GRE

Данный протокол используется для передачи пакетов сетевого уровня, инкапсулированных в пакеты транспортного уровня.

Пример настройки туннеля GRE

В качестве примера настройки туннеля GRE, используется схема стенда, представленная на рисунке (см. Рисунок – Схема стенда для настройки туннеля GRE).

../../../_images/fw.rp.150401.1.1.png

Рисунок – Схема стенда для настройки туннеля GRE

Используемые IP-адреса приведены в качестве примера.

Для настройки туннеля GRE необходимо выполнить следующие шаги:

  1. Создать интерфейсы GRE.

  2. Создать правила МЭ.

  3. Проверить наличие добавленного шлюза.

  4. Добавить маршрут.

  5. Выполнить проверку.

Создание интерфейса GRE

Для создания интерфейса GRE на каждом ARMA FW необходимо выполнить следующие действия:

  1. Перейти в подраздел настройки GRE («Интерфейсы» - «Другие типы» - «GRE») и нажать кнопку «+Добавить» (см. Рисунок – Подраздел GRE).

../../../_images/fw.rp.150401.1.1.1.png

Рисунок – Подраздел GRE

  1. В открывшейся форме (см. Рисунок – Конфигурация GRE) указать следующие параметры:

  • ARMA FW1:

    • «Родительский интерфейс» – «OPT1»;

    • «Удаленный IP-адрес GRE» – «192.168.44.22»;

    • «Локальный IP-адрес GRE-туннеля» – «10.0.0.1»;

    • «Удаленный IP-адрес GRE-туннеля» – «10.0.0.2», «24»;

    • «Описание» – «GRE FW 1»;

  • ARMA FW2:

    • «Родительский интерфейс» – «OPT1»;

    • «Удаленный IP-адрес GRE» – «192.168.44.11»;

    • «Локальный IP-адрес GRE-туннеля» – «10.0.0.2»;

    • «Удаленный IP-адрес GRE-туннеля» – «10.0.0.1», «24»;

    • «Описание» – «GRE FW 2»;

и нажать кнопку «Сохранить».

../../../_images/fw.rp.150401.1.1.2.png

Рисунок – Конфигурация GRE

В результате, созданный GRE-интерфейс будет отображён в списке (см. Рисунок – Список созданных интерфейсов GRE).

../../../_images/fw.rp.150401.1.1.3.png

Рисунок – Список созданных интерфейсов GRE

  1. Перейти в подраздел назначения портов («Интерфейсы» - «Назначения портов»), ввести «GRE» в поле параметра «Описание» и нажать кнопку «bttn.plus3» напротив обнаруженного интерфейса, а затем нажать кнопку «Сохранить» (см. Рисунок – Назначение порта).

../../../_images/fw.rp.150401.1.1.4.png

Рисунок – Назначение порта

  1. Нажать на имя созданного интерфейса «GRE», в открывшемся окне установить флажок для параметра «Включить» и нажать кнопку «Сохранить», а затем нажать кнопку «Применить изменения». Не указанные параметры оставить по умолчанию.

Создание правил МЭ

Для корректной работы GRE-туннеля, на каждом ARMA FW следует настроить правила МЭ.

Для создания правил МЭ необходимо выполнить следующие действия:

  1. Перейти в подраздел настройки правил МЭ для интерфейса «[GRE]» («Межсетевой экран» - «Правила» - «[GRE]»), нажать кнопку «+Добавить» и указать следующие параметры:

  • «Действие» – «Разрешить (Pass)»;

  • «Направление» – «Любой»;

  • «Описание» – «Allow GRE traffic»;

и нажать кнопку «Сохранить».

Не указанные параметры следует оставить по умолчанию.

  1. Перейти в подраздел настройки правил МЭ для интерфейса «[OPT1]» («Межсетевой экран» - «Правила» - «[OPT1]»), нажать кнопку «+Добавить» и указать следующие параметры:

  • «Действие» – «Разрешить (Pass)»;

  • «Направление» – «Любой»;

  • «Описание» – «Allow GRE»;

и нажать кнопку «Сохранить», а затем нажать кнопку «Применить изменения».

Не указанные параметры следует оставить по умолчанию.

Проверка наличия добавленного шлюза

Для проверки наличия автоматически добавленного шлюза, на каждом ARMA FW необходимо выполнить следующие действия:

  1. Перейти в подраздел настройки шлюзов («Система» - «Шлюзы» - «Единичный»).

  2. Убедиться в наличии шлюза с именем «GRE_TUNNELV4» (см. Рисунок – Шлюзы).

../../../_images/fw.rp.150401.1.3.1.png

Рисунок – Шлюзы

В случае отсутствия шлюза с именем «GRE_TUNNELV4», следует нажать кнопку «+Добавить» и указать следующие параметры:

  • «Имя» – «GRE_Gway»;

  • «Интерфейс» – «GRE»;

и нажать кнопку «Сохранить», а затем нажать кнопку «Применить изменения».

Добавление маршрута

Для добавления маршрута на каждом ARMA FW необходимо перейти в подраздел настройки маршрутов («Система» - «Маршруты» - «Конфигурация»), нажать кнопку «bttn.plus» и указать следующие параметры:

  • ARMA FW1:

    • «Адрес сети» – «192.168.2.0/24»;

    • «Шлюз» – «GRE_TUNNELV4 - 10.0.0.2»;

    • «Описание» – «route»;

  • ARMA FW2:

    • «Адрес сети» – «192.168.1.0/24»;

    • «Шлюз» – «GRE_TUNNELV4 - 10.0.0.1»;

    • «Описание» – «route»;

и нажать кнопку «Сохранить», а затем нажать кнопку «Применить».

Проверка работы

Для проверки работы необходимо с ПК «Client» выполнить команду «ping» ПК «Server». При правильной настройке, команда выполнится успешно.