GRE, использует инкапсуляцию (тунелирование), поэтому в него можно запустить лююой протокол или трафик. Что касается броадкаста, вы можете го туда запустит, но ответе на один небольшой вопрос, что делает с броадкаст трафиком любой уважающий себя маршрутизатор на L3 уровне? вот и DFL поступит таким же образом.

Что касается теории практики IGMP over GRE over IPSec, то на стенде у меня все работало так как и в теории. Но работать может и неправильно, если настроить все общим правилом для lan и для gre используя группы.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Ну L2TP/PPTP тоже использует инкапсуляцию, но тот же мультикаст не проходит. Замечу, что не проходит у D-Link ни на каком оборудовании...

Так я не понял, он пройдет по туннелю и на другой стороне туннеля выйдет в физический интерфейс в соответствии с настройками, или уйдет, но другой DFL порежет?


Зависит от топологии сети и желания того, кто использует. При создании мостов между сегментами броадкаст необходим. Как и необходим в этом случае L3 маршрутизатор для создания самого линка между мостами. Ну и вряд ли Вы считаете свои же маршрутизаторы из другой линейки с функцией direct broadcasting как неуважающими себя Так снова повторю, как же поступит DFL (интересует и удаленный в случае прихода броадкаста, и локальный в плане отправки в туннель)?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

PPTP Всеравно, так как в его основе лежит GRE, у l2tp уже совсем другая инкапсуляция (см rfc)

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

В основе GRE, но DFL фильтрует однако. Та же винда не фильтрует.
Я в курсе про работу L2TP, но не помню, чтобы там было четко прописано, что мультикаст недопустим.

И все же, что будет с броадкастом over GRE?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Можно и так. Все зависит от требований. Я поначалу так и сделал. Но мне нужно было в тунель заворачивать только IPTV и все, а вот к примеру возможность подключаться к PPTP серверу оставить. А если сделать так как вы говорите, то весь трафик между фаерволами будет лезть в тунель, мне этого не нужно (т.е. пытаюсь поднять впн-соединение - он мне его пытается запихнуть в тунель).
Опять повторюсь, все зависит от требований.

Если не ошибаюсь, то для этого не забывайте в настройках тунеля ставить галочку "Dynamically add route to the remote network when a tunnel is established" (простой способ) либо играться с правилами маршрутизации Routing Rules. А по другому не будет работать. Ведь сначала нужно установить соединение, должны обменяться ключами через внешний интерфейс, а потом уже на теже адреса слать данные, но уже через тунель. Опять же, кому как нравится.

А вот конечно по поводу проброса мультикаста через PPTP немножко разочарован. Просто интересно, почему не сделали эту поддержку. Ведь в его основе лежит тот же самый GRE, который поддерживает любой тип трпфика. Если бы он работал, то и не пришлось бы городить IGMP over GRE over IPSec. Все было бы совсем просто - подключился по vpn и смотришь IPTV.... красота!

Интересует правило для заруливания GRE внутрь IPSEC. Значения remotenet должны быть одинаковы как у ipsec так и у gre интерфейсов?

UP! Актуально!

подкиньте плиз инструкцию по настройке gre между двух dfl. Спасибо

_________________
di-804hv х2, dfl-210 х4, dsl-2300u х3, DVA-G3672B,DWL-G700AP х3, DWL-2100AP, DCS-910, DVG-7111S х2