GREトンネル
特定のIPアドレス間でIP-IPトンネルを構成する設定例
このタスクについて
VPNを構成する各拠点のIPv4アドレスが固定割り当てである必要があります。
ここでは、3つの拠点でメッシュ型のVPNを構成するコンフィグを紹介します。
手順
- 設定情報の用意
項目 値 備考 拠点AのIPアドレス 198.51.100.1拠点Aの接続元IPアドレスとなります 拠点BのIPアドレス 192.0.2.2拠点Bの接続元IPアドレスとなります 拠点CのIPアドレス 203.0.113.3拠点Cの接続元IPアドレスとなります 拠点AのLAN側ネットワークアドレス 192.168.1.0/24拠点BのLAN側ネットワークアドレス 192.168.2.0/24拠点CのLAN側ネットワークアドレス 192.168.3.0/24 - VPN拠点Aの設定例
interface.gre2.ipv4.source : 198.51.100.1 interface.gre2.ipv4.destination : 192.0.2.2 route.ipv4.20.destination : 192.168.2.0/24 route.ipv4.20.gateway : gre2 interface.gre3.ipv4.source : 198.51.100.1 interface.gre3.ipv4.destination : 203.0.113.3 route.ipv4.30.destination : 192.168.3.0/24 route.ipv4.30.gateway : gre3- A-B間:gre2、A-C間:gre3 としています
- VPN拠点Bの設定例
interface.gre1.ipv4.source : 192.0.2.2 interface.gre1.ipv4.destination : 198.51.100.1 route.ipv4.10.destination : 192.168.1.0/24 route.ipv4.10.gateway : gre1 interface.gre3.ipv4.source : 192.0.2.2 interface.gre3.ipv4.destination : 203.0.113.3 route.ipv4.30.destination : 192.168.3.0/24 route.ipv4.30.gateway : gre3- B-A間:gre1、B-C間:gre3 としています
- VPN拠点Cの設定例
interface.gre1.ipv4.source : 203.0.113.3 interface.gre1.ipv4.destination : 198.51.100.1 route.ipv4.10.destination : 192.168.1.0/24 route.ipv4.10.gateway : gre1 interface.gre2.ipv4.source : 203.0.113.3 interface.gre2.ipv4.destination : 192.0.2.2 route.ipv4.20.destination : 192.168.2.0/24 route.ipv4.20.gateway : gre2- C-A間:gre1、C-B間:gre2 としています