Tenho o roteador da série 1800 da Cisco (executando o C181X-ADVIPSERVICESK9-M) com muitos túneis IPSec. Eu quero adicionar este roteador para OSPF e configurá-lo para anunciar rotas para sub-redes remotas acessíveis através de túneis IPSec (por exemplo, se eu tiver túnel VPN1 com lista de acesso que permite todo o tráfego da minha rede para 10.20.30.0/24 passar por esse túnel, eu deseja roteador para anunciar rota para 10.20.30.0/24 no OSPF). Isso pode ser alcançado no Cisco IOS sem adicionar rotas explicitamente às sub-redes remotas?
Se eu entendi corretamente, acredito que uma combinação de Injeção de Rota Reversa e redistribuição OSPF com o que você procura.
Reverse Route Injection cria dinamicamente rotas estáticas para seus túneis VPN.
A redistribuição anunciará as rotas estáticas via OSPF (ou outros protocolos de roteamento)
Atualmente estou fazendo isso
A maneira mais limpa de usar um protocolo de roteamento pela VPN é usar os encapsulamentos IPSec sobre GRE, você configura um túnel GRE ponto-a-ponto simples com IPSec habilitado e só permite o tráfego GRE no encapsulamento IPSec. Em seguida, divulgue o OSPF dentro do GRE.
Este artigo da Cisco tem alguns bons exemplos:
O modo OSPF normal para um dispositivo Cisco é o modo de transmissão - isso não funciona no túnel.
O que você precisa é de peering ponto-a-ponto - elimina a suavidade automática do modo de transmissão, mas ainda faz o trabalho.
Na interface usada para o tráfego:
ip ospf network point-to-multipoint non-broadcast
E, na configuração do roteador ospf, especifique manualmente o vizinho OSPF remoto:
neighbor 10.x.x.1