Utiliser un tunnel GRE Ethernet
GRE signifie Generic Routing Encapsulation et c’est un standard défini dans [RFC2784] et [RFC1701]. Jusqu’ici, ce protocole était surtout utilisé pour construire des tunnels IPv4 sur IPv4. Dans cet article, nous allons vous montrer comment utiliser ce protocole pour construire un tunnel Ethernet sur IPv4 en utilisant le « Transparent Ethernet Bridging ».
Tout d’abord, vous avez besoin d’un noyau récent qui comprend le gretap (cette fonctionnalité a été introduite le 2008-10-09 dans net/ipv4/ip_gre.c, kernel revision v2.6.27-rc9-1078-ge1a8000, ie since 2.6.28). Vous avez besoin d’activer :
[*] Networking support --->
Networking options --->
<M> IP: GRE tunnels over IP
Le module noyau lui-même s’appelle ip_gre :
# modprobe ip_gre
Ensuite, vous avez besoin d’une version récente du paquet iproute2 package qui comprend le gretap (cette fonctionnalité a été introduite le 2008-10-09 dans ip/link_gre.c). iproute2 est disponible par git à :
$ git clone git://git.kernel.org/pub/scm/linux/kernel/git/shemminger/iproute2.git
Puis, vous avez juste à créer le tunnel lui-même :
# ip link add mygre type gretap remote 192.168.30.153 local 192.168.30.244
Bien sur, vous devez faire l’opposé de l’autre côté du tunnel :
# ip link add mygre type gretap remote 192.168.30.244 local 192.168.30.153
Pour supprimer l’interface :
# ip link del mygre
Pour plus d’information sur GRE Ethernet : http://projects.kwaak.net/twiki/bin/view/Misc/IpRoute
Pour plus d’information sur iproute2 : http://www.linuxfoundation.org/en/Net:Iproute2