Что это такое?
Это настройка туннелей GRE.
Зачем это нужно?
Для передачи пакетов IP и Ethernet (целиком со всеми заголовками) между сегментами одной сети через пространство другой сети (в т.ч. IPv6-over-IPv4 и наоборот).
Особенности туннеля GRE и требования для его создания:
- По туннелю передаются любые пакеты IP или Ethernet (в зависимости от его настройки).
- Обе стороны туннеля равноправны. (За исключением отдельных дополнительных механизмов, которые могут работать на одной стороне и не работать на другой.)
- Для обеих сторон туннеля необходимы статические IP-адреса.
- На маршруте между двумя концами туннеля теоретически может использоваться NAT. Но для этого необходима весьма тщательная и продуманная настройка NAT как для данных, так и для пакетов keepalive. На практике не рекомендуется.
Как это настроить?
Для добавления туннелей используйте команды +, _new или _insert. Имя следует вводить в формате greНомер или только целочисленный номер. Данный список является именованным и не упорядочивается автоматически. Для удаления используйте команду - или _remove.
Что делать, если это не работает?
- Убедиться, что две стороны туннеля доступны друг для друга по сети.
- Убедиться, что протокол GRE (47) не блокирован фильтрами на концах туннеля и на промежуточных устройствах.
- Убедиться, что маршрутизация в туннель и в удалённый сегмент сети задана правильно не только на шлюзах туннеля, но и на прикладных хостах в том и другом сегменте.
- Смотреть фактический файл конфигурации службы GRE, сформированный на основе ваших настроек, и журнал работы данной службы.
