GRE Tunnel configuration examples
Generic Routing Encapsulation (GRE) คือการทำ VPN โดยใช้การสร้าง Tunnel ขึ้นมาระหว่าง ต้นทางและปลายทาง ซึ่งจะไม่มีการตรวจสอบข้อมูลและรักษาความปลอดภัยใด ๆ ให้กับแพ็กเก็ต (แต่สามารถใช้กับ IPSec เพื่อเข้ารหัสได้)
การตั้งค่า
สิ่งที่จำเป็นในการแสดงตัวอย่าง :
RUT Series ทุกรุ่น(ยกเว้น RUT850) จำนวน 2 ตัว
RUT ทั้ง 2 ตัวต้องมี Public static ip หรือ Public dynamic ip
อุปกรณ์ปลายทางอย่างน้อย 1 ชนิดเช่น คอมพิวเตอร์,
แล็ปท็อปหรืออื่นๆ เพื่อทำการตั้งค่าเราเตอร์
Example Diagram
ตั้งค่าเราเตอร์
เข้าสู่ระบบผ่าน WebUI และไปที่หัวข้อ Services → VPN → GRE Tunnel ใส่ชื่อ GRE Tunnel ที่คุณต้องการและกดปุ่ม add ตามภาพ :
จะมี GRE Tunnel ที่คุณสร้างปรากฏขึ้นและกดที่ปุ่ม Edit เพื่อเข้าไปตั้งค่าตามภาพ :
คุณจะพบกับหน้าต่างใหม่มันคือหน้าต่างการตั้งค่า GRE นั้นเอง ภาพด้านล่างคือตัวอย่างการตั้งค่า :
ด้านล่างนี้จะอธิบายถึงค่าพารามิเตอร์ต่างๆ
- Enable : เปิดใช้งาน GRE Tunnel
- Remote endpoint IP address : Public IP ในการเชื่อต่อ
- Remote network : LAN IP network ของเราเตอร์ฝั่งตรงข้าม
- Remote network netmask : netmask Lan network ของเราเตอร์ฝั่งตรงข้าม
- Local tunnel IP : virtual IP address ของ GRE Tunnel (คุณต้องแน่ใจว่า IP ของเราเตอร์แต่ละตัวไม่ซ้ำกัน)
- Local tunnel netmask : netmask ของ GRE Tunnel
- Enable keepalive : เป็นฟังชันค์ในการตรวจสอบการเชื่อมต่อโดยจะส่งแพ็กเก็ต ICMP ไปยังโฮสหาไม่ได้รับการตอบกลับจะพยายามทำการเชื่อมต่อใหม่Host : ชื่อ โฮส หรือ IP ที่แพ็กเก็จ ICMP จังส่งไปแนะนำให้ใช้ชื่อโฮสหรือ LAN IP ของอุปกรณ์ฝั่งตรงข้าม
Ping period (sec) : ช่วงเวลที่แพ็กเก็จ ICMP จะถูกส่งไปหน่วยเป็น วินาที
ทดสอบการเชื่อต่อ
คุณสามารถเข้า CLI ไปที่เมนู Services → CLI จากอุปกรณ์ใดอุปกรณ์หนึ่งเช่น RUT1(192.168.1.1) และ ping ไปยัง RUT2(192.168.2.1) ตามภาพ
หากสามารถ ping หากันเจอแสดงว่าคุณทำสำเร็จ