UserGate - Cisco OSPF

 Для того чтоб UserGate и Cisco знали за кем какие сети удобно использовать OSPF

Начнем с UserGate:

Сначала в зоне Trusted (а у нас интерфейс именно в этой зоне смотрит в сторону Cisco) нужно разрешить OSPF:

Далее в Маршрутизаторах у нас по умолчанию есть дефолт маршрутизатор - щелкаем по OSPF

Тут указываем идентификатор в виде IP адреса например интерфейса.

Метрику, а так же что анонсировать - Connected ну и можно маршрут по умолчанию если UG у вас за одно и шлюз в интернет, тогда ставим галку -Default originate

Идем во вкладку "Интерфейсы" и выбираем наш интерфейс в зоне Trusted, там же на вкладке "Аутентификация" если надо включаем аутентификацию для OSPF:

 Затем добавляем области на вкладке "области" в нашем случае будет область 0 с именем 0 :-)

теперь дело за Cisco:

Коротко - создать OSPF процесс, сделать не пассивным интерфейс в сторону UG, анонсировать нужные сети.

router ospf 1
 router-id 10.XX.XX.XX
 passive-interface default
 no passive-interface GigabitEthernet0/1
 network 10.XX.XX.XX 0.0.0.255 area 0
 network 192.168.XX.0 0.0.0.255 area 0
 network 192.168.XX.0 0.0.0.255 area 0
 network 192.168.XX.0 0.0.0.255 area 0

interface GigabitEthernet0/1
 ip address 10.XX.XX.XX 255.255.255.0
 ip ospf authentication message-digest
 ip ospf message-digest-key 1 md5 ******
 duplex auto
 speed auto
end

Убедитесь что ключи одинаковые ну и должно сформироваться соседство:

RTR01#sh ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
10.XX.XX.XX      1   FULL/DR         00:00:37    10.XX.XX.XX    GigabitEthernet0/1

Ну а если что не так то debug ip ospf packet