Keine Bearbeitungszusammenfassung |
|||
| Zeile 2: | Zeile 2: | ||
==Einleitung== | |||
Über das GRE (=Generic Routing Encapsulation) Protokoll, lassen sich andere Protokolle einkapseln und über Tunnel transportieren. | Über das GRE (=Generic Routing Encapsulation) Protokoll, lassen sich andere Protokolle einkapseln und über Tunnel transportieren. | ||
| Zeile 13: | Zeile 13: | ||
==GRE - Tunnel anlegen== | ==GRE - Tunnel anlegen== | ||
In diesem beispiel haben die Firewall's auf eth0 eine 192.168.6.44/24 und die gegenstelle 192.168.6.45/24 IP - Adresse. | In diesem beispiel haben die Firewall's auf eth0 eine 192.168.6.44/24 und die gegenstelle 192.168.6.45/24 IP - Adresse. | ||
| Zeile 19: | Zeile 20: | ||
====Zonen erstellen==== | ====Zonen erstellen==== | ||
*Wechseln sie auf ''Netzwerk => Zoneneinstellungen'' | *Wechseln sie auf ''Netzwerk => Zoneneinstellungen'' | ||
*Fügen Sie 2 neue Zonen hinzu: ''gre'' und ''firewall-gre'' | *Fügen Sie 2 neue Zonen hinzu: ''gre'' und ''firewall-gre'' | ||
*Beachten Sie, bei ''firewall-gre'' unter ''Flags'' den Haken bei ''Interface'' zu setzen. | *Beachten Sie, bei ''firewall-gre'' unter ''Flags'' den Haken bei ''Interface'' zu setzen. | ||
[[Datei:gre_zone.jpg|100px|thumb|none]] | |||
[[Datei:firewall-gre_zone.jpg|100px|thumb|none]] | |||
====GRE - Interface anlegen==== | ====GRE - Interface anlegen==== | ||
*Gehen Sie auf Netzwerk => Netzwerkkonfiguration | *Gehen Sie auf Netzwerk => Netzwerkkonfiguration | ||
| Zeile 31: | Zeile 37: | ||
*Der ''Entfernte Tunnelendpunkt '' hat die IP ''192.168.6.45'' | *Der ''Entfernte Tunnelendpunkt '' hat die IP ''192.168.6.45'' | ||
*Als Zonen wählen Sie ''gre'' und ''firewall-gre'' | *Als Zonen wählen Sie ''gre'' und ''firewall-gre'' | ||
[[Datei:gretun1.jpg|100px|thumb|none]] | |||
[[Datei:gretun2.jpg|100px|thumb|none]] | |||
[[Datei:gretun3.jpg|100px|thumb|none]] | |||
====Routing==== | ====Routing==== | ||
*Gehen Sie auf Netzwerk=>Netzwerkkonfiguration=>Routing | *Gehen Sie auf Netzwerk=>Netzwerkkonfiguration=>Routing | ||
Version vom 31. Januar 2013, 11:03 Uhr
Einleitung
Über das GRE (=Generic Routing Encapsulation) Protokoll, lassen sich andere Protokolle einkapseln und über Tunnel transportieren.
Mögliche Verwendung des GRE Protokolls:
- Bei PPTP VPN
- GRE over IPSec, für dynamisches Routing im IPSec Tunnel
- Aufbau von Tunneln zwischen IPv6 Netzwerken über eine IPv4 Infrastruktur
GRE - Tunnel anlegen
In diesem beispiel haben die Firewall's auf eth0 eine 192.168.6.44/24 und die gegenstelle 192.168.6.45/24 IP - Adresse. Die Lokalen Subnetze sind 192.168.115.0/24 und 192.168.117.0/24
Zonen erstellen
- Wechseln sie auf Netzwerk => Zoneneinstellungen
- Fügen Sie 2 neue Zonen hinzu: gre und firewall-gre
- Beachten Sie, bei firewall-gre unter Flags den Haken bei Interface zu setzen.
GRE - Interface anlegen
- Gehen Sie auf Netzwerk => Netzwerkkonfiguration
- Klicken Sie auf "+GRE"
- Die Lokale IP-Adresse ist 192.168.116.1/24
- Der Lokale Tunnelendpunkt ist 192.168.6.44
- Der Entfernte Tunnelendpunkt hat die IP 192.168.6.45
- Als Zonen wählen Sie gre und firewall-gre
Routing
- Gehen Sie auf Netzwerk=>Netzwerkkonfiguration=>Routing
- Fügen Sie eine neue Route hinzu
- Gateway ist das GRE - Interface (gretunX)
- Zielnetzwerk ist das entfernte Netz der gegenstelle
- Wiederholen Sie das auf der gegenstelle
Portfilter
le