Негізгі F.A.Q.АрхивDFL-260E/860E/870/1660/2560 (новый web-интерфейс)
Сұрақ: Как настроить GRE тоннель между DFL?
Жауап: 

Пример настройки будет выполнен для топологии нарисованной на рисунке 1.

Рис. 1

Пример подразумевает, что настройки LAN и WAN на устройствах уже выполнены.

Настройка каждого устройства состоит из 3х этапов.

  1. Создание Объектов
  2. Создание GRE тоннеля
  3. Создание IP политик.

Настройка DFL-870.

Создание Объектов.

Пример для web интерфейса.

Пройдите Objects → Address Book, нажмите кнопку Add из выпавшего меню выберите IP4 Address.

Заполните поля следующим образом:
Name: Remote_net
Address: 192.168.11.0/24

Нажмите Ок.

Создайте аналогичным способом следующие IP4 Address объекты:

  1. Name: remote_device
    Address: 1.0.0.2
  2. Name: gre_ip
    Address: 10.0.0.1

Пример для CLI

Выполните в CLI следующие команды:

add Address IP4Address remote_net Address=192.168.11.0/24

add Address IP4Address remote_device Address=1.0.0.2

add Address IP4Address gre_ip Address=10.0.0.1

Создание GRE тоннеля.

Пример для web интерфейса.

Пройдите Network → Interfaces and VPN → GRE, нажмите кнопку Add из выпадающего меню выберите GRE Tunnel.

Заполните поля следующим образом:

Name: gre_tun
IP address: gre_ip
Remote Network: remote_net
Remote Endpoint: remove_device

Нажмите Ок.

Пример для CLI

Выполните в CLI следующую команду:

add Interface GRETunnel gre_tun IP=gre_ip Network=remote_net RemoteEndpoint=remote_device

Создание IP политик.

Пример для web интерфейса.

Пройдите Policies → Firewalling → Main IP Rules, нажмите кнопку Add, из выпадающего меню выберите IP Policy.

Заполните поля следующим образом:
Name: to_gre
Source Interface: lan1
Source Network: lan1_net
Destination Interface: gre_tun
Destination Network: remote_net

Нажмите кнопку Ок.

Создайте аналогично второе правило со следующими параметрами:

Name: from_gre
Source Interface: gre_tun
Source Network: remote_net
Destination Interface: lan1
Destination Network: lan1_net


Пример для CLI

Выполните в CLI следующие команды:

add IPPolicy Name=to_gre SourceInterface=lan1 SourceNetwork=InterfaceAddresses/lan1_net DestinationInterface=gre_tun DestinationNetwork=remote_net Service=all_services

add IPPolicy Name=from_gre SourceInterface=gre_tun SourceNetwork=remote_net DestinationInterface=lan1 DestinationNetwork=InterfaceAddresses/lan1_net Service=all_services


Сохраните и активируйте настройки.


Настройка DFL-860E

Создание объектов.

Пример для web интерфейса.

Пройдите Objects → Address Book, нажмите кнопку Add из выпавшего меню выберите IP4 Address.

Заполните поля следующим образом:
Name: Remote_net
Address: 192.168.10.0/24

Нажмите Ок.

Создайте аналогичным способом следующие IP4 Address объекты:

  1. Name: remote_device
    Address: 1.0.0.1
  2. Name: gre_ip
    Address: 10.0.0.2

Пример для CLI

Выполните в CLI следующие команды:

add Address IP4Address remote_net Address=192.168.10.0/24

add Address IP4Address remote_device Address=1.0.0.1

add Address IP4Address gre_ip Address=10.0.0.2

Создание GRE тоннеля.

Пример для web интерфейса.

Пройдите Network → Interfaces and VPN → GRE, нажмите кнопку Add из выпадающего меню выберите GRE Tunnel.

Заполните поля следующим образом:

Name: gre_tun
IP address: gre_ip
Remote Network: remote_net
Remote Endpoint: remove_device

Нажмите Ок.

Пример для CLI

Выполните в CLI следующую команду:

add Interface GRETunnel gre_tun IP=gre_ip Network=remote_net RemoteEndpoint=remote_device

Создание IP политик.

Пример для web интерфейса.

Пройдите Policies → Firewalling → Main IP Rules, нажмите кнопку Add, из выпадающего меню выберите IP Policy.

Заполните поля следующим образом:
Name: to_gre
Source Interface: lan
Source Network: lan_net
Destination Interface: gre_tun
Destination Network: remote_net

Нажмите кнопку Ок.

Создайте аналогично второе правило со следующими параметрами:

Name: from_gre
Source Interface: gre_tun
Source Network: remote_net
Destination Interface: lan
Destination Network: lan_net


Пример для CLI

Выполните в CLI следующие команды:

add IPPolicy Name=to_gre SourceInterface=lan SourceNetwork=InterfaceAddresses/lan_net DestinationInterface=gre_tun DestinationNetwork=remote_net Service=all_services

add IPPolicy Name=from_gre SourceInterface=gre_tun SourceNetwork=remote_net DestinationInterface=lan DestinationNetwork=InterfaceAddresses/lan_net Service=all_services

Сохраните и активируйте настройки.