Tạo đường hầm FortiGate GRE.
Đóng gói định tuyến chung (GRE) có thể cung cấp một tư nhân, đường dẫn an toàn để vận chuyển các gói thông qua mạng công cộng. Nó thực hiện điều này bằng cách đóng gói các gói dữ liệu và chuyển hướng chúng đến một thiết bị giải nén chúng và định tuyến chúng đến đích cuối cùng.. Điều này cho phép các bộ chuyển mạch nguồn và đích hoạt động như thể chúng có kết nối điểm-điểm ảo.
GHI CHÚ: Nó hoạt động trên Lớp 3
Hầu hết chúng tôi sử dụng đường hầm GRE để giúp nhận các giao thức định tuyến như OSPF/EIGRP/RIP nhằm chia sẻ thông tin với các thiết bị khác qua đường hầm VPN, nhưng nó cũng là một lựa chọn khắc phục sự cố tuyệt vời, như khi MPLS có thể chặn lưu lượng.
Tạo GRE giữa 2 trang web (MỘT & B)
TRANG A:
config system gre-tunnel
edit “GRE-to-SITEB”
set interface “WAN1”
set remote-gw 2.2.2.1 — Remote firewall WAN IP
set local-gw 1.1.1.1 — Local FW WAN1 IP
next
end
config system interface
edit “GRE-to-SiteB”
set vdom “root”
set ip 192.168.254.1 255.255.255.255 — Local Tunnel IP
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.2 — Remote Tunnel Endpoint IP
set snmp-index 65
set interface “WAN1”
next
end
TRANG B:
config system gre-tunnel
edit “GRE-to-SITEA”
set interface “wan1”
set remote-gw 2.2.2.1
set local-gw 1.1.1.1
next
end
config system interface
edit “GRE-to-SITEA”
set vdom “root”
set ip 192.168.254.2 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.1
set snmp-index 8
set interface “wan1”
next
end