Opret FortiGate GRE Tunnel.
Generisk routing-indkapsling (GRE) kan give en privat, sikker vej til transport af pakker gennem et ellers offentligt netværk. Det gør det ved at indkapsle datapakkerne og omdirigere dem til en enhed, der de-indkapsler dem og dirigerer dem til deres endelige destination. Dette gør det muligt for kilde- og destinationskontakterne at fungere, som om de har en virtuel punkt-til-punkt-forbindelse.
BEMÆRK: Det virker på Layer 3
For det meste bruger vi GRE-tunneler til at hjælpe med at få routingprotokoller såsom OSPF/EIGRP/RIP til at dele information med andre enheder på tværs af en VPN-tunnel, men det er også en vidunderlig fejlfindingsmulighed, som når en MPLS kan blokere trafik.
Oprettelse af GRE mellem 2 websteder (EN & B)
SIDE A:
config system gre-tunnel
edit “GRE-to-SITEB”
set interface “WAN1”
set remote-gw 2.2.2.1 — Remote firewall WAN IP
set local-gw 1.1.1.1 — Local FW WAN1 IP
next
end
config system interface
edit “GRE-to-SiteB”
set vdom “root”
set ip 192.168.254.1 255.255.255.255 — Local Tunnel IP
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.2 — Remote Tunnel Endpoint IP
set snmp-index 65
set interface “WAN1”
next
end
SIDE B:
config system gre-tunnel
edit “GRE-to-SITEA”
set interface “wan1”
set remote-gw 2.2.2.1
set local-gw 1.1.1.1
next
end
config system interface
edit “GRE-to-SITEA”
set vdom “root”
set ip 192.168.254.2 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.1
set snmp-index 8
set interface “wan1”
next
end