通过物通博联工业智能网关实现GER隧道配置

在现代网络架构中，GRE隧道技术扮演着至关重要的角色。GRE（Generic Routing Encapsulation，通用路由封装）协议是对某些网络层协议（如IP 和IPX）的数据报文 进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IP）中传输。GRE采用了Tunnel（隧道）技术，是VPN（Virtual Private Network）的第三层隧道协议。

Tunnel 是一个虚拟的点对点的连接，提供了一条通路使封装的数据报文能够在这个通路上传输，并且在一个Tunnel 的两端分别对数据报进行封装及解封装。　一个X协议的报文要想穿越IP网络在Tunnel中传输，必须要经过加封装与解封装两个过程。

对此，物通博联提供工业智能网关实现GER隧道配置解决方案，可以轻松地将新的协议或服务集成到现有网络中，解决了传统网络中存在的兼容性问题，为不同网络协议之间的通信提供了一种灵活的解决方案。此外，GRE隧道支持IPsec等安全机制，可以在隧道中提供加密和认证功能，增强数据传输的安全性。

操作步骤

一、配置GRE隧道

通讯协议：GRE

本端IP地址：填写本机实际上网的IP（4GWANWIFI）

远端IP地址：对端GRE的 WAN口IP

TTL：设置GRE通道的TTL，默认255

MTU：设置GRE通道的MTU，默认1400

本端隧道地址：本端的GRE隧道IP

本端隧道掩码：默认255.255.255.252

二、防火墙设置

通讯协议选择任何

保存并应用即可生效

2、防火墙区域设置增加

覆盖网络新增这个mygre_static，最后保存并应用。

3、静态路由的增加

根据需要添加路由表

接口：选择mygre_static

目标:填写对方网关底下LAN口所挂的设备IP（正常需要两台网关底下的设备属于不同网段）

子网掩码：255.255.255.255

电脑上增加路由（网关底下所挂的设备不同网段即可跳过此步）

两边是同一个网段的，因为电脑端和目标地址在同一个网段，查看路由表发现本地不会经过网关，所以不通。这时候加一条路由制定目标地址走网关的LAN口地址就可以了。

192.168.2.111为对方网关下所挂的设备ip，192.168.2.1为本端网关的LAN口IP

route add 192.168.2.111 mask 255.255.255.255 192.168.2.1

三、GRE验证

网关1： 网关2：

在网关1上ping通网关2的本端隧道地址

然后可验证网关1下所挂的设备去ping网关2下所挂的设备的ip，能ping通即搭建成功

审核编辑 黄宇