Примеры конфигурации: Объединение сетей Ethernet через GRE и IPsec
NSG logo
NSG heading
Сделано в России 
+7 495 727–19–59
Заглавная страница
Примеры применения
LTE/3GLTE/3G 2×SIM2×LTE/3GEth+LTE/3GРестарт банкоматаLTE с аутентификациейОфис по LTEEth + LTEEth + 2×LTEWLAN, LAN, printerQoS: policingQoS: shapingGRE, OSPFIP rulesДва провайдераMPLS2×LTE, 2×GRE, OSPF

GRE, IPsec

IPsec, NAT–T, X.509IPsec, LTE/3GOpenVPNWireGuard
Продукты
NSG–5260NSG–5080NSG–3060
NSG–3060СNSG–3050NSG–1950
NSG–1950СNSG–1810
NSG–1810ENSG–1750NSG–1700AS
NSG–1700TSNSG–1000v2
NSG Linux 2.хE1/G.703.6Богатка
АксессуарыМузей
Отдел продаж
Сертификаты
Web-справка по NSG Linux 2.х
Общие сведенияДерево командСетевые технологииАппаратная частьНемного линукса
Техническая поддержка
РуководстваNSG Linux 2.xДрайверы, приложения, etc.Инструменты администратораАрхивПочта
Документация
Технические характеристикиСертификатыРуководстваАрхив
Архив новостей
О компании
Контакты

Документы в формате PDF, архив (FTP) и Web-справка открываются в новом окне

Новый сайт —
стильный и современный

Содержимое обоих сайтов идентично, различие только в оформлении.

Размер шрифта AAA

  

Объединение сетей Ethernet
через GRE и IPsec

Имеются две локальные сети офисов, между которыми имеется высокоскоростное соединение. Требуется прозрачно объединить их на втором уровне (в режиме моста) и защитить передаваемые данные с помощью IPsec. Используются два устройства NSG–1800. Оба офиса имеют статические IP-адреса.

Объединение сетей Ethernet через GRE и IPsec 
ip
: route
: : 1
: : : network = "0.0.0.0/0"
: : : gateway = "123.45.67.89"
port
: eth0
: : ifAddress
: : : prefix = "123.45.67.90/30"
bridge
: br1
: : ifAddress
: : : prefix = "192.168.0.1/24"
port
: eth1
: : bridge-group= "br1"
tunnel
: gre
: : gre1
: : : encapsulation= "eth"
: : : source= "123.45.67.90"
: : : destination= "98.76.54.30"
: : : bridge-group= "br1"
: ipsec
: : enable = true
: : secrets
: : : psk
: : : : 1
: : : : : indices
: : : : : : 1 = "123.45.67.90"
: : : : : : 2 = "98.76.54.30"
: : : : : secret = "XAXA"
: : connections
: : : secure_bridge
: : : : authby = "secret"
: : : : auto = "start"
: : : : esp
: : : : : 3des-md5 = true
: : : : left = "123.45.67.90"
: : : : leftsubnet = "123.45.67.90/32"
: : : : right = "98.76.54.30"
: : : : rightsubnet = "98.76.54.30/32"

ip
: route
: : 1
: : : network = "0.0.0.0/0"
: : : gateway = "98.76.54.29"
port
: eth0
: : ifAddress
: : : prefix = "98.76.54.30/30"
bridge
: br1
: : ifAddress
: : : prefix = "192.168.0.2/24"
port
: eth1
: : bridge-group = "br1"
tunnel
: gre
: : gre1
: : : encapsulation = "eth"
: : : source = "98.76.54.30"
: : : destination = "123.45.67.90"
: : : bridge-group = "br1"
: ipsec
: : enable = true
: : secrets
: : : psk
: : : : 1
: : : : : indices
: : : : : : 1 = "123.45.67.90"
: : : : : : 2 = "98.76.54.30"
: : : : : secret = "XAXA"
: : connections
: : : secure_bridge
: : : : authby = "secret"
: : : : auto = "start"
: : : : esp
: : : : : 3des-md5 = true
: : : : left = "123.45.67.90"
: : : : leftsubnet = "123.45.67.90/32"
: : : : right = "98.76.54.30"
: : : : rightsubnet = "98.76.54.30/32"

Дополнительные замечания:

Обязательно задание пароля для доступа к устройству.

В целях безопасности настоятельно рекомендуется также:

  • Отключить Telnet и использовать для удалённого управления только SSH
  • Заблокировать HTTP с помощью фильтров и использовать для удалённого управления только HTTPS
© ООО "ЭН–ЭС–ДЖИ" 2004–2024
Web-master