GRE - сетевой протокол туннелирования, позволяющий соединять удаленные узлы со статическими адресами в канал через публичную сеть. Соединение происходит путём инкапсуляции пакетов различных протоколов сетевого уровня в IP-пакеты. Протокол не поддерживает шифрование данных и работает без отслеживания состояния соединения (stateless).


Перед началом изучения с ознакомительным примером реализации GRE-туннеля необходимо иметь ввиду, что для того, чтобы реализовать GRE-туннель между двумя хостами, необходимо иметь на каждом из устройств статический IP-адрес - либо внутренней сети, либо внешней.


В данном примере показана настройка GRE-туннеля на примере роутера LT50 в Web-интерфейсе

В роутере LT40 настраивается аналогично

Данный вид VPN-туннелирования настраивается зеркальным образом на обоих роутерах! 


Чтобы создать сам туннель, перейдем во вкладку "VPN - GRE Tunnel"


1. В поле впишем название туннеля и нажмем кнопку "Добавить".

После создания туннеля нажмите кнопку "Изменить"



1.1. Далее, необходимо указать параметры туннеля:


Имя WAN интерфейса - rmnet_data0
Режим туннеля - GRE
IP-адрес удалённой конечной точки - Вам необходимо указать WAN-адрес роутера, с которым будет поднят GRE-туннель
Удалённая сеть - Необходимо указать IP-адрес локальной сети удалённого роутера.
Маска подсети - необходимо указать маску LAN подсети удалённого роутера

Локальный IP туннеля - туннельный адрес роутера

Локальная маска сети туннеля - укажите маску подсети туннеля

Параметр MTU - указывает размер пакета, который будет использоваться в туннеле. По умолчанию 1476, по необходимости можно изменить
TTL - время жизни пакета
PMTUD - метод определения максимального размера MTU между двумя узлами, с целью предотвращения фрагментации.

После настройки сохраняем изменения.


2. Перейдем в раздел "Сеть - Интерфейсы" для настройки интерфейса GRE:


2.1. Жмем на кнопку "Добавить новый интерфейс"


Заполняем поля:
Имя нового интерфейса - вводим любое название

Протокол нового интерфейса - неуправляемый



2.2. Нажимаем кнопку "Применить" и попадаем в дополнительные настройки интерфейса, где необходимо перейти во вкладку "Настройка межсетевого экрана"



2.3. Далее, в пункте "Создать/назначить зону сетевого экрана" вписываем название - gre и нажимаем Enter


Сохраняем и применяем настройки

2.4. Для работы GRE-туннеля необходимо отредактировать зону в межсетевом экране.


Переходим в пункт "Сеть - Межсетевой экран"


2.5. Изменяем созданную зону gre



Сохраняем параметры.


Далее, переходим во вкладку "Правила для трафика"



В пункте "Открыть порты на маршрутизаторе" нажмите кнопку "Добавить"



Далее, настраиваем правило:


В пункте "Имя" задайте любое название правила

В пункте "Протокол" выберите параметр "пользовательский" и в пишите значение 47 или gre.


После, сохраните и примените настройки.



На этом настройка GRE-туннеля завершена.