OSPF sur nominoe

nominoe a une interface dans le VLAN d’OSPF afin de joindre directement judicael sans pourrir le VLAN public. Sur nominoe, l’OSPF est — tout comme le BGP — géré par bird.

Notre OSPF est très simple, il n’y a qu’une aire avec deux réseau, le /24 public pour annoncer les VPN et le /24 privé pour l’échange OSPF en lui-même.

protocol ospf {
    import filter {
        if (net ~ [89.234.186.0/24+]) then accept;
        else reject;
    };

    export filter {
        if (net ~ [89.234.186.0/24+]) then accept;
        else reject;
    };
 
    area 0.0.0.0 {
        interface "em2.41";

        networks {
            172.16.0.0/24;
            89.234.186.0/24;
        };
    };
}