URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76729
[ Назад ]

Исходное сообщение
"Как бы инкапсулировать GRE?"
Отправлено lamer , 12-Окт-07 02:42

Доброго времени суток!
Есть следующая структура сети:
(мой комп, Linux) ----- (шлюз между двумя локальными сетями) ----- (шлюз в интернет - тоже мой комп, Linux) ----- (Интернет)
Ранее я подключался к шлюзу в Интернет по VPN. Теперь один нехороший человек на шлюзе между локальными сетями заблочил GRE. Возникает вопрос - как можно наименее геморройно обернуть GRE чтобы он таки дошел до шлюза в инет?
Или может есть другой способ полноценного без использования GRE/VPN?

Содержание

Как бы инкапсулировать GRE?,ilia kuliev, 12:43 , 12-Окт-07
- Как бы инкапсулировать GRE?,lamer, 15:46 , 12-Окт-07
  - Как бы инкапсулировать GRE?,ilia kuliev, 19:37 , 12-Окт-07

Сообщения в этом обсуждении

"Как бы инкапсулировать GRE?"
Отправлено ilia kuliev , 12-Окт-07 12:43

>[оверквотинг удален]
>
>(мой комп, Linux) ----- (шлюз между двумя локальными сетями) ----- (шлюз в
>интернет - тоже мой комп, Linux) ----- (Интернет)
>
>Ранее я подключался к шлюзу в Интернет по VPN. Теперь один нехороший
>человек на шлюзе между локальными сетями заблочил GRE. Возникает вопрос -
>как можно наименее геморройно обернуть GRE чтобы он таки дошел до
>шлюза в инет?
>
>Или может есть другой способ полноценного без использования GRE/VPN?
GRE можно инкапсулировать во что угодно, хоть в IP (IP-in-IP tunnel), но зачем такие сложности? Если какой-то mудак блокирует GRE, перейдите на IPSec или OpenVPN, да мало ли других альтернатив?

"Как бы инкапсулировать GRE?"
Отправлено lamer , 12-Окт-07 15:46

>GRE можно инкапсулировать во что угодно, хоть в IP (IP-in-IP tunnel), но
>зачем такие сложности? Если какой-то mудак блокирует GRE, перейдите на IPSec
>или OpenVPN, да мало ли других альтернатив?
Пробовали действовать методом настройки интерфейса tunl1 (ip over ip), не помогает, то ли дело в том, что между нами шлюз, то ли, что и этот протокол получилось заблочить.
Попробую IPSec, спасибо!

"Как бы инкапсулировать GRE?"
Отправлено ilia kuliev , 12-Окт-07 19:37

>>GRE можно инкапсулировать во что угодно, хоть в IP (IP-in-IP tunnel), но
>>зачем такие сложности? Если какой-то mудак блокирует GRE, перейдите на IPSec
>>или OpenVPN, да мало ли других альтернатив?
>
>Пробовали действовать методом настройки интерфейса tunl1 (ip over ip), не помогает, то
>ли дело в том, что между нами шлюз, то ли, что
>и этот протокол получилось заблочить.
>
>Попробую IPSec, спасибо!
Может оказаться так, что заблокировано вообще все кроме UDP и TCP. Да, приходилось сталкиваться и с такими экземплярами супер-пупер-админов. Тогда единственный разумный вариант - OpenVPN, он инкапсулирует в UDP или TCP, в зависимости от настроек.