Ну так а кто будет писать правило для общения GRE и сети на WAN на DFL? АСПушкин?
NAT gre/remote-net wan/wannet
Аналогично и на убунте - должно быть правило для доступа пакетов из lannet за DFL, которые летят на внешний порт из тоннеля.
И маршруты должны быть соответствующие на обоих железках.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Подскажите, каким образом возможно завернуть весь трафик сети за dfl в сеть за Ubuntu?

написать маршрут с меньшей метрикой чем основной , и создать разрешающее правило

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Добавил такой маршрут (1):
1 Маршрут GRE all-nets 10.80.1.5 60
2 Маршрут GRE remote_net 70
3 Маршрут wan1 wan1net 100
4 Маршрут wan1 all-nets wan1_gw 100

10.80.1.5 адрес точки на Ubuntu.

Так же есть такие правила:
1 in Allow GRE remote_net lan lannet all_tcpudpicmp
2 out Allow lan lannet GRE remote_net all_tcpudpicmp

Этого набора должно же хватать? Но с ним трафик не заворачивается. Поправьте плиз меня.

А первый маршрут для чего? Боюсь, он поставит раком DFL.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

NAT GRE remote_net core lan_ip all_tcpudpicmp

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

правильный маршрут . и правила тоже правильные ....
а вот что там в GRE в качестве RemoteNetwork ?


надо прсото отнатить его туда . но сама бубунта увидит этот траффик как от IP DFL . ну и конечно же весь траффик включая локальный попрется туда так же с IP DFL. вот веселуха начнется
когда сложный траффик будут - будут искать откуда два ната и нат в локалке

песня прям.

PS потом расскажите как два ната искали ? и нат в локалке

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

в настройках интерфейса gre?
тогда подсеть которая за Ubuntu.

И это вас не наталкивает на мысль почему туда не лезет интернет , например 8.8.8.8 ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Наталкивает, что там по идее должно быть all_nets.
Но когда я применяю это правило, разваливается туннель.

Сейчас пришел к таким настройкам:
Интерфейс GRE
IP address: 10.80.1.6
Remote network: all-nets
Remote Endpoint: XXX.XXX.XX.XX #внешний ip стороне ubuntu

Маршруты.
1 Маршрут GRE all-nets 10.80.1.5 60
2 Маршрут GRE all-nets 70
3 Маршрут wan1 wan1net 100
4 Маршрут wan1 all-nets wan1_gw 100

Firewall.
1 in Allow GRE remote_net lan lannet all_tcpudpicmp
2 out Allow lan lannet GRE remote_net all_tcpudpicmp

При таких настройках разваливается туннель...

задизейблите первый маршрут.

тоннель не падает?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

вижу два варианта
1 вариант все занатить в сторону бубунты , и тогда нужен тупо один маршрут
Маршрут GRE all-nets 70
правило одно с натом .

2 сделать правильно
в настройках GRE указать что Remoteetwork AllNets (не забудем снять галочку автоматически создавать маршрут)
написать еще один маршрут с метрикой меньше чем предыщущий но с сетью за бубунтой .
а следом за ним уже маршрут для ALL нетс .
Не забудем про мониторинг этого маршрута , на случай отвала и переключение на родной интернет (плюшка по желанию)

правила также написать ,
для локалки туда сюда .
и пара для алл нетс с указанием интерфейса GRE.
в таком случае , вам придется натить клиентов из бубунты на ружу!!!!! справитесь ?

в итоге получаем
локалка ходит со своими адресами , а наружу натит бубунта . все красиво и правильно.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку