10.8. Tunnel¶
Die Tunneleinstellungen finden Sie unter Interfaces → Zuordnen → Tunnel.
Tunnel benötigen kein darunterliegendes Interface. Sie werden durch ihre Quell-IP-Adresse definiert, die im System definiert werden muss.
Wir unterstützen die folgenden Tunnel-Modi:
GRE
GRETAP
IPIP/GIF
SIT
GRE/GRETAP
GRE erzeugt einen Layer-3-Tunnel. GRETAP erzeugt einen Schicht-2-Tunnel, der verwendet werden kann, um ein Schicht-2-Netzwerk zwischen Knoten zu erstellen (siehe Neue Bridge erstellen). Beide können mit IPSec over GRE-Verschlüsselung gesichert werden (siehe GRE over IPSec für mehr).
10.8.1. Erstellen eines neuen Tunnels¶
Um einen neuen Tunnel zu erstellen, gehen Sie zu Interfaces → Assign → Tunnel und klicken Sie auf Add.
Wählen Sie unter Modus einen Tunnelmodus (zum Beispiel: GRE).
Die Option Neue Schnittstelle zuweisen erstellt automatisch eine neue Schnittstelle (INTx) auf der Grundlage Ihres neuen Tunnels, falls aktiviert. Alternativ können Sie Ihren Tunnel manuell zu einer bestimmten Schnittstelle hinzufügen, wie unter Interfaces zuordnen beschrieben.
Spezifische Firewall-Regeln für die Tunnelschnittstelle können wie unter Firewall-Regeln (Forward und Input) beschrieben konfiguriert werden.
10.8.2. Interface-Tunnel-Einstellungen¶
Die Konfiguration des Schnittstellentunnels finden Sie in der linken Seitenleiste unter INTx (oder dem Namen, den Sie der Tunnelschnittstelle manuell zugewiesen haben).
Ein Tunnel hat immer einen äußeren IP-Typ und einen internen IP-Typ. Der äußere IP-Typ ist IPv4 oder IPv6, je nach Tunneltyp gibt es keine Wahl. Der Absender und das Ziel des Tunnels werden auf eine IPv4- oder IPv6-Adresse gesetzt.
Lokale öffentliche IP-Adresse ist die Absender-IP-Adresse und ein Interface oder eine virtuelle IP-Adresse von VT AIR.
Remote Public IP Adresse ist die Ziel-IP-Adresse des remote Endpunkts
Tunnel Adress-Version ist abhängig vom Tunneltyp IPv4 oder IPv6 und repräsentiert den internen IP-Typ
Lokale Tunnel-IP-Adresse ist die lokale Tunnel-IP-Adresse und die entsprechende Subnetz Maske. Stellen Sie sicher, dass der remote Endpunkt eine andere IP-Adresse im gleichen Subnetz hat.
GRE Keepalive aktiviert das GRE Keepalive-Feature für IPv4, das weiter unten genauer konfiguriert werden kann.
GRE Responder Only Dies beantwortet nur die Pakete und hat keinen Einfluss auf den Tunnelstatus. Der Tunnel ist immer in VT AIR. Deaktivieren Sie diese Option, um auch GRE Keepalive-Pakete aktiv zu senden, und legen Sie die Schnittstelle auf „Down“ fest, wenn keine Antwort empfangen wird.
GRE-Intervall Das Intervall zum Senden von GRE-Keepalive-Paketen an die Remoteadresse.
GRE-Wiederholungen Wiederholungen, bevor der Tunnel auf Down gesetzt wird, wenn kein GRE-Keepalive beantwortet wird.
Grekeepalive Backup Wenn mehrere GRE-Tunnelschnittstellen konfiguriert sind, kann eine von ihnen als Backup dienen, falls die andere ausfällt. Beide Tunnelschnittstellen benötigen eine aktivierte GRE Keepalive-Funktion, damit dies funktioniert. Die zweite Tunnelschnittstelle wird dann in den Einstellungen der primären Tunnelschnittstelle als Backup hinzugefügt.
10.8.3. GRE mit Failover¶
Wenn Sie die Hochverfügbarkeitsfunktion Ihres VT AIR-Geräts verwenden, sollten Sie Ihren GRE-Tunnel so konfigurieren, dass er beim Wechsel zwischen Routern nahtlos funktioniert. Damit dies funktioniert, sollten Sie die virtuelle IP, die Sie beim Einrichten Ihrer High Availability konfiguriert haben, als Local Public IP wählen. Dies stellt sicher, dass sich die IP beim Wechsel von Routern nicht ändert (wie in Setup-Beispiele beschrieben).
Wenn Sie mehrere WAN-Verbindungen haben, können Sie zusätzlich einen zweiten GRE-Tunnel über eine andere Schnittstelle konfigurieren, eine zweite virtuelle IP-Adresse für die zweite WAN-Schnittstelle erstellen und den zweiten Tunnel als Backup einrichten. Verwenden Sie dazu die Grekeepalive-Backup-Funktion Ihres ersten GRE-Tunnels wie oben beschrieben.