Ik heb een ipv4 test subnet van extraip gekregen. Dit is 37.x.y.0/29.
Op mijn fritzbox heb ik de firewall voor type GRE open gezet naar mijn freebsd server op 10.10.10.15
Op mijn FreeBSD-server heb ik de volgende regels in mijn rc.conf gezet:
cloned_interfaces=“gre0”
ifconfig_gre0=“inet 37.x.y.2 37.x.y.1 netmask 255.255.255.248 tunnel mijnfreedomip 185.216.160.207”
static_routes=“tunnel”
route_tunnel=“37.x.y.0/29 37.x.y.1”
Toch werkt het niet. Wat doe ik fout of mis ik iets?
Moet je default gateway niet naar de tunnel wijzen? (als je het internet via die adressen wil bereiken).
En je hebt een static host route nodig naar het andere GRE endpoint. hierboven: 185.216.160.207 (via een interface).
Deze gezien: howto/GRE on FreeBSD
Die laat ook zien hoe je iet met de hand kan opzetten…
Als je wil testen: laat de routes even afwezig… en zet een route naar bv. getmyipinfo.com via de gre tunnel.
en kijk wat het je oplevert. Dan kun je het uitbreiden met bv. route naar specifieke hosts/netwerken … en kijken wat er door de tunnel gaat.
Voor de ipv6 tunnels die ik heb was het nodig om source based routing op te zetten. Hierdoor wordt het verkeer van henet ip space over die tunnel naar buiten gerouteerd en van securebit ip space over die tunnel naar buiten. Het zou me niet verbazen als dat voor ipv4 ook moet.
Doet me er aan denken, ik moet eens wat BSD kennis opdoen (dit was op Linux).