Настройка GRE для роутеров iRZ
Туннель позволяет настроить связность между двумя точками, IP адреса которых доступны друг другу. И впоследствии настроить маршрутизацию с использованием интерфейсов GRE туннеля.
Туннель не предполагает шифрования и может использоваться для обеспечения связности и маршрутизации в закрытой сети, либо поверх зашифрованного канала.
Задача:
Настроить связность между двумя точками.
В примере роутеры выходят в интернет по проводным каналам, с внешними адресами 203.0.113.2 и 203.0.113.3.
GRE туннелям назначены адреса из сети 10.0.0.0 с маской /30, так как больше 2 адресов нам не нужно.
Решение:
Основные настройки задаются в веб-интерфейсе роутера во вкладке VPN / Tunnels - GRE
Конфигурация на роутере R1
Name — произвольное имя.
Local Address — интерфейс, с которого будет построен туннель. Туннель будет строится с IP адреса,назначенного на данный интерфейс.
Remote Address — IP адрес удаленной стороны туннеля.
Network Type — L3 layer, так как мы строим туннель для обеспечения L3 связности.
Tunnel IP / Tunnel Mask — назначаем адрес и маску туннельному интерфейсу.
GRE key — если туннель один, допускается не указывать. Значение необходимо при настройке нескольких туннелей от одного интерфейса (указанного в Local Address). Значение должно совпадать на обеих сторонах соответствующих туннелей.
Firewall Zone — выбор зоны фаервола, правила которой применятся к туннельному интерфейсу.
Keepalive Delay — интервал (в секундах), с которым на удаленную сторону туннеля будут посылаться эхо запросы. Используется для контроля состояния туннеля.
Keepalive Retries — количество эхо запросов, после отсутствия ответа на которые удаленной стороной, туннель будет переведен в неактивное состояние, а маршруты через данный туннельный интерфейс будут проигнорированы.
Статусная информация
Связность установлена, IP адреса туннельных интерфейсов доступны и пингуются с противоположных сторон:
