Question sur les tunnels GRE via Cisco Fermé

Question

Bonjour, 

    Sur une plateforme j'ai monté un tunnel via 2 cisco 2611. Les tunnel sont UP/UP, le ping de client vers client OK.
    
    Client 1 en 1.1.1.1 / 24
    RT 1 patte vers Client 1 en 1.1.1.2 / 24
    RT 1 patte de sortie en 10.10.10.1 / 30
    conf tunnel : @IP tunnel 20.20.20.1 / 30
                        tunnel source 10.10.10.1
                        tunnel dest 10.10.20.1

    Client 2 en 1.1.2.1 / 24
    RT 2 patte vers Client 2 en 1.1.2.2 / 24
    RT 2 patte de sortie en 10.10.20.1 / 30
    conf tunnel : @IP tunnel 20.20.20.2 / 30
                         tunnel source 10.10.20.1
                         tunnel dest 10.10.10.1

    Lorsque je me met en écoute "dans le tunnel" (recopie de port sur un RT au milieu du tunnel) je vois mes requetes ICMP en "clair".
    ->     @IP source 1.1.1.1 et @IP destination 1.1.2.1

    Ma question : Les tunnel GRE ne sont ils pas censé encapsuler les requêtes qui y entrent? Ne devrais je pas voir dans mon écoute dans le tunnel des requêtes GRE style :
    ->     @IP source 10.10.10.1 et @IP destination 10.10.20.1

Merci.


Configuration: Windows XP / Firefox 13.0.1

Nico le Vosgien · Answer

GRE ne crypte pas la communication : c'est donc normal que tout soit en clair.

Ton paquet ICMP doit être encapsulé dans l'entete IP/GRE mais il est tjs avec comme srce/dest celles de tes stations. Le tunnel ne joue qu'un rôle de transport et ne se substitue pas aux  émetteurs / récepteurs comme pourrait le faire un proxy

Question sur les tunnels GRE via Cisco

1 réponse

Discussions similaires