Mikrotik

MikroTik GRE

GRE (Generic Routing Encapsulation) — протокол туннелирования, который инкапсулирует пакеты одного протокола внутри другого. В MikroTik GRE используется для создания простых туннелей между маршрутизаторами — без шифрования, но с минимальными накладными расходами.

Когда использовать GRE

Объединение удалённых сетей через интернет
Передача маршрутов OSPF/BGP между площадками
Быстрый туннель без шифрования (если поверх IPSec или WireGuard)
Туннелирование multicast-трафика

GRE vs другие туннели

GRE — простой, без шифрования, минимальный overhead
IPIP — ещё проще, но только для IP-трафика
EoIP — MikroTik-проприетарный, L2-туннель
WireGuard — с шифрованием, современный

Настройка GRE-туннеля

Маршрутизатор R1 (публичный IP: 1.1.1.1, локальная сеть: 192.168.1.0/24):

/interface/gre add name=gre-tunnel1 remote-address=2.2.2.2 local-address=1.1.1.1
/ip/address add address=10.10.10.1/30 interface=gre-tunnel1
/ip/route add dst-address=192.168.2.0/24 gateway=10.10.10.2

Маршрутизатор R2 (публичный IP: 2.2.2.2, локальная сеть: 192.168.2.0/24):

/interface/gre add name=gre-tunnel1 remote-address=1.1.1.1 local-address=2.2.2.2
/ip/address add address=10.10.10.2/30 interface=gre-tunnel1
/ip/route add dst-address=192.168.1.0/24 gateway=10.10.10.1

GRE + IPSec (шифрование)

GRE сам по себе не шифрует трафик. Для защиты данных добавьте IPSec поверх GRE:

/ip/ipsec/profile add name=gre-profile enc-algorithm=aes-256 hash-algorithm=sha256
/ip/ipsec/peer add address=2.2.2.2 profile=gre-profile exchange-mode=ike2
/ip/ipsec/proposal add name=gre-proposal enc-algorithms=aes-256-cbc auth-algorithms=sha256
/ip/ipsec/identity add peer=gre-peer secret=SharedSecret
/ip/ipsec/policy add src-address=1.1.1.1 dst-address=2.2.2.2 protocol=gre action=encrypt proposal=gre-proposal

Проверка туннеля

/interface/gre print
/ping 10.10.10.2
/ip/ipsec/active-peers print

Услуги

Нужна помощь в настройке туннелей между площадками на MikroTik?
Предоставляю услуги по проектированию и настройке GRE, IPSec и VPN-решений.
Свяжитесь со мной для консультации и обсуждения деталей.