OpenNET: статья - Создание, vPN, gRE тунеля в Linux (linux vpn tunnel)

Между двумя маршрутизаторами A и B находится несколько маршрутизаторов, туннель позволяет обеспечить связь между сегментами сети /24 и /24 так, как если бы маршрутизаторы A и B были соединены прямым линком. А дальше начинаются фокусы. Для этого мы совершаем следующие манипуляции (опять же, настройка приводиться для виртуального маршрутизатора V4R2 R2#show run!

VPN из-за блокирования, gRE пакетов - Microsoft

Протокол ospf распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы. В случае с ospf, TTL1, стало быть первый встречный маршрутизатор отбросит такой пакет, что нам совсем не нужно. Затем мы создаем isakmp профиль, в котором опять же указываем принадлежность его определенному VRF, а также указываем используемый ключ (сконфигурированный чуть раньше) и адрес узла, с которым будем устанавливать туннель.

Про виртуальные сети (часть 9)

Начнём с простого  два филиала, на каждом в качестве маршрутизатора стоит Linux. Есть сервер (win) и машина (с внутренним адресом и внешним для интернет, кот. Suse.2 У меня при запуске тунеля ошибка на gre протокол.

VPN c динамической маршрутизацией gRE, racoon ospf) ALT Linux Wiki

Y.y.y- Linux -/ править, туннели, oSPF роутеры используют IP multicast для обмена сообщениями, поэтому необходимо использовать туннели GRE over. Поэтому совместное использование данных технологий (GRE IPSec) вполне обоснованно и позволяет получить VPN с хорошими показателями, как функционала, так и безопасности.

Делаем проверку  пинг противоположной стороны GRE туннеля. Используется в технологиях мобильного IP Как можно понять из схемы, инкапсуляция (не обязательно GRE) нарушает иерархию в модели OSI. Как только туннели будут настроены с обоих сторон, мы увидим, что соседство установлено через туннель. Делаем ifup gre1 на обеих сторонах.

Запускаем сервис racoon на обеих сторонах: # service racoon start Смотрим в /var/log/messages (при необходимости и для общего развития можно повысить debug-level в nf). Все это решается опцией mtu в комманде ip route.