Найти в Дзене
MDC (Linux Wiki)
8 подписчиков

Настройка GRE туннеля между частями сети

4
1 мин
Предположим, вам нужно соединить два обособленных отдела вашего офиса. В моем примере это будут офисы MQ и GR. В этих отделах у нас есть роутеры MQ-RTR и GR-RTR с выходом к головному маршрутизатору ISP, у которого есть выход в интернет. Нам понадобятся адреса интерфейсов смотрящих в сторону ISP, на MQ-RTR у меня это 172.16.4.2 а на GR-RTR 172.16.5.2. Настройка будет проводится на базе отечественной операционной системы Astra Linux. MQ-RTR: Для создания туннеля необходимо добавить новый интерфейс в файл /etc/network/interfaces Откроем этот файл текстовым редактором следующей командой: mcedit /etc/network/interfaces Пишем в файле следующее: auto gre1 iface gre1 inet tunnel address 10.10.10.1 netmask 255.255.255.252 mode gre local 172.16.4.2 (указываем тот самый адрес направленный к isp) endpoint 172.16.5.2 (указываем тот самый адрес gr-rtr направленный к isp) ttl 255 Сохраняем файл и перезапускаем сетевую службу systemctl restart networking Проверяем наличие туннеля: ip -br a GR-RTR: На

GRE (Generic Routing Encapsulation) — это протокол туннелирования, который позволяет инкапсулировать различные типы сетевых пакетов внутри других пакетов. Он часто используется для создания виртуальных частных сетей (VPN) и обеспечения передачи данных через различные сети.

Предположим, вам нужно соединить два обособленных отдела вашего офиса. В моем примере это будут офисы MQ и GR. В этих отделах у нас есть роутеры MQ-RTR и GR-RTR с выходом к головному маршрутизатору ISP, у которого есть выход в интернет. Нам понадобятся адреса интерфейсов смотрящих в сторону ISP, на MQ-RTR у меня это 172.16.4.2 а на GR-RTR 172.16.5.2. Настройка будет проводится на базе отечественной операционной системы Astra Linux.

MQ-RTR:

Для создания туннеля необходимо добавить новый интерфейс в файл /etc/network/interfaces

Откроем этот файл текстовым редактором следующей командой:

mcedit /etc/network/interfaces

Пишем в файле следующее:

auto gre1

iface gre1 inet tunnel

address 10.10.10.1

netmask 255.255.255.252

mode gre

local 172.16.4.2 (указываем тот самый адрес направленный к isp)

endpoint 172.16.5.2 (указываем тот самый адрес gr-rtr направленный к isp)

ttl 255

Сохраняем файл и перезапускаем сетевую службу

systemctl restart networking

Проверяем наличие туннеля:

ip -br a

GR-RTR:

На этом роутере тоже самое, только нужно поменять IP-адрес туннеля и IP-адреса local и endpoint.

Открываем файл текстовым редактором mcedit следующей командой:

mcedit /etc/network/interfaces

Прописываем в конец файла следующее содержимое:

auto gre1

iface gre1 inet tunnel

address 10.10.10.2

netmask 255.255.255.252

mode gre

local 172.16.5.2

endpoint 172.16.4.2

ttl 255

Сохраняем, перезапускаем сеть и проверяем наличие туннеля как в предыдущей инструкции. Для полной маршрутизации сети нужно также настроить динамическую маршрутизацию, о ней у меня на канале есть статья, там я разбираю настройку frr и протокола ospf. Однако после проделанных выше манипуляций у вас как минимум должны идти пинги по туннелю.

Пробуем отправить ping с MQ-RTR до GR-RTR

ping 10.10.10.2

Удачной настройки и спасибо за прочтение!