Criar túnel FortiGate GRE.
Encapsulamento de roteamento genérico (GR) pode fornecer um privado, caminho seguro para transportar pacotes através de uma rede pública. Ele faz isso encapsulando os pacotes de dados e redirecionando-os para um dispositivo que os desencapsula e os encaminha para seu destino final.. Isso permite que os switches de origem e destino operem como se tivessem uma conexão ponto a ponto virtual.
OBSERVAÇÃO: Funciona em camada 3
Principalmente usamos túneis GRE para ajudar a obter protocolos de roteamento como OSPF/EIGRP/RIP para compartilhar informações com outros dispositivos através de um túnel VPN, mas também é uma excelente opção de solução de problemas, como quando um MPLS pode estar bloqueando o tráfego.
Criando GRE entre 2 sites (A & B)
LOCAL A:
config system gre-tunnel
edit “GRE-to-SITEB”
set interface “WAN1”
set remote-gw 2.2.2.1 — Remote firewall WAN IP
set local-gw 1.1.1.1 — Local FW WAN1 IP
next
end
config system interface
edit “GRE-to-SiteB”
set vdom “root”
set ip 192.168.254.1 255.255.255.255 — Local Tunnel IP
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.2 — Remote Tunnel Endpoint IP
set snmp-index 65
set interface “WAN1”
next
end
LOCAL B:
config system gre-tunnel
edit “GRE-to-SITEA”
set interface “wan1”
set remote-gw 2.2.2.1
set local-gw 1.1.1.1
next
end
config system interface
edit “GRE-to-SITEA”
set vdom “root”
set ip 192.168.254.2 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.1
set snmp-index 8
set interface “wan1”
next
end