<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">Hi Taavi, <div><br></div><div>I’m not sure what you are asking. If you want to form OSPF adjacencies on a network. the connecting interface cannot </div><div>be passive as this solely advertises interface prefix in the Router-LSA - OSPF isn’t active on the interface. </div><div>You can override the “default passive-interface” on an individual interface with the “no ip ospf passive” </div><div>command on that interface. </div><div><br></div><div>For example: </div><div><br></div><div><div>interface r3-eth0</div><div> ip address 10.1.5.3/24</div><div> ip ospf dead-interval 30</div><div> ip ospf hello-interval 1</div><div> no ip ospf passive</div><div>exit</div><div>!</div><div>interface r3-eth1</div><div> ip address 10.1.6.3/24</div><div> ip ospf dead-interval 30</div><div> ip ospf hello-interval 1</div><div> no ip ospf passive</div><div>exit</div><div>!</div><div>interface r1-eth0</div><div> no ip ospf passive</div><div>exit</div><div>!</div><div>router ospf</div><div> ospf router-id 3.3.3.3</div><div> passive-interface default</div><div> network 10.1.5.0/24 area 0</div><div> network 10.1.6.0/24 area 1</div><div> distance 20</div><div>exit</div></div><div><br></div><div><div>r3# show ip ospf neighbor</div><div><br></div><div>Neighbor ID     Pri State           Up Time         Dead Time Address         Interface                        RXmtL RqstL DBsmL</div><div>2.2.2.2           1 Full/Backup     3m34s             29.414s 10.1.5.2        r3-eth0:10.1.5.3                     0     0     0</div><div>2.2.2.2           1 Full/Backup     3m26s             29.414s 10.1.6.2        r3-eth1:10.1.6.3                     0     0     0</div></div><div><br></div><div><br></div><div>Hope this helps,</div><div>Acee</div><div><br></div><div><div><br><blockquote type="cite"><div>On May 22, 2024, at 04:18, Taavi Ansper via frog <frog@lists.frrouting.org> wrote:</div><br class="Apple-interchange-newline"><div><br><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px;"><span style="font-family: -webkit-system-font, Helvetica Neue, Helvetica, sans-serif; color:rgba(127, 127, 127, 1.0);"><b>From: </b></span><span style="font-family: -webkit-system-font, Helvetica Neue, Helvetica, sans-serif;">Taavi Ansper <taavi.ansper@cyber.ee><br></span></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px;"><span style="font-family: -webkit-system-font, Helvetica Neue, Helvetica, sans-serif; color:rgba(127, 127, 127, 1.0);"><b>Subject: </b></span><span style="font-family: -webkit-system-font, Helvetica Neue, Helvetica, sans-serif;"><b>Configuring OSPF routing with not propagating docker routes</b><br></span></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px;"><span style="font-family: -webkit-system-font, Helvetica Neue, Helvetica, sans-serif; color:rgba(127, 127, 127, 1.0);"><b>Date: </b></span><span style="font-family: -webkit-system-font, Helvetica Neue, Helvetica, sans-serif;">May 22, 2024 at 04:18:15 EDT<br></span></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px;"><span style="font-family: -webkit-system-font, Helvetica Neue, Helvetica, sans-serif; color:rgba(127, 127, 127, 1.0);"><b>To: </b></span><span style="font-family: -webkit-system-font, Helvetica Neue, Helvetica, sans-serif;">frog@lists.frrouting.org<br></span></div><br><br>Hi<br><br>(I also posted in the slack channel, sorry for cross-posting, don't know which one would be more active...)<br><br>I am having a problem, where I have a core network, where I have a bunch of servers, but this network has two gateways, one for outbound connections on the same site and the second for an ipsec tunnel to another site, so if the local connection fails, it will route through the ipsec tunnel via the remote site.I have a problem with docker networks in this routing. As some of the hosts propagate these routes to other hosts and so If there is communication between a docker container and the host networking it tries to route through the network. This is the |frr.conf| file that is injected to the hosts. The RIP is legacy conf, as we moved from RIP to OSPF. As you can see we only have a single area, as we have a router on a stick topology, so we don't really need many areas. Currently the gitlab-test host cannot connect to the ospf network, because of the |passive-interface default| option, if I remove it, then it connects to the ospf area and now the docker routing also comes from other hosts.<br><br># Ansible managed # default to using syslog. /etc/rsyslog.d/45-frr.conf places the log in # /var/log/frr/frr.log # # Note: # FRR's configuration shell, vtysh, dynamically edits the live, in-memory # configuration while FRR is running. When instructed, vtysh will persist the # live configuration to this file, overwriting its contents. If you want to # avoid this, you can edit this file manually before starting FRR, or instruct # vtysh to write configuration to a different file. log syslog informational hostname gitlab-test password REDACTED enable password REDACTED # Router RIP configuration router rip distance 66 network 0.0.0.0/0 passive-interface default ! # Router OSPF configuration router ospf network 0.0.0.0/0 area 0.0.0.0 passive-interface default ospf router-id 10.0.8.43 ! # Network where this configuration is used. network enX0 ! # Interface options for interface found by ansible. interface enX0 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 REDACTED ip ospf priority 0 !<br><br><br>Can the host actually join the OSPF area if the passive-interface default is enabled?<br><br>For example these routings are present that I do not want if I remove the passive-interface default and restart the frr.service:<br><br>O 172.17.0.0/16 [110/10] is directly connected, docker0, weight 1, 00:01:06 O 172.18.0.0/16 [110/10] is directly connected, br-236817c46761, weight 1, 00:01:06 O>* 172.18.0.0/24 [110/20] via 192.168.2.25, enX0, weight 1, 00:00:46 O>* 172.19.0.0/16 [110/20] via 192.168.2.17, enX0, weight 1, 00:00:46 * via 192.168.2.44, enX0, weight 1, 00:00:46 Best regards<br><br>-- <br>----<br>Taavi Ansper<br>taavi.ansper@cyber.ee<br><br><br><br><br>_______________________________________________<br>frog mailing list<br>frog@lists.frrouting.org<br>https://lists.frrouting.org/listinfo/frog<br></div></blockquote></div><br></div></body></html>