The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"GRE туннель Windows - Cisco"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"GRE туннель Windows - Cisco"  +/
Сообщение от Quantum email(ok) on 23-Авг-13, 23:37 
Собственно вопрос - как создать туннель GRE на стороне Windows 7 ?

Сторона Windows - это наша компания. Комп имеет статический IP доступный из Интернета.
Вторая сторона - это компания мобильной связи в которой существует vpn наших абонентов. У них есть услуга - доступа у VPN наших абонентов путем построение виртуального канала через сеть Интернет (тип канала GRE).
Данные для организации канала :
С нашей стороны :
Наш внешний IP - например 1.1.1.1
Внутренний в канале - 10.10.10.11
С ихней стороны :
Внешний IP - например 2.2.2.2
Внутренний в канале 10.10.10.12

Они у себя все настроили, помощь по настройке у клиента не делают, мол отдаем в руки рабочий сервис а там вы сами разбирайтесь, дали только ссылку на теорию https://www.opennet.ru/base/cisco/gre_cisco_tun.txt.html

Все понятно, они у себя явно используют cisco или unix системы для которых в Интернете полно информации по настройке GRE туннеля. Но хотелось бы использовать существующие средства, а именно Windows 7, для настройки канала не покупая дополнительное оборудования.

GRE по уровню доступа подходит, нам не нужно использовать шифрованный канал.
В инете много чего перерыл толком ничего не нашел.

Кто что может посоветовать ?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "GRE туннель Windows - Cisco"  +/
Сообщение от PavelR (ok) on 24-Авг-13, 08:46 
>[оверквотинг удален]
> Они у себя все настроили, помощь по настройке у клиента не делают,
> мол отдаем в руки рабочий сервис а там вы сами разбирайтесь,
> дали только ссылку на теорию https://www.opennet.ru/base/cisco/gre_cisco_tun.txt.html
> Все понятно, они у себя явно используют cisco или unix системы для
> которых в Интернете полно информации по настройке GRE туннеля. Но хотелось
> бы использовать существующие средства, а именно Windows 7, для настройки канала
> не покупая дополнительное оборудования.
> GRE по уровню доступа подходит, нам не нужно использовать шифрованный канал.
> В инете много чего перерыл толком ничего не нашел.
> Кто что может посоветовать ?

Виндовс конечно же лицензионная? Тогда вам следует обратиться в майкрософт :-)

Ну или начать с понимания, что:

- вышеописанное вами - это ваши _странные_ хотелки, о том, как и рыбку съесть и ничего при этом не делать.
- Windows 7 - это не серверная ОС, и построение туннелей - не десктопная задача.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "GRE туннель Windows - Cisco"  +/
Сообщение от Quantum email(ok) on 24-Авг-13, 11:42 
>[оверквотинг удален]
>> не покупая дополнительное оборудования.
>> GRE по уровню доступа подходит, нам не нужно использовать шифрованный канал.
>> В инете много чего перерыл толком ничего не нашел.
>> Кто что может посоветовать ?
> Виндовс конечно же лицензионная? Тогда вам следует обратиться в майкрософт :-)
> Ну или начать с понимания, что:
> - вышеописанное вами - это ваши _странные_ хотелки, о том, как и
> рыбку съесть и ничего при этом не делать.
> - Windows 7 - это не серверная ОС, и построение туннелей -
> не десктопная задача.

Ок, тогда буду копать в сторону Windows Server, если знаете там какие нибудь команды или компоненты для создания туннелей пожалуйста подскажите

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "GRE туннель Windows - Cisco"  +/
Сообщение от PavelR (ok) on 24-Авг-13, 15:47 
>> - Windows 7 - это не серверная ОС, и построение туннелей -
>> не десктопная задача.
> Ок, тогда буду копать в сторону Windows Server

Успехов вам.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "GRE туннель Windows - Cisco"  +/
Сообщение от михалыч (ok) on 24-Авг-13, 21:09 
> В инете много чего перерыл толком ничего не нашел.
> Ок, тогда буду копать в сторону Windows Server, если знаете там какие
> нибудь команды или компоненты для создания туннелей пожалуйста подскажите

Копать здесь.(С)

К сожалению, OC Windows 98, XP и 2003 не поддерживают GRE подключение. OC Windows 2000 Server имеет встроенную реализацию IP-IP туннеля, но в Windows XP и Windows 2003 server эта возможность была убрана.

Попробуйте поднять IP-IP туннель на Microsoft Windows 2000 Server
http://support.microsoft.com/kb/241251
Вот что говорит на эту тему сам Microsoft

Интерфейс IP-IP — это логический интерфейс, который посылает IP-пакеты в
режиме туннелирования. Чтобы создать такой интерфейс, запустите оснастку
Routing and Remote Access (Маршрутизация и удаленный доступ), щелкните
правой кнопкой мыши папку Routing Interfaces (Интерфейсы маршрутизации) и
выберите команду New Tunnel (IP only) (Создать IP-туннель). Создав туннель,
добавьте его как интерфейс IP-маршрутизации, для чего раскройте узел IP Routing
(IP-маршрутизация), щелкните правой кнопкой мыши папку General (Общие) и
выберите команду New Interface (Новый интерфейс).
После создания всех интерфейсов IP-IP и добавления их в качестве интерфейсов
IP-маршрутизации, Вы должны определить конечные точки туннеля. Затем Вы
можете настроить эти интерфейсы точно так же, как и любой другой IP-интерфейс.

Когда был жив спутниковый провайдер SpaceGate в сети был пример настройки IP-IP туннеля под Windows 2000 для их спутника. Копия:

Что нужно знать:
Земной IP - 333.0.0.22
Земной маршрутизатор - 333.0.0.1
SpaceGate - 62.68.95.6 (NSS6)
(Экспресс АМ22 - 84.246.64.86)
"Небесный" IP - 333.1.2.3

Всё делается через RRAS.

Первым делом, нужно снести дефолтовый маршрутизатор с земного интерфейса (может перезагрузиться придётся, чтобы из таблицы маршрутизации пропал).

После этого, добавляем маршрут 62.68.95.6/255.255.255.255 на земной интерфейс через 333.0.0.1

Идём в Интерфейсы, создаём IP-туннель. Просит только название.

Идём в Маршрутизация/Общие, добавляем созданный интерфейс. В его настройках нужно указать адреса концов туннеля, соответственно 333.0.0.22 и 62.68.95.6, и TTL (например, 64).

Добавляем маршрут 0.0.0.0/0.0.0.0 на интерфейс туннеля. В качестве маршрутизатора можно написать всё, что угодно - это нигде не используется.

На небесном интерфейсе (DVB-карта) прописываем небесный IP. Я ещё повысил метрику на земном интерфейсе, чтобы в качестве дефолтового IP брало небесный, но не уверен в необходимости этого.

После этого всё должно заработать.

Оригинал, если не линк не протух, здесь:
http://sesat1.spacegate.com.ua/index.php?action=artikel&cat=...

Гарантий, что заработает никаких нет.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "GRE туннель Windows - Cisco"  +/
Сообщение от Quantum email(ok) on 24-Авг-13, 21:33 
> Копать здесь.(С)

Спасибо ! Попробую.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "GRE туннель Windows - Cisco"  +/
Сообщение от QRSa (ok) on 25-Авг-13, 21:39 
Windows 7 такой функционал не поддерживает.
> Сторона Windows - это наша компания. Комп имеет статический IP доступный из
> Интернета.
> GRE по уровню доступа подходит, нам не нужно использовать шифрованный канал.

Что-то я не понял: провайдер подключил Вас к VPN сети посредством GRE без шифрования?
Если так - бегите от них.

Если Вы нашли деньги, чтобы заплатить за подключение к VPN - купите недорогую железку (cisco/juniper/etc.) и пусть каждый девайс занимается своим делом.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "GRE туннель Windows - Cisco"  +/
Сообщение от Quantum (ok) on 26-Авг-13, 00:48 
> Если Вы нашли деньги, чтобы заплатить за подключение к VPN - купите
> недорогую железку (cisco/juniper/etc.) и пусть каждый девайс занимается своим делом.

Какую железку посоветуете , чтобы не было лишних функций, может среди d-link есть ? Спасибо!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "GRE туннель Windows - Cisco"  +/
Сообщение от VolanD (ok) on 26-Авг-13, 05:39 
>> Если Вы нашли деньги, чтобы заплатить за подключение к VPN - купите
>> недорогую железку (cisco/juniper/etc.) и пусть каждый девайс занимается своим делом.
> Какую железку посоветуете , чтобы не было лишних функций, может среди d-link
> есть ? Спасибо!

mikrotik.ru

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "GRE туннель Windows - Cisco"  +/
Сообщение от михалыч (ok) on 26-Авг-13, 08:31 
> Какую железку посоветуете , чтобы не было лишних функций, может среди d-link есть ? Спасибо!

Есть!
Есть такая партия! Замечательная партия наркотиков из Таиланда!(С)

DSR-1000 Интернет-шлюз с межсетевым экраном с поддержкой VPN, 2 портами WAN + 4 портами LAN 10/100/1000Base-TX http://www.dlink.ru/ru/products/5/1404.html

Тут вам и VPN с поддержкой IPSec, и PPTP, и L2TP, и GRE в придачу.

DSR-1000N то же самое + Wi-Fi 802.11a/b/g/n на 2.4 и 5 ГГц. Весьма приличный девайс.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "GRE туннель Windows - Cisco"  +/
Сообщение от VolanD (ok) on 26-Авг-13, 09:44 
>> Какую железку посоветуете , чтобы не было лишних функций, может среди d-link есть ? Спасибо!
> Есть!
> Есть такая партия! Замечательная партия наркотиков из Таиланда!(С)
> DSR-1000 Интернет-шлюз с межсетевым экраном с поддержкой VPN, 2 портами WAN +
> 4 портами LAN 10/100/1000Base-TX http://www.dlink.ru/ru/products/5/1404.html
> Тут вам и VPN с поддержкой IPSec, и PPTP, и L2TP, и
> GRE в придачу.
> DSR-1000N то же самое + Wi-Fi 802.11a/b/g/n на 2.4 и 5 ГГц.
> Весьма приличный девайс.

Фиии... длинк жешь...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "GRE туннель Windows - Cisco"  +/
Сообщение от михалыч (ok) on 26-Авг-13, 10:05 
>>> Какую железку посоветуете , чтобы не было лишних функций, может среди d-link есть ? Спасибо!
>> Есть!
>> Есть такая партия! Замечательная партия наркотиков из Таиланда!(С)
>> DSR-1000 Интернет-шлюз с межсетевым экраном с поддержкой VPN, 2 портами WAN +
>> 4 портами LAN 10/100/1000Base-TX http://www.dlink.ru/ru/products/5/1404.html
>> Тут вам и VPN с поддержкой IPSec, и PPTP, и L2TP, и
>> GRE в придачу.
>> DSR-1000N то же самое + Wi-Fi 802.11a/b/g/n на 2.4 и 5 ГГц.
>> Весьма приличный девайс.
> Фиии... длинк жешь...

Для тех кто служит в бронетанковых войсках посвящается.
Товарисч просил d-link.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "GRE туннель Windows - Cisco"  +/
Сообщение от VolanD (ok) on 26-Авг-13, 10:53 
>[оверквотинг удален]
>>> Есть такая партия! Замечательная партия наркотиков из Таиланда!(С)
>>> DSR-1000 Интернет-шлюз с межсетевым экраном с поддержкой VPN, 2 портами WAN +
>>> 4 портами LAN 10/100/1000Base-TX http://www.dlink.ru/ru/products/5/1404.html
>>> Тут вам и VPN с поддержкой IPSec, и PPTP, и L2TP, и
>>> GRE в придачу.
>>> DSR-1000N то же самое + Wi-Fi 802.11a/b/g/n на 2.4 и 5 ГГц.
>>> Весьма приличный девайс.
>> Фиии... длинк жешь...
> Для тех кто служит в бронетанковых войсках посвящается.
> Товарисч просил d-link.

Ну дык надо наставить человека на пусть истинный... )))

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "GRE туннель Windows - Cisco"  +/
Сообщение от fx (ok) on 26-Авг-13, 15:44 
> Что-то я не понял: провайдер подключил Вас к VPN сети посредством GRE
> без шифрования?
> Если так - бегите от них.

если это не МегаФон - согласен, лучше бежать :) а если МФ - вероятно, товарищ не до конца сформулировал исходные данные, потому что в таких схемах используется GRE over IPSEC.
в любом случае, при отсутствии родной поддержки GRE-туннелей системами Microsoft клиенту необходимо что-то другое, нормально их поддерживающее.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру