Перейти к содержанию

Настройка GRE туннеля

Настройка GRE-туннеля

Для создания и настройки GRE-туннеля, будет использоваться nmtui (Network-Manager).

Настройка

  1. После запуска утилиты nmtui, перешли в меню редактирования соединений (Edit a connection).

image-20201005105923814

  1. Выбрали действие Добавить (Add) и указали тип нового соединения как IP tunnel.

image-20201005110131454

  1. Использовали следующие параметры:

  • Profile name - название соединения, можно использовать удобное в применении

  • Device - наименование устройства, для которого создается соединение. В данном случае будет создан виртуальный интерфейс типа туннель с указанным наименованием

  • IP tunnel

    • Mode - режим работы туннеля
    • Parent - наименование устройства, на основе которого будет работать туннель
    • Local IP - адрес локального внешнего интерфейса смотрящего в глобальную сеть
    • Remote IP - адрес удаленного устройства в глобальной сети
    • MTU - может быть задан вручную, если не задан, то используется значение

  • IPv4 Configuration:

    • Режим - Manual (ручная настройка)
    • Adresses - адрес, в данном случае используемый в туннеле
    • Gateway - на основе указанного адреса будет создан Default маршрут

  • IPv6 Configuration:

    • Режим - Ignore (не настраивается)
  1. Новое соединение создано, проверяем его наличие и верное расположение в меню "Activate a connection"

image-20201005111841641

  1. Теперь необходимо изменить стандартное значение TTL (Time to live) для данного соединения. Для этого будет использоваться утилита nmcli.

После выхода из **nmtui **в окне терминала вводим команду nmcli connection edit [Имя соединения] (поддерживается Tab) и переходим в режим редактирования соединения.

image-20201005112238731

  1. Здесь нам необходимо ввести такую команду: set ip-tunnel.ttl [значение]. После этого можно проверить значения параметров при помощи команды print all или более точечно print [connection, ip-tunnel, ipv4, ipv6, proxy]

  1. Теперь значение необходимо сохранить при помощи команды save и можно выходить из режима редактирования quit.

  2. Те же самые настройки необходимо повторить и на устройстве с противоположной стороны туннеля.

image-20201005113018721

Проверка

Значения после команды ip address

image-2020100516123634

image-2020100516123635

Проверить работу созданного туннеля можно при помощи команды ping на адрес используемый в туннеле для удаленного устройства.

image-20201005113423055

Перехваченные по пути пакеты из GRE-туннеля

image-20201005113700904