Keine Bearbeitungszusammenfassung |
|||
| Zeile 23: | Zeile 23: | ||
*Wechseln sie auf ''Netzwerk => Zoneneinstellungen'' | *Wechseln sie auf ''Netzwerk => Zoneneinstellungen'' | ||
*Fügen Sie 2 neue Zonen hinzu: '' | *Fügen Sie 2 neue Zonen hinzu: ''gre_zone'' und ''firewall-gre_zone'' | ||
*Beachten Sie, bei ''firewall- | *Beachten Sie, bei ''firewall-gre_zone'' unter ''Flags'' den Haken bei ''Interface'' zu setzen. | ||
[[Datei:gre_zone.jpg]] | [[Datei:gre_zone.jpg]] | ||
[[Datei:firewall-gre_zone.jpg]] | [[Datei:firewall-gre_zone.jpg]] | ||
====Dienst anlegen==== | |||
*Gehen Sie in den Portfilter | |||
*Wechseln Sie auf den Reiter Dienste | |||
*Fügen Sie einen neuen Dienst hinzu | |||
*Name ist ''gre'' | |||
*Protokoll ist ebenfalls ''gre'' | |||
*Klicken Sie auf Speichern | |||
====GRE - Interface anlegen==== | ====GRE - Interface anlegen==== | ||
Version vom 4. Februar 2013, 13:24 Uhr
Einleitung
Über das GRE (=Generic Routing Encapsulation) Protokoll, lassen sich andere Protokolle einkapseln und über Tunnel transportieren.
Mögliche Verwendung des GRE Protokolls:
- Bei PPTP VPN
- GRE over IPSec, für dynamisches Routing im IPSec Tunnel
- Aufbau von Tunneln zwischen IPv6 Netzwerken über eine IPv4 Infrastruktur
GRE - Tunnel anlegen
In diesem beispiel haben die Firewall's auf eth0 eine 192.168.6.44/24 und die gegenstelle 192.168.6.45/24 IP - Adresse. Die Lokalen Subnetze sind 192.168.115.0/24 und 192.168.117.0/24
Zonen erstellen
- Wechseln sie auf Netzwerk => Zoneneinstellungen
- Fügen Sie 2 neue Zonen hinzu: gre_zone und firewall-gre_zone
- Beachten Sie, bei firewall-gre_zone unter Flags den Haken bei Interface zu setzen.
Dienst anlegen
- Gehen Sie in den Portfilter
- Wechseln Sie auf den Reiter Dienste
- Fügen Sie einen neuen Dienst hinzu
- Name ist gre
- Protokoll ist ebenfalls gre
- Klicken Sie auf Speichern
GRE - Interface anlegen
- Gehen Sie auf Netzwerk => Netzwerkkonfiguration
- Klicken Sie auf "+GRE"
- Die Lokale IP-Adresse ist 192.168.116.1/24
- Der Lokale Tunnelendpunkt ist 192.168.6.44
- Der Entfernte Tunnelendpunkt hat die IP 192.168.6.45
- Als Zonen wählen Sie gre und firewall-gre
Routing
- Gehen Sie auf Netzwerk=>Netzwerkkonfiguration=>Routing
- Fügen Sie eine neue Route hinzu
- Gateway ist das GRE - Interface (gretunX)
- Zielnetzwerk ist das entfernte Netz der gegenstelle
Portfilter
Netzwerkobjekt hinzufügen
- Gehen Sie auf Firewall=>Prortfilter=>Netzwerkobjeke
- Fügen Sie ein neues Objekt hinzu
- Geben Sie dem Objekt einen Namen
- Typ ist Netzwerk(Addresse)
- Unter Addresse tragen Sie das Netz der gegenstelle mit der dazugehörigen maske
- Zone ist die angelegte gre Zone
- Gruppe können Sie leer lassen
- Klicken Sie auf Speichern
Firewallregel erstellen
- Wechseln Sie zurück in den Portfilter
- Fügen Sie eine neue Regel hinzu
- Quelle ist das internal-network
- Ziel ist das so eben anglegte entfernte Netz
- Dienst ist any
- Klicken Sie auf Speichern
- Fügen Sie noch eine weitere Regel hinzu
- Quelle ist das Entfernte Netz
- Ziel ist das internal-network
- Dienst ist any
- Klicken Sie auf Speichern
