Sophos UTM 9 未多播 OSPF HELLO 消息

我正尝试在 LAN 接口上的 Sophos UTM 9 上启用 OSPF，其下游还有另外两个成功运行 OSPF 的路由器。

我的配置如下。

接口和路由 --> 动态路由 (OSPF)

• 全球的
  • OSPF 状态：已开启（即绿色）
  • 路由器ID：192.168.30.1（即LAN1接口上的IP地址）
• 区域
  • 名称：normal 0.0.0.0
  • 区域 ID：0.0.0.0
  • 区域类型：正常
  • 授权类型：关闭
  • 通过接口连接：LAN1
• 接口
  • 名称：LAN1
  • 接口：LAN1
  • 授权类型：关闭
  • 成本：0
  • 先进的
    • Hello 间隔：10
    • 重传间隔：5
    • 死区间隔：40
    • 优先级：1
    • 传输延迟：1
• 先进的
  • 重新分配连接<--已选中
  • 度量：10

防火墙配置如下，以允许 OSPF 的多播消息：

网络保护-->防火墙

• LAN1 ----- （OSPF） -----> 多播
  • 已启用
• 多播-----（OSPF）-----> LAN1
  • 已启用

这里把OSPF定义为一个服务定义，有以下特点：

• 名称：OSPF
• 定义类型：IP
• 议定书编号：89

这里，多播被定义为具有以下特征的网络定义：

• 224.0.0.0/4
• 接口：任意

当我以 root 身份登录 Sophos UTM 9 并在 LAN1 接口上运行 tcpdump 时，我看到来自直接连接路由器的 OSPFv2“Hello”消息被发送到多播地址 224.0.0.5，但我没有看到 Sophos UTM 9 发出任何 OSPF“Hello”消息。

我注意到一件事……似乎在相关接口上启用 OSPF 并不会将该接口订阅到相关的 OSPF 多播组：224.0.0.5 和 224.0.0.6

这不会影响出站但是多播 OSPF 消息（如前所述，这是我看到的问题所在）。

为了入站消息，正如我上面指出的那样，tcpdump 显示它们正在访问 NIC，但由于缺少订阅，我怀疑它们是否会被传递到 TCP/IP 堆栈。

my-utm:/root # ip maddr show eth0
2: eth0
link 33:33:00:00:00:01
link 33:33:00:00:00:02 users 2
link 01:00:5e:00:00:01
inet 224.0.0.1
inet6 ff05::2
inet6 ff01::2
inet6 ff02::2
inet6 ff02::1
inet6 ff01::1

从上面描述的配置和观察中，有人能看出我做错了什么吗？

先感谢您。

编辑以添加：我还注意到，即使我明确启用了 OSPF，进程列表中也没有任何内容明显听起来像处理路由协议的守护进程。我不太确定我应该在这里找到什么。