área tiene una bdd de la topología del área a la que pertenece y sólo de dicha área para que su bdd no sea muy grande
 +  *  La base de datos de estado de link (LSDB)
 +
 +
 +
 +
 +
 +
 +
 +
 +==== Habilitar ospf entre los fortigate ====
 +Uno de sus principales usos de los túneles GRE es para ayudarnos en el enrutamiento de protocolos como OSPF/RIP/EIGRP a través de VPNs o en enlaces MPLS que tengan bloqueado dichos protocolos.
 +
 +  * Creamos un túnel GRE o ipsec  entre los cortafuegos.
 +  * Una vez creado el túnel GRE a cada fortigate le asignamos un id.
 +<note> Como identificador no deberíamos usar una ip, ya que nos puede llevar a confusión. Lo correcto sería usar un número dentro del área que hemos creado.
 +Por ejemplo si nuestra área es 0.0.0.0 . Entonces para nuestro router principal podríamos usar un identificador como 0.0.0.1  y para el fortigate de la siguiente sede que este dentro del mismo área usar la 0.0.0.2</note>
 +  * Definimos un área 
 +  * Definimos una red independiente del resto para el túnel
 +  * Le asignamos una ip al interfaz que hace el túnel que este dentro de la red creada.
 +
 +=== Sede Remota ===
 +
 +=== Sede principal ===
 +
 +
 +==== Problemas ====
 +<sxh>
 +get router info ospf neighbor
 +get router info ospf route
 +get router info ospf status
 +diagnose sniffer packet any "proto 89" 4
 +</sxh>
 +
 +<note>224.0.0.5 y 224.0.0.6 son direcciones multicast utilizadas por el protocolo OSPF</note>
 +
 +
 +
 +==== Referencias ====
 +  * https://fortixpert.blogspot.com/2017/07/routing-ospf-non-broadcast-en-fortigate.html
 +  * https://cookbook.fortinet.com/ospf-dynamic-ipsec-vpn/
 +  * https://kb.fortinet.com/kb/documentLink.do?externalID=FD31182
 +  * [[Túnel GRE entre dos fortigate| https://kb.fortinet.com/kb/documentLink.do?externalID=FD31182]]
 +  * https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-advanced-routing-54/Routing_OSPF/Advanced_OSPF_Example.htm
 +  * http://trajano.us.es/~rafa/REDES/apuntes/T5-Introduccion_OSPF.pdf
 +  * http://makcotechgeek.com/ospf-on-a-gre-tunnel-fortigate/
 +  * https://makcotechgeek.com/simple-ospf-configuration-with-2-fortigates-in-the-same-area/ 
 +  * https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-advanced-routing-54/Routing_OSPF/routing_ospf.htm