Aller au contenu principal

Configurer un tunnel GRE

Configuration tunnel GRE sur RedHeberg

Qu'est-ce qu'un tunnel GRE ?

Le Generic Routing Encapsulation (GRE) est un protocole de tunneling qui permet d'encapsuler des paquets réseau dans d'autres paquets IP. Chez RedHeberg, les tunnels GRE offrent une solution flexible pour router le trafic via nos infrastructures Anti-DDoS et nos différents transitaires.

info

RedHeberg propose des tunnels GRE via notre AS52053 avec protection Anti-DDoS RedHeberg + Netrix intégrée.

Cas d'usage principaux

IP Failover et haute disponibilité

Basculer automatiquement le trafic entre plusieurs serveurs en cas de panne.

Protection Anti-DDoS externe

Faire transiter votre trafic via l'infrastructure de protection RedHeberg pour bénéficier de notre filtrage 340 Gbps+.

Interconnexion multi-sites

Connecter vos infrastructures situées dans différents datacenters (PAR3, MRS1, NYC1).

Optimisation réseau

Utiliser nos transitaires premium (IELO AS29075, Eurofiber AS200780, FBW Networks AS49434) pour améliorer la latence.

Commander un tunnel IP

Rendez-vous sur redheberg.fr/tunnel-ip pour commander votre tunnel GRE à partir de 35€/mois.

Nos offres incluent :

  • Transitaires multiples : RedHeberg AS52053, Stormwall via I2S Network AS52073, Virtuo AS399486
  • Ports haute capacité : 40G (250€ HT FAS) et 100G (500€ HT FAS)
  • IPs françaises géolocalisées Paris
  • Facturation au 95ème percentile

Configuration Linux

1. Création du tunnel GRE

# Créer l'interface tunnel GRE
ip tunnel add tun0 mode gre remote IP_REDHEBERG local YOUR_SERVER_IP ttl 255

# Activer l'interface
ip link set tun0 up

# Configurer l'adresse IP du tunnel (exemple réseau point-to-point)
ip addr add 10.0.0.2/30 dev tun0

# Ajouter la route par défaut via le tunnel
ip route add 0.0.0.0/0 via 10.0.0.1 dev tun0
attention

Remplacez IP_REDHEBERG par l'IP fournie par RedHeberg et YOUR_SERVER_IP par l'IP publique de votre serveur.

2. Configuration persistante avec /etc/network/interfaces

Pour Debian/Ubuntu, ajoutez la configuration dans /etc/network/interfaces :

# Éditer le fichier de configuration réseau
nano /etc/network/interfaces

Ajoutez ces lignes :

# Interface tunnel GRE RedHeberg
auto tun0
iface tun0 inet static
    address 10.0.0.2
    netmask 255.255.255.252
    pre-up ip tunnel add tun0 mode gre remote IP_REDHEBERG local YOUR_SERVER_IP ttl 255
    post-down ip tunnel del tun0

Pour la route par défaut, créez /etc/network/if-up.d/tunnel-routes :

#!/bin/bash
# Script de routes tunnel GRE
if [ "$IFACE" = "tun0" ]; then
    ip route add 0.0.0.0/0 via 10.0.0.1 dev tun0
fi
# Rendre le script exécutable
chmod +x /etc/network/if-up.d/tunnel-routes

3. Configuration avec systemd-networkd

Pour les distributions modernes utilisant systemd-networkd :

# Créer le fichier de configuration tunnel
cat > /etc/systemd/network/10-gre-tunnel.netdev << EOF
[NetDev]
Name=tun0
Kind=gre

[Tunnel]
Remote=IP_REDHEBERG
Local=YOUR_SERVER_IP
TTL=255
EOF
# Créer le fichier de configuration réseau
cat > /etc/systemd/network/20-gre-tunnel.network << EOF
[Match]
Name=tun0

[Network]
Address=10.0.0.2/30
Gateway=10.0.0.1
EOF
# Redémarrer systemd-networkd
systemctl restart systemd-networkd

Vérification du tunnel

Test de connectivité

# Vérifier l'état de l'interface
ip link show tun0

# Tester la connectivité via le tunnel
ping -I tun0 8.8.8.8

# Vérifier les routes
ip route show

# Tracer la route
traceroute 8.8.8.8

Monitoring du trafic

# Statistiques de l'interface tunnel
ip -s link show tun0

# Surveiller le trafic en temps réel
watch -n 1 "ip -s link show tun0"

Dépannage

Problèmes courants

ProblèmeSolution
Tunnel non accessibleVérifiez les IPs source/destination et les règles firewall
Perte de paquetsContrôlez la MTU (recommandé : 1476)
Routes incorrectesVérifiez la table de routage avec ip route

Ajustement MTU

# Définir une MTU optimale pour éviter la fragmentation
ip link set mtu 1476 dev tun0

# Tester la MTU optimale
ping -M do -s 1448 -c 4 8.8.8.8

Logs et diagnostic

# Vérifier les logs système
journalctl -u systemd-networkd -f

# Analyser les paquets GRE
tcpdump -i any proto gre

# Statistiques détaillées
ss -i
astuce

Pour un support technique, ouvrez un ticket sur redheberg.fr/panel/submitticket.php ou rejoignez notre Discord : discord.gg/J6trXeF