настройка GRE туннеля под Windows

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Ozarsif
Junior member
Сообщения: 2
Зарегистрирован: 05 янв 2006, 15:22
Откуда: Алматы
Контактная информация:

настройка GRE туннеля под Windows

Сообщение Ozarsif » 05 янв 2006, 17:07

вопрос: есть циска (1751) - за ней сеть. есть комп вне этой сети, с внешним ip адресом. надо подключить этот комп к сети.
из деталей: на компе на данный момент стоит WinXP, но в принципе можно поставить и что-нибудь другое.
на циске создан туннель с параметрами вроде:
tunnel source: a.b.c.d (ip циски)
tunnel destination: z.x.c.v (ip компа)
tunnel protocol/transport: GRE/IP
мораль: как я понял из различного рода документации - туннель и VPN - это разные вещи, и просто создать VPN подключение на компе нельзя (да и не получается, пробовал уже =)) значит надо на компе создавать такой же туннель GRE, и с его помощью зацеплять циску. вот только как создать туннель GRE под WinXP или, допустим, win2003 для меня осталось загадкой. под линуксом это делается, гугль тут сильно помогает, но мне нужна обязательно винда.

Аватара пользователя
krasnov
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 257
Зарегистрирован: 14 мар 2005, 17:40

Сообщение krasnov » 10 янв 2006, 13:49

Понятно что для VPN необходим туннель, не понятно условие обязательного использования IP GRE для vpn client'a, чем например pptp не подходит.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 10 янв 2006, 19:13

krasnov писал(а):Понятно что для VPN необходим туннель, не понятно условие обязательного использования IP GRE для vpn client'a, чем например pptp не подходит.
Для некоторых типов ВПН серверов, коим к слову является и виндовый, команды GRE позволяют выполнить аутентификацию. Соотв-но на циске надо прописать, чтобы она пропихивала данные пакеты на сервер либо принимала сама (если выполняет сама авторизацию).
В исходном сообщении я совсем не понял, что такое туннель GRE, я о такой хрени не слышал. Если же речь про защищенный канал VPN, то для нее команды GRE нужны для прохождения авторизации.

Аватара пользователя
Гхост-цзы
Advanced member
Сообщения: 55
Зарегистрирован: 14 окт 2004, 18:32
Откуда: Тяньцзин

Re: настройка GRE туннеля под Windows

Сообщение Гхост-цзы » 11 янв 2006, 13:41

Ozarsif писал(а):и просто создать VPN подключение на компе нельзя (да и не получается, пробовал уже =))
Можно, если комп имеет постоянное подключение к сети. Ежели подключение через диалап - сначала соединяешься с провом, а затем на основе этого соединения создаёшь подключение ВПН.

Ozarsif
Junior member
Сообщения: 2
Зарегистрирован: 05 янв 2006, 15:22
Откуда: Алматы
Контактная информация:

Сообщение Ozarsif » 13 янв 2006, 11:44

я вообщем-то уже решил проблему, но для тех, кто не понял (или не сталкивался) поясню, что я имел ввиду:
итак: есть несколько сетей в разных городах. у всех этих сетей есть инет, у всех в качестве шлюза выступает циска (у меня - 1751), и все они объединены в единую большую сеть. через инет. какой напрашивается первый вывод? - через VPN. но не все так просто.
оказывается у цискав есть чуть ли не специальный протокол для объединения цисок между собой. называется это tunnel. (даже комманда такая есть). при туннелировании прописывается что-то вроде: show interfaces
Tunnel0 is up, line protocol is up
Hardware is Tunnel
Internet address 192.168.10.1
Tunnel source a.a.a.a (мой ip)
Tunnel destination b.b.b.b (ip соседа)
Tunnel protocol/transport GRE/IP
еще прописано:
ip route 192.168.1.0 255.255.255.0 tunnel0 - видимо этим маршрутом делается привязка туннеля к моей внутренней сети.
что мне было надо? надо было подключить комп со стороны к такой конструкции. ну я не долго думая нарезаю туннель на ip этого компа, и тут сталкиваюсь с дилеммой: как это все настроить на компе? Поковырявшись в инете нашел что туннель GRE можно поднять под линуксом, а вот под виндовс я так и не нашел инфы, посему собственно и поднял вопрос на этом (и не только) форуме.
Но в результате я сделал проще, идея в общем та, что высказал Stranger03. Я поднял внутри сети VPN сервер, а циске через nat сказал что бы все идет к ней по VPN она кидала на этот сервер.
Заодно это позволило отвязаться от использования статического ip со стороны клиента, чего цисковский туннель не позволял.

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 13 гостей