Оглавление:
GRE-туннель
GRE — сетевой протокол туннелирования, позволяющий соединять удаленные узлы со статическими адресами в канал через публичную сеть. Соединение происходит путём инкапсуляции пакетов различных протоколов сетевого уровня в IP-пакеты. Протокол не поддерживает шифрование данных и работает без отслеживания состояния соединения (stateless).
Перед началом настройки GRE-туннеля необходимо учитывать, что оба устройства должны иметь статический IP-адрес (внешний или внутренний).
1. Настройка GRE-туннеля
Чтобы создать туннель, перейдите во вкладку “VPN - GRE Tunnel”.
1.1. В поле введите название туннеля и нажмите кнопку “Добавить”. Затем нажмите “Изменить”.
1.2. Укажите параметры туннеля:
- Имя WAN-интерфейса: rmnet_data0
- Режим туннеля: GRE
- IP-адрес удалённой конечной точки: укажите WAN-адрес второго роутера
- Удалённая сеть: укажите IP-адрес локальной сети второго роутера
- Маска подсети: укажите маску LAN-подсети удаленного роутера
- Локальный IP-туннеля: укажите туннельный IP-адрес роутера
- MTU: размер пакета (по умолчанию 1476, можно изменить при необходимости)
- TTL: время жизни пакета
После настройки сохраните изменения.
2. Настройка интерфейса GRE
Перейдите в раздел “Сеть - Интерфейсы” и добавьте новый интерфейс.
Введите:
- Имя нового интерфейса — любое удобное название.
- Протокол — “Неуправляемый”.
Сохраните изменения и перейдите во вкладку “Настройка межсетевого экрана”.
В поле “Создать/назначить зону сетевого экрана” введите gre и нажмите Enter.
Сохраните и примените настройки.
3. Настройка правил межсетевого экрана
Для работы GRE-туннеля необходимо отредактировать зону в межсетевом экране.
Перейдите в пункт “Сеть - Межсетевой экран”.
Измените созданную зону gre.
Затем откройте вкладку “Правила для трафика” и нажмите “Добавить”.
В поле “Протокол” выберите “Пользовательский” и введите 47 или gre.
Настройка GRE-туннеля завершена.
