Собственно вопрос - как создать туннель GRE на стороне Windows 7 ?Сторона Windows - это наша компания. Комп имеет статический IP доступный из Интернета.
Вторая сторона - это компания мобильной связи в которой существует vpn наших абонентов. У них есть услуга - доступа у VPN наших абонентов путем построение виртуального канала через сеть Интернет (тип канала GRE).
Данные для организации канала :
С нашей стороны :
Наш внешний IP - например 1.1.1.1
Внутренний в канале - 10.10.10.11
С ихней стороны :
Внешний IP - например 2.2.2.2
Внутренний в канале 10.10.10.12Они у себя все настроили, помощь по настройке у клиента не делают, мол отдаем в руки рабочий сервис а там вы сами разбирайтесь, дали только ссылку на теорию https://www.opennet.ru/base/cisco/gre_cisco_tun.txt.html
Все понятно, они у себя явно используют cisco или unix системы для которых в Интернете полно информации по настройке GRE туннеля. Но хотелось бы использовать существующие средства, а именно Windows 7, для настройки канала не покупая дополнительное оборудования.
GRE по уровню доступа подходит, нам не нужно использовать шифрованный канал.
В инете много чего перерыл толком ничего не нашел.Кто что может посоветовать ?
>[оверквотинг удален]
> Они у себя все настроили, помощь по настройке у клиента не делают,
> мол отдаем в руки рабочий сервис а там вы сами разбирайтесь,
> дали только ссылку на теорию https://www.opennet.ru/base/cisco/gre_cisco_tun.txt.html
> Все понятно, они у себя явно используют cisco или unix системы для
> которых в Интернете полно информации по настройке GRE туннеля. Но хотелось
> бы использовать существующие средства, а именно Windows 7, для настройки канала
> не покупая дополнительное оборудования.
> GRE по уровню доступа подходит, нам не нужно использовать шифрованный канал.
> В инете много чего перерыл толком ничего не нашел.
> Кто что может посоветовать ?Виндовс конечно же лицензионная? Тогда вам следует обратиться в майкрософт :-)
Ну или начать с понимания, что:
- вышеописанное вами - это ваши _странные_ хотелки, о том, как и рыбку съесть и ничего при этом не делать.
- Windows 7 - это не серверная ОС, и построение туннелей - не десктопная задача.
>[оверквотинг удален]
>> не покупая дополнительное оборудования.
>> GRE по уровню доступа подходит, нам не нужно использовать шифрованный канал.
>> В инете много чего перерыл толком ничего не нашел.
>> Кто что может посоветовать ?
> Виндовс конечно же лицензионная? Тогда вам следует обратиться в майкрософт :-)
> Ну или начать с понимания, что:
> - вышеописанное вами - это ваши _странные_ хотелки, о том, как и
> рыбку съесть и ничего при этом не делать.
> - Windows 7 - это не серверная ОС, и построение туннелей -
> не десктопная задача.Ок, тогда буду копать в сторону Windows Server, если знаете там какие нибудь команды или компоненты для создания туннелей пожалуйста подскажите
>> - Windows 7 - это не серверная ОС, и построение туннелей -
>> не десктопная задача.
> Ок, тогда буду копать в сторону Windows ServerУспехов вам.
> В инете много чего перерыл толком ничего не нашел.
> Ок, тогда буду копать в сторону Windows Server, если знаете там какие
> нибудь команды или компоненты для создания туннелей пожалуйста подскажитеКопать здесь.(С)
К сожалению, OC Windows 98, XP и 2003 не поддерживают GRE подключение. OC Windows 2000 Server имеет встроенную реализацию IP-IP туннеля, но в Windows XP и Windows 2003 server эта возможность была убрана.
Попробуйте поднять IP-IP туннель на Microsoft Windows 2000 Server
http://support.microsoft.com/kb/241251
Вот что говорит на эту тему сам MicrosoftИнтерфейс IP-IP — это логический интерфейс, который посылает IP-пакеты в
режиме туннелирования. Чтобы создать такой интерфейс, запустите оснастку
Routing and Remote Access (Маршрутизация и удаленный доступ), щелкните
правой кнопкой мыши папку Routing Interfaces (Интерфейсы маршрутизации) и
выберите команду New Tunnel (IP only) (Создать IP-туннель). Создав туннель,
добавьте его как интерфейс IP-маршрутизации, для чего раскройте узел IP Routing
(IP-маршрутизация), щелкните правой кнопкой мыши папку General (Общие) и
выберите команду New Interface (Новый интерфейс).
После создания всех интерфейсов IP-IP и добавления их в качестве интерфейсов
IP-маршрутизации, Вы должны определить конечные точки туннеля. Затем Вы
можете настроить эти интерфейсы точно так же, как и любой другой IP-интерфейс.Когда был жив спутниковый провайдер SpaceGate в сети был пример настройки IP-IP туннеля под Windows 2000 для их спутника. Копия:
Что нужно знать:
Земной IP - 333.0.0.22
Земной маршрутизатор - 333.0.0.1
SpaceGate - 62.68.95.6 (NSS6)
(Экспресс АМ22 - 84.246.64.86)
"Небесный" IP - 333.1.2.3Всё делается через RRAS.
Первым делом, нужно снести дефолтовый маршрутизатор с земного интерфейса (может перезагрузиться придётся, чтобы из таблицы маршрутизации пропал).
После этого, добавляем маршрут 62.68.95.6/255.255.255.255 на земной интерфейс через 333.0.0.1
Идём в Интерфейсы, создаём IP-туннель. Просит только название.
Идём в Маршрутизация/Общие, добавляем созданный интерфейс. В его настройках нужно указать адреса концов туннеля, соответственно 333.0.0.22 и 62.68.95.6, и TTL (например, 64).
Добавляем маршрут 0.0.0.0/0.0.0.0 на интерфейс туннеля. В качестве маршрутизатора можно написать всё, что угодно - это нигде не используется.
На небесном интерфейсе (DVB-карта) прописываем небесный IP. Я ещё повысил метрику на земном интерфейсе, чтобы в качестве дефолтового IP брало небесный, но не уверен в необходимости этого.
После этого всё должно заработать.
Оригинал, если не линк не протух, здесь:
http://sesat1.spacegate.com.ua/index.php?action=artikel&cat=...Гарантий, что заработает никаких нет.
> Копать здесь.(С)Спасибо ! Попробую.
Windows 7 такой функционал не поддерживает.
> Сторона Windows - это наша компания. Комп имеет статический IP доступный из
> Интернета.
> GRE по уровню доступа подходит, нам не нужно использовать шифрованный канал.Что-то я не понял: провайдер подключил Вас к VPN сети посредством GRE без шифрования?
Если так - бегите от них.Если Вы нашли деньги, чтобы заплатить за подключение к VPN - купите недорогую железку (cisco/juniper/etc.) и пусть каждый девайс занимается своим делом.
> Если Вы нашли деньги, чтобы заплатить за подключение к VPN - купите
> недорогую железку (cisco/juniper/etc.) и пусть каждый девайс занимается своим делом.Какую железку посоветуете , чтобы не было лишних функций, может среди d-link есть ? Спасибо!
>> Если Вы нашли деньги, чтобы заплатить за подключение к VPN - купите
>> недорогую железку (cisco/juniper/etc.) и пусть каждый девайс занимается своим делом.
> Какую железку посоветуете , чтобы не было лишних функций, может среди d-link
> есть ? Спасибо!mikrotik.ru
> Какую железку посоветуете , чтобы не было лишних функций, может среди d-link есть ? Спасибо!Есть!
Есть такая партия! Замечательная партия наркотиков из Таиланда!(С)DSR-1000 Интернет-шлюз с межсетевым экраном с поддержкой VPN, 2 портами WAN + 4 портами LAN 10/100/1000Base-TX http://www.dlink.ru/ru/products/5/1404.html
Тут вам и VPN с поддержкой IPSec, и PPTP, и L2TP, и GRE в придачу.
DSR-1000N то же самое + Wi-Fi 802.11a/b/g/n на 2.4 и 5 ГГц. Весьма приличный девайс.
>> Какую железку посоветуете , чтобы не было лишних функций, может среди d-link есть ? Спасибо!
> Есть!
> Есть такая партия! Замечательная партия наркотиков из Таиланда!(С)
> DSR-1000 Интернет-шлюз с межсетевым экраном с поддержкой VPN, 2 портами WAN +
> 4 портами LAN 10/100/1000Base-TX http://www.dlink.ru/ru/products/5/1404.html
> Тут вам и VPN с поддержкой IPSec, и PPTP, и L2TP, и
> GRE в придачу.
> DSR-1000N то же самое + Wi-Fi 802.11a/b/g/n на 2.4 и 5 ГГц.
> Весьма приличный девайс.Фиии... длинк жешь...
>>> Какую железку посоветуете , чтобы не было лишних функций, может среди d-link есть ? Спасибо!
>> Есть!
>> Есть такая партия! Замечательная партия наркотиков из Таиланда!(С)
>> DSR-1000 Интернет-шлюз с межсетевым экраном с поддержкой VPN, 2 портами WAN +
>> 4 портами LAN 10/100/1000Base-TX http://www.dlink.ru/ru/products/5/1404.html
>> Тут вам и VPN с поддержкой IPSec, и PPTP, и L2TP, и
>> GRE в придачу.
>> DSR-1000N то же самое + Wi-Fi 802.11a/b/g/n на 2.4 и 5 ГГц.
>> Весьма приличный девайс.
> Фиии... длинк жешь...Для тех кто служит в бронетанковых войсках посвящается.
Товарисч просил d-link.
>[оверквотинг удален]
>>> Есть такая партия! Замечательная партия наркотиков из Таиланда!(С)
>>> DSR-1000 Интернет-шлюз с межсетевым экраном с поддержкой VPN, 2 портами WAN +
>>> 4 портами LAN 10/100/1000Base-TX http://www.dlink.ru/ru/products/5/1404.html
>>> Тут вам и VPN с поддержкой IPSec, и PPTP, и L2TP, и
>>> GRE в придачу.
>>> DSR-1000N то же самое + Wi-Fi 802.11a/b/g/n на 2.4 и 5 ГГц.
>>> Весьма приличный девайс.
>> Фиии... длинк жешь...
> Для тех кто служит в бронетанковых войсках посвящается.
> Товарисч просил d-link.Ну дык надо наставить человека на пусть истинный... )))
> Что-то я не понял: провайдер подключил Вас к VPN сети посредством GRE
> без шифрования?
> Если так - бегите от них.если это не МегаФон - согласен, лучше бежать :) а если МФ - вероятно, товарищ не до конца сформулировал исходные данные, потому что в таких схемах используется GRE over IPSEC.
в любом случае, при отсутствии родной поддержки GRE-туннелей системами Microsoft клиенту необходимо что-то другое, нормально их поддерживающее.