Question sur les tunnels GRE via Cisco
Cocktail*88
Messages postés
1
Statut
Membre
-
Nico le Vosgien Messages postés 1580 Statut Contributeur -
Nico le Vosgien Messages postés 1580 Statut Contributeur -
Bonjour,
Sur une plateforme j'ai monté un tunnel via 2 cisco 2611. Les tunnel sont UP/UP, le ping de client vers client OK.
Client 1 en 1.1.1.1 / 24
RT 1 patte vers Client 1 en 1.1.1.2 / 24
RT 1 patte de sortie en 10.10.10.1 / 30
conf tunnel : @IP tunnel 20.20.20.1 / 30
tunnel source 10.10.10.1
tunnel dest 10.10.20.1
Client 2 en 1.1.2.1 / 24
RT 2 patte vers Client 2 en 1.1.2.2 / 24
RT 2 patte de sortie en 10.10.20.1 / 30
conf tunnel : @IP tunnel 20.20.20.2 / 30
tunnel source 10.10.20.1
tunnel dest 10.10.10.1
Lorsque je me met en écoute "dans le tunnel" (recopie de port sur un RT au milieu du tunnel) je vois mes requetes ICMP en "clair".
-> @IP source 1.1.1.1 et @IP destination 1.1.2.1
Ma question : Les tunnel GRE ne sont ils pas censé encapsuler les requêtes qui y entrent? Ne devrais je pas voir dans mon écoute dans le tunnel des requêtes GRE style :
-> @IP source 10.10.10.1 et @IP destination 10.10.20.1
Merci.
Sur une plateforme j'ai monté un tunnel via 2 cisco 2611. Les tunnel sont UP/UP, le ping de client vers client OK.
Client 1 en 1.1.1.1 / 24
RT 1 patte vers Client 1 en 1.1.1.2 / 24
RT 1 patte de sortie en 10.10.10.1 / 30
conf tunnel : @IP tunnel 20.20.20.1 / 30
tunnel source 10.10.10.1
tunnel dest 10.10.20.1
Client 2 en 1.1.2.1 / 24
RT 2 patte vers Client 2 en 1.1.2.2 / 24
RT 2 patte de sortie en 10.10.20.1 / 30
conf tunnel : @IP tunnel 20.20.20.2 / 30
tunnel source 10.10.20.1
tunnel dest 10.10.10.1
Lorsque je me met en écoute "dans le tunnel" (recopie de port sur un RT au milieu du tunnel) je vois mes requetes ICMP en "clair".
-> @IP source 1.1.1.1 et @IP destination 1.1.2.1
Ma question : Les tunnel GRE ne sont ils pas censé encapsuler les requêtes qui y entrent? Ne devrais je pas voir dans mon écoute dans le tunnel des requêtes GRE style :
-> @IP source 10.10.10.1 et @IP destination 10.10.20.1
Merci.
A voir également:
- Question sur les tunnels GRE via Cisco
- Via michelin carte - Télécharger - Transports & Cartes
- ViaMichelin - Télécharger - Transports & Cartes
- Partager des photos via un lien - Guide
- Localisation via whatsapp - Guide
- Via michelin - Forum GPS
1 réponse
GRE ne crypte pas la communication : c'est donc normal que tout soit en clair.
Ton paquet ICMP doit être encapsulé dans l'entete IP/GRE mais il est tjs avec comme srce/dest celles de tes stations. Le tunnel ne joue qu'un rôle de transport et ne se substitue pas aux émetteurs / récepteurs comme pourrait le faire un proxy
Ton paquet ICMP doit être encapsulé dans l'entete IP/GRE mais il est tjs avec comme srce/dest celles de tes stations. Le tunnel ne joue qu'un rôle de transport et ne se substitue pas aux émetteurs / récepteurs comme pourrait le faire un proxy
