在gre配置环境下
1、创建虚拟链路(隧道)接口,号码任意,两端可不相同。
2、配置虚拟链路(隧道)接口地址,该地址是在GRE包头中被封装的地址。
3、定义虚拟链路(隧道)的源和目的,该地址就是在公网中指导路由器转发数据包的可路由公网IP,也是建立隧道两端路由器的真实公网IP。
windowssever2022服务器如何添加gre规则
一、事前说明:
1).VPN网络已开启NAT配置,客户端连接后本机公网地址会转换为VPN SERVER公网地址;
2).目前server端支持多种VPN隧道协议(PPTP、L2TP、IPLec、SSLvpn),协议端口对外只开放gre如何配置了PPTP隧道协议。
3).PPTP隧道协议需开放TCP:1723、UDP:1701、GRE(通用路由封装协议)。
二、windows server 开启VPN(RAS) 服务
1).安装远程访问服务
1.1打开服务器管理器-点击添加角色和功能
1.2 点击下一步到服务器角色页面,勾选远程访问以及网络策略和访问服务
1.3 下一步到功能页点击安装,静等安装完成
2).配置服务
2.1 在服务器管理器面板,点击工具选择刚安装gre如何配置的路由和远程服务
2.2 配置并启用路由和远程访问(因为我安装过了,所以是灰色的)
2.3 服务启动后右键属性选择IPV4,配置静态IP池,ip符合规则即可,虚拟IP段随意自定义
2.4 开启NAT转发,邮件NAT新增接口选择以太网
2.5 以太网接口类型勾选公用接口到Internet并且勾选在此接口上启用NAT
2.6 重启服务
3).账户开通
3.1打开计算机管理-选择本地用户和组,在用户中右键新建用户
3.2 配置用户可通过拨号连接,在用户名右键属性,点击拨入,勾选允许访问,如要固定该用户ip,则点击静态IP地址进行分配
三、客户端连接
3.1 配置vpn
3.2 配置网络连接,在网络连接中找到对应虚拟网卡右键属性,点击安全,勾选允许使用这些协议并勾选Microsoft CHAP Version 2
3.3 点击右下角网络,进行连接
如何配置Cisco路由器GRE隧道
配置Cisco路由器GRE隧道的方法
在Cisco路由器上配置GRE隧道是一个简单的工作,只需要输入几行命令即可实现。以下是一个简单的例子。
路由器A
interface Ethernet0/1
ip address 10.2.2.1 255.255.255.0
interface Serial0/0
ip address 192.168.4.1 255.255.255.0
interface Tunnel0
ip address 1.1.1.2 255.255.255.0
tunnel source Serial0/0
tunnel destination 192.168.4.2
路由器B
interface FastEthernet0/1
ip address 10.1.1.1 255.255.255.0
interface Serial0/0
ip address 192.168.4.2 255.255.255.0
interface Tunnel0
ip address 1.1.1.1 255.255.255.0
tunnel source Serial0/0
tunnel destination 192.168.4.1
联系我们请扫一扫上面二维码