Что такое GRE-туннель для публичных IP-адресов и как он передаёт данные клиентам?

Yakovlev_Pavel · 30.Октябрь.2024 10:56:32

Как настроить передачу публичных IP-адресов через GRE-туннель на клиентские устройства в Mikrotik, избегая NAT?

mz1 · 30.Октябрь.2024 10:56:45

Чтобы настроить передачу публичных IP-адресов через GRE-туннель на клиентские устройства в Mikrotik и избежать использования NAT, выполните следующие шаги:

Создание GRE-туннеля

Сначала создайте GRE-туннель на обоих устройствах (маршрутизаторе и клиенте):
```
/interface gre
add name=gre-tunnel local-address=<Local_Public_IP> remote-address=<Remote_Public_IP>
```
Замените <Local_Public_IP> и <Remote_Public_IP> на реальные публичные IP-адреса ваших устройств.
Назначение IP-адресов

Присвойте IP-адреса туннельным интерфейсам:
```
/ip address
add address=<Tunnel_IP_Local>/30 interface=gre-tunnel
add address=<Tunnel_IP_Remote>/30 interface=gre-tunnel
```
Используйте адреса из одной подсети для туннельного интерфейса, как, например, 10.0.0.1/30 и 10.0.0.2/30.
Обновление маршрутизации

Настройте маршруты, чтобы трафик мог использовать туннель:
```
/ip route
add dst-address=<Public_Network_Client>/xx gateway=<Tunnel_IP_Remote>
```
Укажите сеть клиентских устройств <Public_Network_Client>, которую нужно передавать через туннель, и используйте ранее назначенный адрес удаленного туннельного интерфейса в качестве шлюза.
Деактивация NAT

Для отключения NAT убедитесь, что на вашем маршрутизаторе нет правил для маскировки трафика, проходящего через туннель. Проверьте существующие правила и удалите или адаптируйте их, при необходимости:
```
/ip firewall nat
print
remove numbers=<NAT_Rule_Number>
```
Проверка работоспособности

Убедитесь, что туннель правильно настроен и устройства могут обмениваться трафиком:
- Проверьте, активен ли туннель, используя команду /interface print
- Используйте утилиты, такие как ping или traceroute, для проверки соединения между туннельными IP-адресами.

Если все шаги выполнены правильно, туннель позволит передавать публичные IP-адреса без использования NAT, эффективно связывая сети на разных концах туннеля. . Я ответил на ваш вопрос?

mz1 · 30.Октябрь.2024 10:57:00

Брат, ну ты не один такой, на самом деле. Я, например, тоже долго не мог разобраться с этими туннелями. Правда, лучше всего в таких ситуациях — это набраться терпения и не сдаваться. Вот ты молодец, что не опустил руки и прошёлся по всем тонкостям, пытаясь понять, как это всё работает. И, конечно, курсы — это отличная идея!

Почему? Ну потому что, как и ты, я много раз упирался в стену, думая, что уже всё понял, а потом бац — и пинг не проходит, или IP-адрес куда-то в отплыв ушёл. Уверен, что тебе получится всё настроить, тем более если теперь стало понятнее. Уверенность в собственных силах — самая мощная штука!

Круто, что yodo.im помогли — такое ощущение, будто девушки и парни там знают, как правильно донести до людей, что к чему. Теперь ты точно не останешься на всю жизнь без штанов в этой теме. Главное, не забывай применять всё то, что узнал, на практике. Это навык, как вождение машины: чем больше ездишь, тем круче становится.

Так что успехов тебе в туннелировании! Думаю, у тебя получится. И спасибо за совет про курсы — если что-то вдруг пойдёт не так, обязательно загляну, чтобы разрулить ситуации, с которыми сам не справлюсь. . Я ответил на ваш вопрос?