GRE Tunnel configuration examples

Owned by Space Sync for Confluence
Feb 08, 2024
2 min read

Generic Routing Encapsulation (GRE) คือการทำ VPN โดยใช้การสร้าง Tunnel ขึ้นมาระหว่าง ต้นทางและปลายทาง ซึ่งจะไม่มีการตรวจสอบข้อมูลและรักษาความปลอดภัยใด ๆ ให้กับแพ็กเก็ต (แต่สามารถใช้กับ IPSec เพื่อเข้ารหัสได้)

การตั้งค่า
สิ่งที่จำเป็นในการแสดงตัวอย่าง :

  • RUT Series ทุกรุ่น(ยกเว้น RUT850) จำนวน 2 ตัว

  • RUT ทั้ง 2 ตัวต้องมี Public static ip หรือ Public dynamic ip

  • อุปกรณ์ปลายทางอย่างน้อย 1 ชนิดเช่น คอมพิวเตอร์,แล็ปท็อปหรืออื่นๆ เพื่อทำการตั้งค่าเราเตอร์

Example Diagram

ตั้งค่าเราเตอร์

  • เข้าสู่ระบบผ่าน WebUI และไปที่หัวข้อ Services → VPN → GRE Tunnel ใส่ชื่อ GRE Tunnel ที่คุณต้องการและกดปุ่ม add ตามภาพ :

  • จะมี GRE Tunnel ที่คุณสร้างปรากฏขึ้นและกดที่ปุ่ม Edit เพื่อเข้าไปตั้งค่าตามภาพ :

  • คุณจะพบกับหน้าต่างใหม่มันคือหน้าต่างการตั้งค่า GRE นั้นเอง ภาพด้านล่างคือตัวอย่างการตั้งค่า :

  • ด้านล่างนี้จะอธิบายถึงค่าพารามิเตอร์ต่างๆ
    - Enable : เปิดใช้งาน GRE Tunnel
    - Remote endpoint IP address : Public IP ในการเชื่อต่อ
    - Remote network : LAN IP network ของเราเตอร์ฝั่งตรงข้าม
    - Remote network netmask : netmask Lan network ของเราเตอร์ฝั่งตรงข้าม
    - Local tunnel IP : virtual IP address ของ GRE Tunnel (คุณต้องแน่ใจว่า IP ของเราเตอร์แต่ละตัวไม่ซ้ำกัน)
    - Local tunnel netmask : netmask ของ GRE Tunnel
    - Enable keepalive : เป็นฟังชันค์ในการตรวจสอบการเชื่อมต่อโดยจะส่งแพ็กเก็ต ICMP ไปยังโฮสหาไม่ได้รับการตอบกลับจะพยายามทำการเชื่อมต่อใหม่

    • Host : ชื่อ โฮส หรือ IP ที่แพ็กเก็จ ICMP จังส่งไปแนะนำให้ใช้ชื่อโฮสหรือ LAN IP ของอุปกรณ์ฝั่งตรงข้าม

    • Ping period (sec) : ช่วงเวลที่แพ็กเก็จ ICMP จะถูกส่งไปหน่วยเป็น วินาที

ทดสอบการเชื่อต่อ

คุณสามารถเข้า CLI ไปที่เมนู Services → CLI จากอุปกรณ์ใดอุปกรณ์หนึ่งเช่น RUT1(192.168.1.1) และ ping ไปยัง RUT2(192.168.2.1) ตามภาพ

หากสามารถ ping หากันเจอแสดงว่าคุณทำสำเร็จ