GRE туннель в Linux

После долгого перерыва, добрался до своего сайта. Продолжим изыскания, практику в Linux.

В текущей теме хочу поделиться или освежить следующий топик — Объединение сетей, используя GRE-туннель. Настраивая GRE-туннель, по сути является самым простым L3 VPN соединением,  только без шифрования. шифрование IPSEC мы рассмотрим в следующей теме.

 

Итак:

для начала нужно убедиться, что есть поддержка GRE ядре. Если у Вас один из последних дистрибутивов(Centos 6+, Debian 4+), то модуль там уже присутствует на 99.9%

 

Начнем настройку используя runtime-команды

 

с другой стороны, если это linux, вбиваем похожие настройки

 

Не забываем открыть GRE протокол в iptables

 

Проверяем на всякий случай таблицу маршрутизации

 

Проверяем связь

 

Все работает, туннель поднялся, сервис подан…..отлично. А теперь все это оформим в качестве файлов автонастроек /etc/sysconfig/network-scripts

 

Если файла нет, создаем его.

 

На втором хосте делаем по аналогии, не забыв подставить верные IP-адреса

Мониторинг трафика можно смотреть вот так

 

?>

Добавить комментарий