Configuracion de VPN Site To Site Gre
Configuracion de VPN Site To Site Gre
Configuracion de VPN Site To Site Gre
GRE (Generic Router Encapsulation), es un protocolo, que puede encapsular una amplia
variedad de tipos de protocolos diferentes dentro de túneles IP, creando una red punto a
punto entre dos máquinas que estén comunicándose por este protocolo. Su uso principal es
crear túneles VPN, GRE, está definido por los RFC 1701, 1702 y 2784.
Configurar el túnel GRE es en principio una tarea relativamente sencilla, basta con
definir las direcciones de inicio y destino en ambos equipos y crear la interface del
túnel. Para realizar el ejemplo utilizare enrutadores cisco serie 2800, aunque es posible
realizar un túnel con una variedad de equipos.
Los túneles GRE (Generic Router Encapsulation) permiten encapsular cualquier tipo de
tráfico. En un principio se utilizaban para encapsular tráfico no IP dentro de las redes
IP, pero también permiten la encapsulación de tráfico IP. Funcionan encapsulando la
cabecera IP original dentro de la cabecera GRE.
Es similar a un túnel IPsec manteniendo la idea de túnel y que ambos cuentan con dos
puntos finales y los routers que hay en medio usan la nueva cabecera para enrutar el
tráfico.
A diferencia de los túneles IPsec los túneles GRE no coordinan parámetros antes de enviar
tráfico. Mientras el otro extremo del túnel sea alcanzable permite enviar tráfico, sin
proporcionar confiabilidad o mirar los números de secuencia GRE deja estas tareas para
los protocolos de capas superiores.
GRE ofrece seguridad limitada mucho más débil que la de IPSEC cuenta con un proceso de
encriptación, pero la clave viaja con los paquetes dejándola expuesta a que sea robada
1
MSc. Ing. Luis Alberto Ruiz Lara
Escuela Militar de Ingeniería
Mcal. Antonio José de Sucre
Tecnologías de Comunicación y Redes III
GRE es una herramienta sencilla y potente, permite de una manera sencilla establecer una
conexión punto a punto sobre la cual encapsulamos cualquier protocolo de capa 3.
A diferencia de IPsec los túneles GRE permiten que el tráfico de los protocolos de
enrutamiento viaje a través de ellos. Con IPsec se limita el uso de las rutas estáticas,
haciendo que la escalabilidad sea un problema.
La combinación de GRE junto con IPsec se denomina GRE over IPsec y permite que estos dos
mecanismos de tunelizacion se complementen entre sí.
Ejemplo de configuración
.2
.2 S 0/0
S0/1
10.0.0.0 /30 40.0.0.0 /30
.1 .1
S 0/0
S0/1
R1 R2
2
MSc. Ing. Luis Alberto Ruiz Lara
Escuela Militar de Ingeniería
Mcal. Antonio José de Sucre
Tecnologías de Comunicación y Redes III
R1#configure terminal
R1(config)#interface Tunnel 10
R1(config-if)#ip address 170.170.170.1 255.255.255.252
R1(config-if)#tunnel source serial 0/0
R1(config-if)#tunnel destination 40.0.0.1
R1(config-if)#end
R1#
R2#configure terminal
R2(config)#interface Tunnel 20
R2(config-if)#ip address 170.170.170.2 255.255.255.252
R2(config-if)#tunnel source serial 0/1
R2(config-if)#tunnel destination 10.0.0.1
R2(config-if)#end
R2#
3
MSc. Ing. Luis Alberto Ruiz Lara