Hallo Community,
wir migrieren gerade von einer SG zur XG. Dafür haben wir zwischen Core-Switch, SG und XG OSPF eingerichtet, mit der Idee nach und nach alle Netzwerke umzuziehen.
OSPF an sich funktioniert soweit, alle Netze werden ordnungsgemäß redistributiert (Redistribute connected ist überall eingeschaltet).
Nun ist aufgefallen, dass bei Umzug der S2S-IPSec-VPN-Tunneln folgendes passiert:
- Ändern der VPN-Konfiguration in der Zweigniederlassung (da die XG eine andere öffentliche IP-Adresse hat)
- Löschen der VPN-Konfiguration von der SG
- Konfiguration der VPN-Parameter auf der XG (PBVPN)
Mit dem letzten Schritt wird die IPSec-Verbindung aufgebaut und mittels OSPF das Routing im Netzwerk angepasst. Auf der SG ist das Netzwerk jetzt auch unter "Show IP OSPF Routes" mit dem richtigen Gateway und der richtigen Metric ersichtlich. So weit, so gut.
Allerdings bleibt das Netzwerk auch in der OSPF Database enthalten. Unter "Show IP OSPF Database" steht das Netzwerk jetzt mit beiden Router-IDs drin. Was nicht so schlimm wäre, da die XG eine niedrigere Metric hat.
Aber in der Routes Table der SG (Support -> Advanced -> Routes Table) taucht dieses Netzwerk jetzt überhaupt nicht auf. Daher routet die SG das jetzt per Default-Route ins Internet (wo es dann ja nicht weiter geht!)
Auf dem Switch übrigens funktioniert das alles wunderbar. Nur die SG will hier die Routing Table nicht aktualisieren.
Da "warten" auf den Ablauf das Aging Timers keine Lösung gebracht hat, habe ich das Redistribute IPSec einmal aus- und wieder eingeschaltet. Das sorgt dann aber dafür, dass die OSPF Routing Table neu aufgebaut wird, was zu einer kurzen Unterbrechung des kompletten Routings führt. Eine Lösung ist das auch nicht.
Gibt es evtl. eine Möglichkeit per CLI die Database anzupassen bzw. die Routing Table zu aktualisieren, ohne das sie komplett neu aufgebaut wird?
Vielen Dank im Voraus für alle konstruktiven Antworten.
This thread was automatically locked due to age.