Crear túnel FortiGate GRE.
Encapsulación de enrutamiento genérico (GRE) puede proporcionar un privado, ruta segura para transportar paquetes a través de una red pública. Para ello, encapsula los paquetes de datos y los redirige a un dispositivo que los desencapsula y los enruta a su destino final.. Esto permite que los conmutadores de origen y destino funcionen como si tuvieran una conexión virtual punto a punto..
NOTA: Funciona en capa 3
Principalmente utilizamos túneles GRE para ayudar a que protocolos de enrutamiento como OSPF/EIGRP/RIP compartan información con otros dispositivos a través de un túnel VPN., pero también es una excelente opción para solucionar problemas, como cuando un MPLS puede estar bloqueando el tráfico.
Creando GRE entre 2 sitios (A & B)
SITIO A:
config system gre-tunnel
edit “GRE-to-SITEB”
set interface “WAN1”
set remote-gw 2.2.2.1 — Remote firewall WAN IP
set local-gw 1.1.1.1 — Local FW WAN1 IP
next
end
config system interface
edit “GRE-to-SiteB”
set vdom “root”
set ip 192.168.254.1 255.255.255.255 — Local Tunnel IP
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.2 — Remote Tunnel Endpoint IP
set snmp-index 65
set interface “WAN1”
next
end
SITIO B:
config system gre-tunnel
edit “GRE-to-SITEA”
set interface “wan1”
set remote-gw 2.2.2.1
set local-gw 1.1.1.1
next
end
config system interface
edit “GRE-to-SITEA”
set vdom “root”
set ip 192.168.254.2 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.1
set snmp-index 8
set interface “wan1”
next
end