Erstellen Sie einen FortiGate GRE-Tunnel.
Generische Routing-Kapselung (GRE) kann eine private zur Verfügung stellen, Sicherer Pfad zum Transport von Paketen über ein ansonsten öffentliches Netzwerk. Dazu werden die Datenpakete gekapselt und an ein Gerät weitergeleitet, das sie entkapselt und an ihr endgültiges Ziel weiterleitet. Dadurch können die Quell- und Ziel-Switches so funktionieren, als hätten sie eine virtuelle Punkt-zu-Punkt-Verbindung.
NOTIZ: Es funktioniert auf Ebene 3
Meistens verwenden wir GRE-Tunnel, um Routing-Protokolle wie OSPF/EIGRP/RIP zu ermöglichen, um Informationen mit anderen Geräten über einen VPN-Tunnel auszutauschen, Aber es ist auch eine wunderbare Option zur Fehlerbehebung, Zum Beispiel, wenn ein MPLS den Datenverkehr blockiert.
GRE erstellen zwischen 2 Websites (A & B)
STANDORT A:
config system gre-tunnel
edit “GRE-to-SITEB”
set interface “WAN1”
set remote-gw 2.2.2.1 — Remote firewall WAN IP
set local-gw 1.1.1.1 — Local FW WAN1 IP
next
end
config system interface
edit “GRE-to-SiteB”
set vdom “root”
set ip 192.168.254.1 255.255.255.255 — Local Tunnel IP
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.2 — Remote Tunnel Endpoint IP
set snmp-index 65
set interface “WAN1”
next
end
STANDORT B:
config system gre-tunnel
edit “GRE-to-SITEA”
set interface “wan1”
set remote-gw 2.2.2.1
set local-gw 1.1.1.1
next
end
config system interface
edit “GRE-to-SITEA”
set vdom “root”
set ip 192.168.254.2 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.1
set snmp-index 8
set interface “wan1”
next
end