Créer un tunnel FortiGate GRE.
Encapsulation de routage générique (GRE) peut fournir un privé, chemin sécurisé pour le transport de paquets à travers un réseau autrement public. Pour ce faire, il encapsule les paquets de données et les redirige vers un appareil qui les désencapsule et les achemine vers leur destination finale.. Cela permet aux commutateurs source et de destination de fonctionner comme s'ils disposaient d'une connexion point à point virtuelle..
NOTE: Cela fonctionne sur Layer 3
Nous utilisons principalement les tunnels GRE pour permettre aux protocoles de routage tels que OSPF/EIGRP/RIP de partager des informations avec d'autres appareils via un tunnel VPN., mais c'est aussi une merveilleuse option de dépannage, comme lorsqu'un MPLS peut bloquer le trafic.
Création de GRE entre 2 des sites (UN & B)
SITE A:
config system gre-tunnel
edit “GRE-to-SITEB”
set interface “WAN1”
set remote-gw 2.2.2.1 — Remote firewall WAN IP
set local-gw 1.1.1.1 — Local FW WAN1 IP
next
end
config system interface
edit “GRE-to-SiteB”
set vdom “root”
set ip 192.168.254.1 255.255.255.255 — Local Tunnel IP
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.2 — Remote Tunnel Endpoint IP
set snmp-index 65
set interface “WAN1”
next
end
SITE B:
config system gre-tunnel
edit “GRE-to-SITEA”
set interface “wan1”
set remote-gw 2.2.2.1
set local-gw 1.1.1.1
next
end
config system interface
edit “GRE-to-SITEA”
set vdom “root”
set ip 192.168.254.2 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.1
set snmp-index 8
set interface “wan1”
next
end