Windows 2016与MikroTik路由器做GRE隧道

1. 环境说明

1.1拓扑图

1.2 系统与IP信息

路由器：MikroTik 软路由系统

公网：112.47.24.104

内网：172.16.2.1/24

隧道接口IP：192.170.10.157/30

服务器：Windows 2016

公网：112.47.25.104

内网：172.22.9.1/24

隧道接口IP：192.170.10.158/30

2.路由器配置：

选择【interface】，点击添加按钮，选择【GRE Tunnel】，填写对端的IP 112.47.25.104，如果隧道起来后，接口前面会有一个R图标

添加隧道接口IP，选择【IP】，选择【address】，点击添加按钮，添加隧道接口IP：192.168.10.157/30，并且绑定到刚才创建的gre-tunnel1接口

添加路由，选择【IP】,选择【Routes】，添加到对端内网的路由，走gre-tunnel1隧道

3. windows 2016 配置

3.1 添加RAS组件

打开【服务器管理】，选择【管理】--【添加角色服务】

选中【远程访问】，点击下一步，下一步，安装完RAS

3.2 添加GRE Tunnel

打开powshell，输入如下命令，添加GRE Tunnel

Add-VpnS2SInterface -Destination 112.47.24.104 -GreTunnel -Name dzzp -SourceIpAddress 112.47.25.104 -IPv4Subnet 172.16.2.0/24:100

参数解析：

• -Destination ：对端地址
• -Name：隧道名字
• -SourceIpAddress：本端地址
• -IPv4Subnet：对端内网/掩码:路由权重

3.3 配置GRE Tunnel 隧道IP

打开powshell，输入如下命令，获取GRE Tunnel的接口索引

get-netipaddress -Interfacealias dzzp | ForEach-Object InterfaceIndex

参数解析：

• -Interfacealias：接口名称，就是上面的隧道名称

打开powshell，输入如下命令，修改GRE Tunnel接口IP

new-netipaddress -InterfaceIndex 16 -IPAddress 192.170.10.158 -PrefixLength 30

参数解析：

• -InterfaceIndex：上一条命令获取到的接口索引值
• -IPAddress：IP地址
• -PrefixLength：掩码长度

3.4 查看配置信息

配置完成后可以用ipconfig看到接口的IP地址

使用route print 查看路由表信息

使用get-vpns2sinterface 命令，可以看到vpn的配置信息

4.测试

从windows 2016 ping对端的隧道接口IP

ping对端的内网IP地址

抓包可以看到数据已经有经过gre的封装了