Ответ:
Пример настройки будет выполнен для топологии нарисованной на рисунке 1.
Рис. 1
Пример подразумевает, что настройки LAN и WAN на устройствах уже выполнены.
Настройка каждого устройства состоит из 3х этапов.
- Создание Объектов
- Создание GRE тоннеля
- Создание IP политик.
Настройка DFL-870.
Создание Объектов.
Пример для web интерфейса.
Пройдите Objects → Address Book, нажмите кнопку Add из выпавшего меню выберите IP4 Address.
| Заполните поля следующим образом: Name: Remote_net Address: 192.168.11.0/24 |
 |
Нажмите Ок.
Создайте аналогичным способом следующие IP4 Address объекты:
- Name: remote_device
Address: 1.0.0.2 - Name: gre_ip
Address: 10.0.0.1
Пример для CLI
Выполните в CLI следующие команды:
add Address IP4Address remote_net Address=192.168.11.0/24
add Address IP4Address remote_device Address=1.0.0.2
add Address IP4Address gre_ip Address=10.0.0.1
Создание GRE тоннеля.
Пример для web интерфейса.
Пройдите Network → Interfaces and VPN → GRE, нажмите кнопку Add из выпадающего меню выберите GRE Tunnel.
Заполните поля следующим образом:
Name: gre_tun
IP address: gre_ip
Remote Network: remote_net
Remote Endpoint: remove_device
Нажмите Ок.
Пример для CLI
Выполните в CLI следующую команду:
add Interface GRETunnel gre_tun IP=gre_ip Network=remote_net RemoteEndpoint=remote_device
Создание IP политик.
Пример для web интерфейса.
Пройдите Policies → Firewalling → Main IP Rules, нажмите кнопку Add, из выпадающего меню выберите IP Policy.
Заполните поля следующим образом:
Name: to_gre
Source Interface: lan1
Source Network: lan1_net
Destination Interface: gre_tun
Destination Network: remote_net
Нажмите кнопку Ок.
Создайте аналогично второе правило со следующими параметрами:
Name: from_gre
Source Interface: gre_tun
Source Network: remote_net
Destination Interface: lan1
Destination Network: lan1_net
Пример для CLI
Выполните в CLI следующие команды:
add IPPolicy Name=to_gre SourceInterface=lan1 SourceNetwork=InterfaceAddresses/lan1_net DestinationInterface=gre_tun DestinationNetwork=remote_net Service=all_services
add IPPolicy Name=from_gre SourceInterface=gre_tun SourceNetwork=remote_net DestinationInterface=lan1 DestinationNetwork=InterfaceAddresses/lan1_net Service=all_services
Сохраните и активируйте настройки.
Настройка DFL-860E
Создание объектов.
Пример для web интерфейса.
Пройдите Objects → Address Book, нажмите кнопку Add из выпавшего меню выберите IP4 Address.
| Заполните поля следующим образом: Name: Remote_net Address: 192.168.10.0/24 |
 |
Нажмите Ок.
Создайте аналогичным способом следующие IP4 Address объекты:
- Name: remote_device
Address: 1.0.0.1 - Name: gre_ip
Address: 10.0.0.2
Пример для CLI
Выполните в CLI следующие команды:
add Address IP4Address remote_net Address=192.168.10.0/24
add Address IP4Address remote_device Address=1.0.0.1
add Address IP4Address gre_ip Address=10.0.0.2
Создание GRE тоннеля.
Пример для web интерфейса.
Пройдите Network → Interfaces and VPN → GRE, нажмите кнопку Add из выпадающего меню выберите GRE Tunnel.
Заполните поля следующим образом:
Name: gre_tun
IP address: gre_ip
Remote Network: remote_net
Remote Endpoint: remove_device
Нажмите Ок.
Пример для CLI
Выполните в CLI следующую команду:
add Interface GRETunnel gre_tun IP=gre_ip Network=remote_net RemoteEndpoint=remote_device
Создание IP политик.
Пример для web интерфейса.
Пройдите Policies → Firewalling → Main IP Rules, нажмите кнопку Add, из выпадающего меню выберите IP Policy.
Заполните поля следующим образом:
Name: to_gre
Source Interface: lan
Source Network: lan_net
Destination Interface: gre_tun
Destination Network: remote_net
Нажмите кнопку Ок.
Создайте аналогично второе правило со следующими параметрами:
Name: from_gre
Source Interface: gre_tun
Source Network: remote_net
Destination Interface: lan
Destination Network: lan_net
Пример для CLI
Выполните в CLI следующие команды:
add IPPolicy Name=to_gre SourceInterface=lan SourceNetwork=InterfaceAddresses/lan_net DestinationInterface=gre_tun DestinationNetwork=remote_net Service=all_services
add IPPolicy Name=from_gre SourceInterface=gre_tun SourceNetwork=remote_net DestinationInterface=lan DestinationNetwork=InterfaceAddresses/lan_net Service=all_services
Сохраните и активируйте настройки.