Linux

Tunnel GRE multipoint

Hello,

Cela fait longtemps que je n’avais pas fait d’article.
Je reviens suite a la demande d’un collègue pour mettre en place un tunnel GRE multipoint.


Voici la configuration de base:

ip tunnel add gre1 mode gre local {IP Publique du serveur}
ip link set up dev gre1
ip addr add {Adresse du serveur sur le vpn}/24

Vous noterez lors de la création du tunnel l’absence du paramètre remote.
Vous constaterez que toute les peers seronts acceptés sur cette interface.
la commande suivante vous le confirmera:

# ip tunnel show
gre0: gre/ip  remote any  local any  ttl inherit  nopmtudisc
gre1: gre/ip  remote any  local {IP Publique du serveur}

Il ne vous restera plus qu’a renouveler l’opération sur l’ensemble des machines devant s’interconnecter en GRE.

La prochaine étape consistera a ajouter les routes pour indiquer au kernel ou envoyer les packets lorsque le serveur souhaitera communiquer avec les autres.
Bien-sur, je vous conseil de faire un script que vous exécuterez sur chacun des serveurs partageant la connexion.

# ip neigh replace {Adresse du serveur sur le vpn} lladdr {IP Publique du serveur a contacter} dev gre1

Biensur il vous faudra répéter l’opération avec toutes les adresses locale

Et voila,
Vous avez votre tunnel GRE multipoint.

Je reviendrais surement plus tard sur la sécurisation avec IPSEC voir également a la mise en place dynamique des différents peers a l’aide de OpenNHRP.

1 Comment

  1. ste69008

    Bonjour,
    J’essaye de mettre en place un tunnel GRE multipoint et je n’y arrive pas.
    J’ai essayé pas mal de trucs mais impossible d’avoir un ping qui traverse mon tunnel
    Voici ma config :
    Site A / IP publique = 1.1.1.1 / ip gre locale 10.0.0.1
    ip tunnel add gremultipoint mode gre local 1.1.1.1
    ip link set gremultipoint up
    ip addr add 10.0.0.1/24 dev gremultipoint
    ip neigh replace 10.0.0.2 lladdr 2.2.2.2 dev gremultipoint

    Site B / IP publique = 2.2.2.2 / ip gre locale 10.0.0.2
    ip tunnel add gremultipoint mode gre local 2.2.2.2
    ip link set gremultipoint up
    ip addr add 10.0.0.2/24 dev gremultipoint
    ip neigh replace 10.0.0.1 lladdr 1.1.1.1 dev gremultipoint

    Je suis sur Debian 8 / Les tunnels point-à-point fonctionnent sans problème
    Le but de ce VPN est de faire du routage dynamique avec OSPF (Quagga)
    Est-ce que j’ai oublié quelques chose ?

    Merci par avance de ta réponse,
    Stéphane

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.