GRE (Generic Routing Encapsulation) — это протокол туннелирования, который позволяет инкапсулировать различные типы сетевых пакетов внутри других пакетов. Он часто используется для создания виртуальных частных сетей (VPN) и обеспечения передачи данных через различные сети.
Предположим, вам нужно соединить два обособленных отдела вашего офиса. В моем примере это будут офисы MQ и GR. В этих отделах у нас есть роутеры MQ-RTR и GR-RTR с выходом к головному маршрутизатору ISP, у которого есть выход в интернет. Нам понадобятся адреса интерфейсов смотрящих в сторону ISP, на MQ-RTR у меня это 172.16.4.2 а на GR-RTR 172.16.5.2. Настройка будет проводится на базе отечественной операционной системы Astra Linux.
MQ-RTR:
Для создания туннеля необходимо добавить новый интерфейс в файл /etc/network/interfaces
Откроем этот файл текстовым редактором следующей командой:
mcedit /etc/network/interfaces
Пишем в файле следующее:
auto gre1
iface gre1 inet static
address 10.10.10.1
netmask 255.255.255.252
mode gre
local 172.16.4.2
endpoint 172.16.5.2
ttl 255
Сохраняем файл и перезапускаем сетевую службу
systemctl restart networking
Проверяем наличие туннеля:
ip -br a
GR-RTR:
На этом роутере тоже самое, только нужно поменять IP-адрес туннеля и IP-адреса local и endpoint.
Открываем файл текстовым редактором mcedit следующей командой:
mcedit /etc/network/interfaces
Прописываем в конец файла следующее содержимое:
auto gre1
iface gre1 inet static
address 10.10.10.2
netmask 255.255.255.252
mode gre
local 172.16.5.2
endpoint 172.16.4.2
ttl 255
Сохраняем, перезапускаем сеть и проверяем наличие туннеля как в предыдущей инструкции. Для полной маршрутизации сети нужно также настроить динамическую маршрутизацию, о ней у меня на канале есть статья, там я разбираю настройку frr и протокола ospf. Однако после проделанных выше манипуляций у вас как минимум должны идти пинги по туннелю.
Пробуем отправить ping с MQ-RTR до GR-RTR
ping 10.10.10.2
Удачной настройки и спасибо за прочтение!
