Apa itu GRE Tunnel? GRE atau Generic Routing Encapsulation, salah satu tunneling protocol yang berkerja di Layer 3 atau GRE adalah salah satu dari IP Tunnel. GRE awalnya dikembangkan oleh Cisco Sytem. Tunnel sendiri adalah membuat “Pipa” di dalam “Pipa”, digunakan sebagai jalur data khusus untuk menyalurkan sebuah paket data dari jaringan yang satu dengan jaringan yang lain baik itu jaringan komputer pribadi (private) atau jaringan publik. Biarpun pipa ini sebenarnya melewati pipa yang banyak hop, namun pipa tunnel akan dianggap 1 hop yaitu gateway antar tunnel. Untuk memahami GRE lebih lanjut bisa mencari referensi dari RFC1701.
Disini LAB dilakukan dengan virtual, menggunakan GNS3, dan untuk contoh kali ini GRE digunakan untuk tunnel jaringan komputer pribadi. Untuk LAB boleh juga bila ingin menggunakan perangkat sesungguhnya…
Topology untuk nge-lab sebagai berikut…
Bisa dilihat config IP baik WAN dan LAN pada Router di Site A maupun Site B begitu juga config PC1 di Site A maupun PC2 di Site B. Dan berikut config awal kedua router di Site A maupun di Site B…
Untuk membandingkan sebelum dan sesudah config GRE, mari kita trace/ping ke internet pada kedua PC tersebut dan ping antar pc…
Ping dan Trace Route ke internet sebelum config… ping reply (connect) dan hop banyak.
Ping dan Trace Route antar komputer sebelum config… ping RTO (tidak sambung) dan hop banyak mengikuti internet tapi tidak ditemukan tujuannya.
Kita lanjut ke bagian configuration GRE pada kedua Router Mikrotik baik di site A maupun di site B…
1. Membuat interface GRE
Router Site A
/interface gre add name=to_SiteB local-address=172.16.10.250 remote-address=172.16.200.2 keepalive=00:00:10,10
Router Site B
/interface gre add name=to_SiteB local-address=172.16.200.2 remote-address=172.16.10.250 keepalive=00:00:10,10
2. Memberikan IP peer-to-peer pada interface GRE
Router Site A
/ip address add address=10.255.255.255/32 network=10.255.255.254 interface=to_SiteB
Router Site B
/ip address add address=10.255.255.254/32 network=10.255.255.255 interface=to_SiteA
3. Melakukan routing, jaringan komputer seberang melewati IP peer-to-peer seberang dan sebaliknya.
Router Site A
/ip route add dst-address=192.168.200.0/24 gateway=10.255.255.254
Router Site B
/ip route add dst-address=192.168.10.0/24 gateway=10.255.255.255
Dan hasil config di mikrotik seperti ini…
Mari kita uji ping dan trace router antar PC-nya, ping reply dan trace route akan nampak melewati IP peer-to-peer di interface GRE…
