Table des matières

Tunnels GRE

Un tunnel GRE consiste à encapsuler un paquet ip dans un autre paquet ip afin de l'envoyer sur le réseau. Celà permet de faire croire à deux machines séparées par un routeur qu'elles peuvent communiquer directement.

Voici l'archi que nous allons faire :

Les deux machines pourront ainsi communiquer “directement” entre elles, sans avoir l'impression de passer par un routeur.

Ligne de commande

Noeud dans le VLAN 103

Commençons par indiquer que nous voulons créer un tunnel entre notre ip 192.168.103.218 et celle de la sortie du tunnel 192.168.150.219.

  iptunnel add tun0 mode gre remote 192.168.150.219 local 192.168.103.218 ttl 225

Créons maintenant l'interface tun0 utilisée pour l'intérieur du tunnel :

  ifconfig tun0 10.0.201.1/24
  ifconfig tun0 up
  ifconfig tun0 pointopoint 10.0.201.2
  ifconfig tun0 multicast

On remarque qu'on la fait pointer vers la sortie du tunnel.

Il ne reste plus qu'à faire la sortie du tunnel…

Noeud dans le VLAN 150

De même :

iptunnel add tun1 mode gre local 192.168.150.219 remote 192.168.103.218 ttl 225
ifconfig tun1 10.0.201.2/24
ifconfig tun1 up
ifconfig tun1 pointopoint 10.0.201.1
ifconfig tun1 multicast

Il ne reste plus qu'à tester :

root@benwa-gre-in:/home/benwa# traceroute 10.0.201.2
traceroute to 10.0.201.2 (10.0.201.2), 30 hops max, 60 byte packets
 1  10.0.201.2 (10.0.201.2)  1.138 ms  0.508 ms  0.538 ms

On voit bien que l'on ne passe pas par de routeurs intermédiaire.