Добавить в корзинуПозвонить
Найти в Дзене
Все о линуксе
2 подписчика

Создание IP-туннелей между офисами HQ и BR (GRE)

4
1 мин
В данной статье рассматривается настройка IP-туннеля между офисами HQ и BR на маршрутизаторах HQ-RTR и BR-RTR с использованием GRE (Generic Routing Encapsulation) через nmtui и nmcli. 1. Общая идея Для организации связи между двумя офисами создаётся туннель, который позволяет передавать трафик через защищённое логическое соединение поверх существующей сети. В данном случае используется: 2. Настройка туннеля на HQ-RTR На маршрутизаторе HQ-RTR выполняются следующие действия: 2.1 Открытие настройки подключения В консоли запускаем: nmtui Далее: 2.2 Параметры туннеля Заполняем настройки: 2.3 IP-адреса туннеля 2.4 IPv4 адрес туннеля Назначаем адрес из общей подсети туннеля: Пример: HQ-RTR: 10.0.0.1/30 Важно: 3. Дополнительная настройка TTL После создания подключения выполняем команду: nmcli connection modify tun1 ip-tunnel.ttl 64 Это задаёт TTL (Time To Live) для GRE-туннеля. 4. Настройка на BR-RTR На противоположной стороне (BR-RTR) выполняются аналогичные действия, но с изменениями: 10.0.

В данной статье рассматривается настройка IP-туннеля между офисами HQ и BR на маршрутизаторах HQ-RTR и BR-RTR с использованием GRE (Generic Routing Encapsulation) через nmtui и nmcli.

1. Общая идея

Для организации связи между двумя офисами создаётся туннель, который позволяет передавать трафик через защищённое логическое соединение поверх существующей сети.

В данном случае используется:

  • GRE-туннель
  • интерфейсы ens160
  • утилита nmtui для настройки подключения
  • nmcli для дополнительных параметров

2. Настройка туннеля на HQ-RTR

На маршрутизаторе HQ-RTR выполняются следующие действия:

2.1 Открытие настройки подключения

В консоли запускаем:

nmtui

Далее:

  • выбираем Edit a connection (Редактировать подключение)
  • добавляем новое подключение типа IP Tunnel

2.2 Параметры туннеля

Заполняем настройки:

  • Имя профиля / устройства:
    tun1 (или tun2, tun3 и т.д.)
  • Режим:
    GRE
  • Родительский интерфейс:
    ens160

2.3 IP-адреса туннеля

  • Локальный IP:
    IP адрес интерфейса ens160 на текущем устройстве (HQ-RTR)
  • Удалённый IP:
    IP адрес ens160 на удалённом устройстве (BR-RTR)

2.4 IPv4 адрес туннеля

Назначаем адрес из общей подсети туннеля:

Пример:

HQ-RTR: 10.0.0.1/30

Важно:

  • каждый конец туннеля должен иметь свой IP
  • оба IP находятся в одной подсети

3. Дополнительная настройка TTL

После создания подключения выполняем команду:

nmcli connection modify tun1 ip-tunnel.ttl 64

Это задаёт TTL (Time To Live) для GRE-туннеля.

4. Настройка на BR-RTR

На противоположной стороне (BR-RTR) выполняются аналогичные действия, но с изменениями:

  • Локальный IP ↔ Удалённый IP (меняются местами)
  • IPv4 адрес туннеля:

10.0.0.2/30

5. Результат

После выполнения всех шагов:

  • между HQ и BR создаётся GRE-туннель
  • устройства обмениваются трафиком через виртуальный интерфейс
  • логическая сеть 10.0.0.0/30 объединяет оба маршрутизатора

6. Итог

Настройка GRE-туннеля через nmtui и nmcli позволяет быстро организовать связь между офисами без сложной маршрутизации, обеспечивая стабильный канал передачи данных между HQ и BR.

БОНУС ЕСЛИ ТЫ ДОЧИТАЛ ДО КОНЦА!!

timedatectl

timedatectl set-timezone Europe/Moscow

Угадай, за что отвечают эти команды?