Cisco Configuration Generator Haberler Cisco GRE Tunnel Configuration Generator melih can altan Haziran 30, 2025 3 min read Post Views: 78 Cisco GRE Tunnel Configuration Generator Cisco GRE Tunnel Configuration Generator Generic Routing Encapsulation - Site-to-Site VPN GRE (Generic Routing Encapsulation) IP ağları üzerinden Layer 3 tunnel oluşturur. Multicast, routing protokolleri ve non-IP trafiği taşıyabilir. IPSec ile birlikte kullanılarak güvenli hale getirilebilir. GRE Tunnel Topolojisi GRE Tunnel Overview Site A Router A Public: 1.1.1.1 Site B Router B Public: 2.2.2.2 INTERNET GRE Tunnel Tunnel: 10.0.0.1/30 Tunnel: 10.0.0.2/30 LAN A 192.168.1.0/24 LAN B 192.168.2.0/24 GRE Encapsulation Original IP Packet + GRE Header (4-20 bytes) GRE Özellikleri: ✓ Multicast desteği ✓ Routing protokolleri ✓ Non-IP protokoller Sınırlamalar: ✗ Şifreleme yok ✗ MTU sorunları ✗ Overhead Tunnel Yapılandırma Tipi Yapılandırma Modu:* Her İki Site (A ve B) Sadece Site A Sadece Site B İki taraflı yapılandırma için "Her İki Site" seçin Standard GRE Basit, hızlı, şifresiz GRE over IPSec Şifreli, güvenli Güvenli mGRE (DMVPN) Hub-Spoke, dinamik Gelişmiş Temel Tunnel Ayarları Site A Router Yapılandırması Tunnel Interface:* Tunnel interface numarası (0-2147483647) Tunnel Source:* Public interface veya IP adresi Tunnel Destination:* Site B'nin public IP adresi Tunnel IP Address:* Subnet Mask:* /30 önerilir Site B Router Yapılandırması Tunnel Interface:* Tunnel Source:* Tunnel Destination:* Tunnel IP Address:* Subnet Mask:* Gelişmiş Tunnel Ayarları Tunnel Mode: GRE IP (Standard) GRE Multipoint (mGRE) IP-in-IP IPSec IPv4 GRE IP: Standart point-to-point tunnel MTU ve MSS Ayarları MTU Önemli: GRE overhead nedeniyle MTU ayarı kritiktir. Yanlış MTU fragmentasyon ve performans sorunlarına neden olur. Bağlantı Tipi Önerilen MTU TCP MSS Ethernet (1500 MTU) 1476 1436 PPPoE (1492 MTU) 1468 1428 GRE + IPSec 1400 1360 Özel MTU Ayarı: MTU ve MSS ayarla Tunnel MTU: bytes GRE için 1476 önerilir TCP MSS: bytes MTU - 40 önerilir Keepalive Ayarları Keepalive: GRE keepalive aktif et Tunnel durumunu izler, karşı taraf down olursa tunnel'ı kapatır Keepalive Interval: saniye Retry Count: Başarısız deneme sayısı Tunnel Key (Opsiyonel) Tunnel Key: Tunnel key kullan Aynı destination'a birden fazla tunnel varsa ayırt etmek için QoS Ayarları QoS Pre-classify: QoS pre-classification aktif et Şifrelenmeden önce orijinal IP header'a göre QoS uygular Routing Yapılandırması Routing Seçenekleri: Tunnel üzerinden trafik yönlendirmek için static route veya dinamik routing protokolü kullanabilirsiniz. Routing Tipi: Static Routing EIGRP OSPF BGP Routing yok Küçük network'ler için static, büyük ve dinamik network'ler için routing protokolü Static Route Bilgileri Site A → Site B Route Hedef Network: Subnet Mask: Site B → Site A Route Hedef Network: Subnet Mask: EIGRP Ayarları EIGRP AS Number: Her iki tarafta aynı olmalı Split Horizon: Disable split-horizon Hub-spoke topolojilerde gerekli OSPF Ayarları OSPF Process ID: OSPF Area: Network Type: Point-to-Point Broadcast Non-Broadcast Güvenlik Ayarları Dikkat: Standart GRE şifreleme sağlamaz! Güvenlik için IPSec kullanın. IPSec Şifreleme: GRE over IPSec kullan Önerilen IPSec Profili IPSec Profile: Transform Set: Pre-shared Key: Her iki tarafta aynı key kullanılmalı Access Control: Tunnel interface'e ACL uygula Doğrulama Komutları Doğrulama Komutları: Verification komutlarını ekle GRE Tunnel Konfigürasyonu Oluştur About the Author melih can altan Administrator View All Posts Post navigation Previous: Cisco DHCP Configuration GeneratorNext: Cisco IPSec VPN Configuration Generator Bir yanıt yazın Yanıtı iptal etE-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdirYorum * Ad * E-posta * İnternet sitesi Daha sonraki yorumlarımda kullanılması için adım, e-posta adresim ve site adresim bu tarayıcıya kaydedilsin. Related Stories 3 min read Haberler Zaafiyetler TeslaMate Sunucularında Kritik Veri Sızıntısı: Gerçek Zamanlı Araç Telemetri Bilgileri Açığa Çıkıyor melih can altan Ağustos 18, 2025 3 min read Haberler Zaafiyetler PostgreSQL Kritik Güvenlik Güncellemeleri: RCE Açıkları için Acil Yama melih can altan Ağustos 18, 2025 10 min read Haberler Linux Güvenliği Network Güvenliği Tarayıcı Güvenliği Windows Güvenliği Zaafiyetler Haftalık Siber Güvenlik Haberleri Özeti: Microsoft, Cisco, Fortinet Güvenlik Güncellemeleri ve Siber Saldırılar melih can altan Ağustos 18, 2025
