systemadmin.es > Redes > VPN > Configuración túnel gre en CentOS

Configuración túnel gre en CentOS

Para poder tener un mismo dominio de broadcast entre dos equipos que se encuentran el redes diferentes nos puede interesar establecer un túnel gre entre ellos. Vamos a ver cómo configurar un túnel gre en CentOS

Primero deberemos seleccionar un rango dentro de una red /30. Podemos consultarlo con sipcalc:

# sipcalc 172.16.101.249/30
-[ipv4 : 172.16.101.249/30] - 0

[CIDR]
Host address            - 172.16.101.249
Host address (decimal)  - 2886755833
Host address (hex)      - AC1065F9
Network address         - 172.16.101.248
Network mask            - 255.255.255.252
Network mask (bits)     - 30
Network mask (hex)      - FFFFFFFC
Broadcast address       - 172.16.101.251
Cisco wildcard          - 0.0.0.3
Addresses in network    - 4
Network range           - 172.16.101.248 - 172.16.101.251
Usable range            - 172.16.101.249 - 172.16.101.250

Podemos ver que en la red 172.16.101.248/30 podemos usar las IPs 172.16.101.249 y 172.16.101.250 para hosts.

Para configurar el túnel en CentOS deberemos crear un fichero dentro de /etc/sysconfig/network-scripts con el nombre de la interfaz, en este caso: /etc/sysconfig/network-scripts/ifcfg-gre1. Las variables importantes son:

  • PEER_OUTER_IPADDR: IP del otro peer para establecer la conexión interior
  • PEER_INNER_IPADDR: Dirección de dentro del túnel del otro equipo
  • MY_INNER_IPADDR: Dirección de dentro del túnel de nuestro equipo

Por lo tanto, si un equipo tiene la configuración como la siguiente:

DEVICE=gre1
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_OUTER_IPADDR=1.2.3.4
PEER_INNER_IPADDR=172.16.101.249
MY_INNER_IPADDR=172.16.101.250

El otro equipo deberá tenerla girada:

DEVICE=gre1
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_OUTER_IPADDR=5.6.7.8
PEER_INNER_IPADDR=172.16.101.250
MY_INNER_IPADDR=172.16.101.249

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>