аукцион / donate / услуги / RSS / распечатать / вход 
Мой мир
Вконтакте
Одноклассники

[9 февраля 2018 | 28 февраля 2018 | 12 марта 2018]

OpenWRT настроить GRE-туннель

Я несколько раз поднимал тему быстрых не зашифрованных туннелей между оборудованием Cisco, а также между Cisco и Linux. О преимуществах и недостатках данного вида связи я писать не буду, так как о причинах его создания я писал в теме с примерами туннелей на Cisco. На текущий момент встал вопрос о создании простого не зашифрованного туннеля между роутером Cisco и роутером D-Link DIR-620.

Так как в стандартной комплектиции D-Link не поддерживает работу с GRE-туннелем, пришлось смотреть на альтернативные прошивки для него. Как выяснилось у OpenWRT есть прошивочка для этого устройства. Процесс перепрошивки я затрагивать не буду, так как это выходит за рамки данной статьи. Я опишу как можно настроить GRE-туннель без шифрования на операционной системе OpenWRT.

Перед настройкой необходимо установить обновления и несколько пакетов. 

opkg update
opkg install ip
opkg install kmod-gre

Далее необходимо отредактировать файл описания интерфейсов. Файл называется: /etc/config/network. Добавляем туда вот такие строки. 

config 'interface' 'gretunnel'
	option 'proto' 'tunnel' #Создание туннеля
	option 'tunnel_end' 'X.X.X.X' #Удалённая сторона
	option 'tunnel_start' 'Y.Y.Y.Y' #Текущий адрес роутера
        option 'remote_address' '192.168.200.1' #Локальный адрес удалённой стеи 
	option 'local_address' '192.168.0.2' #Локальный адрес нашей стороны
	option 'mtu' '1400' 
	option 'mode' 'gre' #Описание технологии
	#option 'gateway' '192.168.200.1'

После этого настраивается вторая сторона на Cisco. 

gw-dark>enable
gw-dark#configure terminal
gw-dark(config)#interface Tunnel2
gw-dark(config-if)#ip address 192.168.200.1 255.255.255.0
gw-dark(config-if)#tunnel source X.X.X.X
gw-dark(config-if)#tunnel destination Y.Y.Y.Y
gw-dark(config)#end
gw-dark#write

Если есть необходимость пустить весь трафик исключительно через туннель, то необходимо раскомментировать #option 'gateway' и указать IP шлюза.

Это вполне минимальный и достаточный вариант для работы с туннелем. Понимаю, что подобная реализация не является совсем классической и потребуется лшь ограниченному кругу лиц. Но я решил показать довольно интересный эксперимент.

Тэги: ИТ, Cisco

Отредактировано:2020-09-07 06:53:33

Этот сайт использует файлы cookies, чтобы упростить вашу навигацию по сайту, предлагать только интересную информацию и упростить заполнение форм. Я предполагаю, что, если вы продолжаете использовать мой сайт, то вы согласны с использованием мной файлов cookies. Вы в любое время можете удалить и/или запретить их использование изменив настройки своего интернет-браузера.

Сообщайте мне о замеченных ошибках на: web@orcinus.ru. Все пожелания и советы будут учтены при дальнейшем проектировании сайта. Я готов сотрудничать со всеми желающими. В некоторых случаях, мнение автора может не совпадать с мнением автора! Phone: +7-902-924-70-49.

Top.Mail.Ru
Top.Mail.Ru LiveInternet Rambler's Top100 Яндекс.Метрика