Création et activation de l'interface GRETAP

Création

Dans le module Réseau > Interfaces, cliquez sur Ajouter et choisissez Ajouter une interface GRETAP. Renseignez les champs obligatoires suivants:

 

Configuration globale

Nom: affectez un nom à l'interface GRETAP (GretapVLAN dans l'exemple).

 

Configuration de l'interface

Bridge: sélectionnez l'option Créer une interface GRETAP inactive. L'interface sera activée par la suite en lui attribuant une adresse IP dédiée.

NOTE

Ne pas rattacher l'interface GRETAP à un bridge permet de n'autoriser dans le tunnel GRE que les paquets réseau des VLAN rattachés à cette interface (VLAN10 et 20 dans l'exemple).

 

Configuration du tunnel GRETAP

Source du tunnel: sélectionnez l'interface physique par laquelle les flux GRE transiteront en sortie du Firewall. Dans l'exemple présenté, il s'agit de l'interface Firewall_out.

Destination du tunnel: sélectionnez un objet portant l'adresse IP publique du Firewall distant (Remote_FW dans l'exemple).

Cliquez sur Terminer puis Appliquer pour valider la création de l'interface GRETAP.

 

L'interface GretapVLAN créée apparaît alors grisée (inactive) dans la liste des interfaces:

Activation

Dans l'onglet Configuration de l'interface, attribuez une adresse IP à l'interface GRETAP en sélectionnant le choix IP fixe (statique) puis en renseignant l'adresse IP ainsi que le masque réseau. Validez la configuration en cliquant sur le bouton Appliquer. L'interface GRETAP est alors activée. Dans cet exemple, l'adresse IP et le réseau choisis ont pour valeur respective 192.168.44.1 et 255.255.255.252: