Добрый день,
На сайте описан пример настройки туннеля GRE (для версии 1.8.7)
https://docs.eltex-co.ru/pages/viewpage ... E-туннелей
Сказано, что предварительно на маршрутизаторах должны быть настроены интерфейсы для связи с сетью WAN,
разрешено получение пакетов протокола GRE из зоны безопасности, в которой работают интерфейсы, подключенные к сети WAN
Не могли бы вы привести пример как правильно настроить - правила для зон безопасности,
1. нужен пинг между туннельными адресами (сеть 192.168.10.0/30)
2. нужен пинг между LAN сетями
3. и чтоб ходил трафик (TCP/UDP) между LAN сетями через туннель GRE
Офис - 1
LAN - 10.0.10.0/24
WAN - 172.16.0.1/30 (адрес провайдера 172.16.0.2)
адрес туннеля GRE - 192.168.10.1/30
Офис - 2
LAN - 10.0.20.0/24
WAN - 172.26.0.1/30 (адрес провайдера 172.26.0.2)
адрес туннеля GRE - 192.168.10.2/30
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
настройка туннеля GRE на ESR-10
Re: настройка туннеля GRE на ESR-10
на 1-м:
на 2-м:
Для gre можно создать свою зону и далее можно настроить пары зон между локальными зонами и зонами gre (каждая со своей стороны ESR).
Код: Выделить всё
object-group network ipaddress-WAN
ip prefix 172.16.0.1/30
exit
interface gigabitethernet 1/0/2
security-zone untrusted
ip address 172.16.0.1/30
exit
security zone-pair untrusted self
rule 10
action permit
match protocol gre
match destination-address ipaddress-WAN
enable
exit
exit
на 2-м:
Код: Выделить всё
object-group network ipaddress-WAN
ip prefix 172.26.0.1/30
exit
interface gigabitethernet 1/0/2
security-zone untrusted
ip address 172.26.0.1/30
exit
security zone-pair untrusted self
rule 10
action permit
match protocol gre
match destination-address ipaddress-WAN
enable
exit
exit
Для gre можно создать свою зону и далее можно настроить пары зон между локальными зонами и зонами gre (каждая со своей стороны ESR).
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: Google [Bot] и 2 гостя