Здравствуйте, коллеги. Сегодня с вами будем настраивать GRE, как всегда, практическая реализация.
Информацию про GRE я добавлять не буду, потому что я уже говорил достаточно в прошлой статье, где мы настраивали его на Cisco устройствах и полностью разжевали его до мельчайших атомов.
Так что если не читал — советую глянуть ту статью, там всё есть.
Сегодня у нас другой случай. Будем настраивать его между Palo Alto и Cisco. Вот наша топология.
Мы тут имитировали то же самое, что и в прошлой статье, только теперь одно устройство Cisco. Базовые вещи типа как настроить интерфейс, задать IP, дать ему management профиль, создать зоны и так далее — всё это я не буду объяснять, потому что это уже было, да и смысла нет. Можешь посмотреть в официальной документации Palo Alto, но, честно, пользы от чтения будет немного. Лучше руками потрогать, чем просто читать.
Тут мы задали IP адреса всем интерфейсам, которые есть, и назначили им зоны.
И, естественно, какой GRE без туннельного интерфейса
Дальше задаём настройки самому GRE туннелю, указываем адрес пира и свой локальный публичный адрес.
Ну и естесвенно нужно задать статический роутинг и политики чтобы был доступ из вне зоны
Настройки на Cisco (RTR3):
Если попробуем пропинговать с туннельного интерфейса другой интерфейс, пинг не пойдёт. Почему? Потому что я забыл прописать default route на Palo.
Добавляем маршрут и пробуем ещё раз.
Исправили ситуацию, и теперь по идеии все должно работать :-)
Working!! Проверим пинги с наших хостов в сети.
Вот и всё, конфигурацию завершили. Если хотите, чтобы я показал, как поверх этого поднять IPsec, напишите в комментах.
И да, если статья понравилась, оцените. У меня пока низкая карма, и я стараюсь делать хотя бы одну статью в неделю. Если хотите видеть больше статей по Palo Alto и сетям — оставайтесь.
Спасибо за внимание, коллеги.
