Bu yazıda bir örnekle Linux altında nasıl GRE tünel oluşturacağımızı anlatmaya çalışacağım.

Birbirine Internet üzerinden erişebilen iki Linux cihaz düşünelim. (IP adresleri yine de Internet üzerinde kullanılmayan bloktan verilmiştir)

IP TANIMLARI

node1 (eth0 internet, eth1 iç ağa bakan kısım olsun)
eth0 : 192.168.200.150/24
eth1:  10.1.1.1/24
tunel arayuzu (tonode2): 172.16.151.1/30

node2 (eth0 internet, eth1 iç ağa bakan kısım olsun)
eth0:  10.10.10.150/24
eth1:  10.2.1.1/24
tunnel arayuzu (tonode1): 172.16.151.2/30

node1 ve node2 cihazlarının birbirlerine eth0 arayüzleri üzerinde Interneti kullanarak erişebildiğini düşünelim. Sırasıyla cihazları yapılandıralım.

TUNEL YAPILANDIRMASI

node1)

#modprobe ip_gre
#ip tunnel add tonode2 mode gre remote 10.10.10.150 local 192.168.200.150
#ip link set tonode2 up
#ip addr add 172.16.151.1/30 dev tonode2

node2)

#modprobe ip_gre
#ip tunnel add tonode1 mode gre remote 192.168.200.150 local 10.10.10.150
#ip link set tonode1 up
#ip addr add 172.16.151.1/30 dev tonode1

node1 üzerinde yaptıklarımızı anlatırsak:

• ip_gre modülünü yükledik
• tonode2 adında bir tünel arayüzü yaratıp uç noktaları (yerel ve uzaktaki adresler) belirledik
• Tünel arayüzü ayağa kaldırdık
• Tünelimize bir IP addresi verdik.

Fakat henüz iç ağımıza giden trafiği tünele yönlendirmedik. Bunun için :

node1)

#ip route add 10.2.1.0/24 dev tonode2

Bu komutla 10.2.1.0/24 ağını tünelin diğer tarafına yönlendirmiş oluyoruz.

node2)

#ip route add 10.1.1.0/24 dev tonode1

Şimdi node2 üzerinden 10.1.1.1 adresine ping attığınızda cevap almanız gerekiyor. Alamıyorsanız bir yerde bir hata yapmış olmalı yada aradaki bağlantılarda bir sorun olması gerek.