Wechseln zu:Navigation, Suche
Wiki

GRE

Aus Securepoint Wiki


Informationen

Letze Anpassung zur Version: 11.7
Bemerkung: Artikelanpassung
Vorherige Versionen: -

Einleitung

Über das GRE (=Generic Routing Encapsulation) Protokoll, lassen sich andere Protokolle einkapseln und über Tunnel transportieren. Dabei ist zu beachten das die Pakete nicht verschlüsselt werden.

Mögliche Verwendung des GRE Protokolls:

  • Bei PPTP VPN

GRE - Tunnel anlegen

In diesem Beispiel hat die Firewall "Zentrale" auf eth0 die IP-Adresse 198.51.100.75/24 und die Gegenstelle "Standort-01" die IP-Adresse 198.51.100.1/24 auf eth0.

Die lokalen Subnetze sind bei "Zentrale" 10.0.0.0/24 sowie 10.1.0.0/24 bei "Standort-01".


GRE - Interface anlegen

  • Menü Netzwerk > Netzwerkkonfiguration
  • Assistenten "+ GRE" starten
  • Die Lokale IP-Adresse ist 10.250.0.1/24
  • Der Lokale Tunnelendpunkt ist 198.51.100.75
  • Der Entfernte Tunnelendpunkt hat die IP 198.51.100.1
  • Die Zonen können im Assistenten angelegt werden'
Lokale Einstellungen
Entfernte Einstellungen





Zonen auf das Interface binden

















Routing

  • Im Menü Netzwerk > Netzwerkkonfiguration" den Karteireiter "Routing auswählen
  • Eine neue Route hinzufügen
  • Gateway ist das GRE - Interface (gretun0)
  • Zielnetzwerk ist das entfernte Netz der Gegenstelle
Route hinzufügen

Portfilter

Netzwerkobjekt hinzufügen

  • Gehen Sie auf Firewall=>Portfilter=>Netzwerkobjeke
  • Fügen Sie ein neues Objekt hinzu
  • Geben Sie dem Objekt einen Namen
  • Als wählen Typ Sie Netzwerk(Addresse)
  • Unter Adresse tragen Sie das Netz der Gegenstelle mit der dazugehörigen Maske
  • Unter Zone wählen Sie die neu angelegte GRE-Zone aus.
  • Das Feld Gruppe können Sie leer lassen
  • Klicken Sie auf Speichern
Netzwerkobjekt anlegen

Firewallregel erstellen

  • Wechseln Sie zurück in den Portfilter
  • Fügen Sie eine neue Regel hinzu
  • Quelle ist das internal-network
  • Ziel ist das so eben anglegte entfernte Netz
  • Als Dienst wählen Sie any
  • Klicken Sie auf Speichern
Zugriff vom entfernten Netz erlauben
  • Fügen Sie noch eine weitere Regel hinzu
  • Quelle ist das Entfernte Netz
  • Ziel ist das internal-network
  • Als Dienst wählen Sie any
  • Klicken Sie auf Speichern
Zugriff auf das Lokale Netz vom entfernten Netz freigeben

Konfiguration der Gegenstelle

Auf der entfernten Appliance müssen die Einstellungen analog vorgenommen werden.

  • Erstellen Sie ein Netzwerkobjekt für das Entfernte-Netzwerk.
  • Legen Sie ein GRE Interface mit Hilfe des Schnittstellen-Assistenten an.
  • Erstellen Sie die Firewall Regeln um die Kommunikation zu erlauben.
Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/NET/GRE_v11.7&oldid=12316