یکی دیگر از راه های ارتباط به صورت تانل در شبکه GRE می باشد. در این قسمت طریقه ایجاد یک GRE Tunnel را به صورت کاملاً ساده برای شما توضیح میدم.
GRE به معنی Generic Routing Encapsulation می باشد که عبارت Encapsulation نشان دهنده کپسوله شدن دیتاهاست. در واقع GRE همان IPIP تانل است که 4 بایت بیشتر از IPIP تانل به پکت ها اضافه می کند که می شود 24 بایت.
در این نوع تانل هم می بایست در هر طرف از روتر ها آی پی روتر مقصد رو وارد کنیم تا ارتباط بر قرار شود و نهایت امر اختصاص IP به اینترفیس های ایجاد شده و انجام عملیات static routing.
طبق وضعیت شبکه نشان داده شده در عکس بالا عمل می کنیم:
ابتدا در روتر سایت 1 تانل رو ایجاد می کنیم:
/interface gre add name=myGre remote-address=192.168.90.1 local-address=192.168.80.1
اضافه کردن Local-address الزامی نیست جز در مواقع خاص. حالا یه IP به این اینترفیس ایجاد شده میدیم تا از روتر دوم قابل مسیر یابی باشه.
add address=172.16.1.1/30 disabled=no interface=GRE
همین عملیات رو روی روتر سایت 2 انجام میدیم:
/interface gre add name=myGre remote-address=192.168.80.1 local-address=192.168.90.1
و افزودن IP به اینترفیس ایجاد شده
add address=172.16.1.2/30 disabled=no interface=GRE
برای تست ارتباط میتونیم از هر کدوم از روتر ها IP 172.16.1.x رو که به روتر دیگه دادیم پینگ کنیم. حالا شما ارتباط تانلتون بر قرار شده! حالا تو هر کدوم از روتر ها یک خط استاتیک روت می نویسیم تا کلاینت های اونا بتونن با هم ارتباط مستقیم داشته باشند:
در روتر سایت 1:
ip route add dst-address=192.168.1.0/24 gateway=172.16.1.2
و روتر سایت 2:
ip route add dst-address=192.168.100.0/24 gateway=172.16.1.1
تبریک میگم شما تونستید یک GRE Tunnel بزنید!
منبع: بلاگ بهداد رحمانی
