===== OSPF =====
Open ShortestPathFirst
==== Características ====
  * [[https://es.wikipedia.org/wiki/Estado_de_enlace|Estado del Enlace ]]
  * Convergencia rápida
  * Máscaras de red de tamaño variable
  * Subredes no contiguas
  * Sin actualizaciones periódicas. Sólo actualiza cuando hay cambio
  * Autenticación de rutas
==== Áreas ====
  *  Una red OSPF se puede dividir en distintas áreas. 
  * Un área es unar recolección lógica de las redes/routers que tienen la misma identificación de área
  * si se crean nuevas áreas todas deben de ver el área backbone ( 0.0.0.0.)
  * Las áreas limitan el alcance de la distribución de las información sobre las rutas.
  * El router de un área tiene una bdd de la topología del área a la que pertenece y sólo de dicha área para que su bdd no sea muy grande
  *  La base de datos de estado de link (LSDB)








==== Habilitar ospf entre los fortigate ====
Uno de sus principales usos de los túneles GRE es para ayudarnos en el enrutamiento de protocolos como OSPF/RIP/EIGRP a través de VPNs o en enlaces MPLS que tengan bloqueado dichos protocolos.

  * Creamos un túnel GRE o ipsec  entre los cortafuegos.
  * Una vez creado el túnel GRE a cada fortigate le asignamos un id.
<note> Como identificador no deberíamos usar una ip, ya que nos puede llevar a confusión. Lo correcto sería usar un número dentro del área que hemos creado.
Por ejemplo si nuestra área es 0.0.0.0 . Entonces para nuestro router principal podríamos usar un identificador como 0.0.0.1  y para el fortigate de la siguiente sede que este dentro del mismo área usar la 0.0.0.2</note>
  * Definimos un área 
  * Definimos una red independiente del resto para el túnel
  * Le asignamos una ip al interfaz que hace el túnel que este dentro de la red creada.

=== Sede Remota ===

=== Sede principal ===


==== Problemas ====
<sxh>
get router info ospf neighbor
get router info ospf route
get router info ospf status
diagnose sniffer packet any "proto 89" 4
</sxh>

<note>224.0.0.5 y 224.0.0.6 son direcciones multicast utilizadas por el protocolo OSPF</note>



==== Referencias ====
  * https://fortixpert.blogspot.com/2017/07/routing-ospf-non-broadcast-en-fortigate.html
  * https://cookbook.fortinet.com/ospf-dynamic-ipsec-vpn/
  * https://kb.fortinet.com/kb/documentLink.do?externalID=FD31182
  * [[Túnel GRE entre dos fortigate| https://kb.fortinet.com/kb/documentLink.do?externalID=FD31182]]
  * https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-advanced-routing-54/Routing_OSPF/Advanced_OSPF_Example.htm
  * http://trajano.us.es/~rafa/REDES/apuntes/T5-Introduccion_OSPF.pdf
  * http://makcotechgeek.com/ospf-on-a-gre-tunnel-fortigate/
  * https://makcotechgeek.com/simple-ospf-configuration-with-2-fortigates-in-the-same-area/ 
  * https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-advanced-routing-54/Routing_OSPF/routing_ospf.htm