Avant de commencer

Produit concerné : SNS 4.x

Dernière mise à jour : février 2023

Les firewalls SNS peuvent encapsuler des flux de niveau 2 dans des tunnels GRE (Generic Routing Encapsulation) basés sur des interfaces GRETAP. Les tunnels GRE n'étant pas chiffrés nativement, il est fortement conseillé de sécuriser les échanges en faisant transiter les flux GRE au travers d'IPsec.

L'utilisation de tunnels GRE basés sur des interfaces GRETAP permet par exemple de relier au travers d'un bridge des sites présentant le même plan d'adressage. Des services de type DHCP peuvent ainsi être partagés entre les deux sites. Ce type de tunnel permet également de transporter entre deux sites des VLAN partagés, avec ou sans filtrage sur ces VLAN.

IMPORTANT
L'utilisation de tunnels GRE est possible uniquement avec des paquets IPv4 dans des tunnels GRE encapsulés dans de l'IPv4. Les cas utilisant des paquets IPv6 dans des tunnels GRE ou des tunnels GRE encapsulés dans de l'IPv6 ne sont pas supportés.