防火墙上如何做GRE

客户需求：防火墙与Linux云服务器建立GRE隧道

实施过程：

1. 新建一条GRE隧道，填写对应地址（框选为必填项）

2. 新增一条静态路由选择接口为GRE52，目的是对端要放通的网段，如果GRE接口地址填写了，下一跳地址为对端GRE接口地址，如果没写，就不用写下一跳地址

问题现象：

[size=12.0000pt]1. 创建GRE隧道之后防火墙上显示隧道无效，对端ping本端gre接口地址不通

[size=12.0000pt]2. 手动填写GRE隧道接口地址之后路由选择了接口，未填写下一跳对端接口地址导致不通

[size=12.0000pt]3. 只有单台设备能通，其他设备不通

解决方式：

[size=12.0000pt]1. GRE隧道显示无效是因为两端只要有一方未开启GRE检查就会显示无效，ping不通是因为虚拟接口默认禁ping的

[size=12.0000pt]2. GRE隧道接口地址是选填的，如果未填写GRE隧道接口地址，则会自动生成一个接口地址，静态路由上选择接口就可以下一跳不用写，如果填写之后则需要写下一跳地址

[size=12.0000pt]3. 只有单台GW能通，是因为其他设备的端口都被防火墙拦截防护了，放通端口即可

感谢楼主分享，这个很实用。

每日打卡学习，感谢分享，学习了！！！

每天学习一点点，每天进步一点点。

每天学习一点点，每天进步一点点。

每天学习一点点，每天进步一点点。

感谢楼主分享，学习一下