И так, Ospf - ето протокол который входит в состав стека протоколов TCP/IP и работает на сетевом уровне с номером 89. К примеру протокол ICMP c номером 2 работает тоже на сетевом уровне используя udp пакеты, потому правила на файрволе будут такие (использую pf - разрешыть пинг на интерфейса от всех к всем):
Код: Выделить всё
pass in on $name_interface proto icmp from any to any
pass out on $name_interface proto icmp from any to any
Возвращаясь к ospf, тогда правило от всех к всем будет:
Код: Выделить всё
pass in on $name_interface proto ospf from any to any
pass out on $name_interface proto ospf from any to any
Так открыто на firewall, но пакетов от ожыдаемового соседа нету:
Код: Выделить всё
root@freebsd:/usr/home/andrian # tcpdump -n -vvvv -i gif1
tcpdump: listening on gif1, link-type NULL (BSD loopback), capture size 65535 bytes
04:14:22.408858 IP (tos 0xc0, ttl 1, id 14534, offset 0, flags [none], proto OSPF (89), length 64)
10.144.40.2 > 224.0.0.5: OSPFv2, Hello, length 44
Router-ID 10.144.40.2, Backbone Area, Authentication Type: none (0)
Options [External]
Hello Timer 10s, Dead Timer 40s, Mask 0.0.0.0, Priority 1
04:14:32.410865 IP (tos 0xc0, ttl 1, id 33025, offset 0, flags [none], proto OSPF (89), length 64)
10.144.40.2 > 224.0.0.5: OSPFv2, Hello, length 44
Router-ID 10.144.40.2, Backbone Area, Authentication Type: none (0)
Options [External]
Hello Timer 10s, Dead Timer 40s, Mask 0.0.0.0, Priority 1
на соседе тоже настроено по минималу и пакеты тоже выходят, но от ети пакеты от 10.144.40.2 нету, непонятно - то ли пакеты групы пропадают то ли пакеты в групу и не попадают... Не понимаю, может не выспался? Но по другому поднятом тунеле все красиво работает:
Код: Выделить всё
root@freebsd:/usr/home/andrian # tcpdump -n -vvvv -i gif0 proto ospf
tcpdump: listening on gif0, link-type NULL (BSD loopback), capture size 65535 bytes
04:24:59.025091 IP (tos 0xc0, ttl 1, id 39626, offset 0, flags [none], proto OSPF (89), length 68)
10.144.40.2 > 224.0.0.5: OSPFv2, Hello, length 48
Router-ID 10.144.40.2, Backbone Area, Authentication Type: none (0)
Options [External]
Hello Timer 10s, Dead Timer 40s, Mask 0.0.0.0, Priority 1
Neighbor List:
10.138.138.4
04:25:05.867645 IP (tos 0xc0, ttl 1, id 36681, offset 0, flags [none], proto OSPF (89), length 68)
10.138.138.4 > 224.0.0.5: OSPFv2, Hello, length 48
Router-ID 10.138.138.4, Backbone Area, Authentication Type: none (0)
Options [External]
Hello Timer 10s, Dead Timer 40s, Mask 0.0.0.0, Priority 1
Neighbor List:
10.144.40.2