Створіть тунель FortiGate GRE.
Загальна інкапсуляція маршрутизації (GRE) може надати приват, безпечний шлях для транспортування пакетів через загальнодоступну мережу. Він робить це шляхом інкапсуляції пакетів даних і перенаправлення їх на пристрій, який деінкапсулює їх і направляє до кінцевого пункту призначення.. Це дозволяє комутаторам джерела та призначення працювати так, ніби вони мають віртуальне з’єднання «точка-точка»..
ПРИМІТКА: Це працює на Layer 3
Здебільшого ми використовуємо тунелі GRE, щоб допомогти отримати протоколи маршрутизації, такі як OSPF/EIGRP/RIP, для обміну інформацією з іншими пристроями через тунель VPN, але це також чудовий варіант усунення несправностей, наприклад, коли MPLS може блокувати трафік.
Створення GRE між 2 сайти (А & Б)
САЙТ А:
config system gre-tunnel
edit “GRE-to-SITEB”
set interface “WAN1”
set remote-gw 2.2.2.1 — Remote firewall WAN IP
set local-gw 1.1.1.1 — Local FW WAN1 IP
next
end
config system interface
edit “GRE-to-SiteB”
set vdom “root”
set ip 192.168.254.1 255.255.255.255 — Local Tunnel IP
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.2 — Remote Tunnel Endpoint IP
set snmp-index 65
set interface “WAN1”
next
end
САЙТ Б:
config system gre-tunnel
edit “GRE-to-SITEA”
set interface “wan1”
set remote-gw 2.2.2.1
set local-gw 1.1.1.1
next
end
config system interface
edit “GRE-to-SITEA”
set vdom “root”
set ip 192.168.254.2 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.1
set snmp-index 8
set interface “wan1”
next
end