Cách thiết lập 1 GRE tunnel giữa 2 thiết bị tường lừa Sophos XG

Overview

  • Generic Routing Encapsulation (GRE) một giao thức đóng gói gói IP đơn giản. Đường hầm GRE chủ yếu được sử dụng như một phương tiện để thực hiện các giao thức được định tuyến khác trên mạng chủ yếu là IP. Chúng loại bỏ sự cần thiết của tất cả các giao thức (trừ IP) để truyền dữ liệu, giảm rất nhiều chi phí trên phần quản trị mạng.
  • Bài viết này sẽ hướng dẫn thiết lập 1 GRE Tunnel giữa 2 site là Head Office và Branch Office.

Sơ đồ mạng và vấn đề cần giải quyết

  • Tạo 1 GRE tunnel giữa 2 site Head Office và Branch Office. Người dùng tại Branch Office cần truy cập đến WINS Server tại Head Office để thực hiện công việc. Chúng ta có sơ đồ mạng như sau.
  • Lưu ý : GRE tunnels không thể được thiết lập trên cổng WAN tự động nhận IP như PPPoE and DHCP.
  • Để tạo 1 GRE tunnel giữa 2 site , làm theo các bước dưới đây. Thiết lập sẽ được thực hiện từ Sophos Firewall CLI (Command Line) với quyền truy cập của quản trị viên cho cả hai site.

Tạo 1 GRE tunnel

  • Đăng nhập vào CLI bằng kết nối SSH/Telnet.
  • Chọn tùy chọn 4. Device Console để truy cập CLI.
  • Tạo 1 GRE tunnel giữa 2 site bằng cách thực hiện các lệnh như hình sau:
  • Head Office:

Branch Office :

Cấu hình GRE Route

  • Cấu hình GRE Route để xác định lưu lượng giữa 2 site.
  • Vào CLI và thực hiện các lệnh như hình sau.
  • Head Office:
  • Branch Office:
  • Bạn có thể xem cấu hình GRE Tunnel bằng cách thực thi lệnh sau:
  • system gre tunnel show.

Thêm Firewall Rule

  • Thêm 2 Firewall Rule VPN-LAN và LAN-VPN ở cả hai thiết bị Sophos XG để cho phép lưu lượng GRE.
  • Di chuyển đến Firewall > Add Firewall Rule . Tạo các User/Network rule như hình dưới đây.
0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận