Fehler bei Commit
In virtual-router default, the redistribution profile R1 action is block, it cannot be used to modify route attributes for OSPF. Configuration is invalid
Reject Default Route
Aufwählen, wenn das Lernen von anderen Default Routen durch OSPF nicht gewünscht ist und unterdrückt werden soll. Sinnvoll hauptsächlich für statische Routen (???) . (Zitat Admin Guide)
Der Hit CLI Befehl zum über
Allow Redistribute Default Route
Redistribution der default routes through OSPF
Wie stellt man aber ein, dass die Palo eine Default Route haben sollte?
Eine dummy 0.0.0.0/0 auf das nächste Ziel legen und dies wird dann von OSPF als Default Route weitergereicht? Nein.
Hier fand ich einen Hinweis: https://live.paloaltonetworks.com/message/6823#6823
Das Häkchen Allow Redistribute Default Route legt erst einmal keine Default Route an, die dann propagiert wird. Vielmehr muss man in den Export Rules die Default Route als 0.0.0.0/0 anlegen.
Dadurch hat die PA selbst keine echte Default Route, sie bietet sie aber schon einmal an. Ich finde, dass es irgendwie nicht so sehr verständlich ist – denn wass soll das Häkchen bei Allow Allow Redistribute Default Route eigentlich tun?
Hier der Auszug auf der KB:
To advertise the connected routes:
- Create a Distribution Profile under Network tab > Virtual Routers> New > Redistribution Profile
- Select“ Connected“ and „Static“ routes.
- Add the applicable subnets/mask as filters for advertising.
- Choose the applicable interfaces.
- In the OSPF tab, add the profile and the default route „0.0.0.0/0“ to be advertised.
Note: If the Filter is an aggregate for several interfaces, it will only advertise connected and static routes that match the aggregation.