Local & Remote Address for Tunnel

Туннели идентифицируются «внешними» адресами (например, маршрутизатор 1.1.1.1 подсоединяется к маршрутизатору 2.2.2.2) и «внутренними» адресами (например, 192.168.150.1 для первого маршрутизатора и 192.168.150.2 для второго). Дальше на маршрутизаторах настраивается адресация исходя из внутренних тоннелей.

Найдите в интернете объяснения с нарисованными схемами сетей и посмотрите. Тут важно понять общий принцип; когда поймёте, то разберётесь и в mikrotik, и в cisco и в других маршрутизаторах.

Я видел эти схемы. Получается, что Local/Remote Address относится к «внутренним» адресам? Тогда почему, когда я в GNU/Linux создаю интерфейс gre туннеля, то он изначально не имеет собственного адреса, а в качестве Local/Remote Address мне нужно указать внешние адреса?

А потом Вы на эти gre тоннели навешиваете свои адреса (ifconfig tun0 192.168…..)

Получается, что Local/Remote Address относится к «внутренним» адресам?

Дайте ссылку на конкретный мануал, посмотрю, что именно там имеет в виду автор.

Но эти адреса уже внутренние и хосту, который дает ответ, не обязательно иметь адрес на интерфейсе тоннеля, если обращаение шло на его локальный интерфейс.

Например здесь в разделе Application Examples: https://wiki.mikrotik.com/wiki/Manual:Interface/SSTP

Хотел исправить, система не дала. Пишу отдельным сообщением.

почему, когда я в GNU/Linux создаю интерфейс gre туннеля, то он изначально не имеет собственного адреса, а в качестве Local/Remote Address мне нужно указать внешние адреса?

Потому, что есть операция создания тоннеля - тут нужны именно внешние адреса (иначе как маршрутизатор (“GNU/Linux”) узнает, с кем строить тоннель?), а есть операция создания на нём внутренних адресов (ибо это удобнее и гибче - использовать маршрутизацию через адреса тоннелей).

Что конкретно означают поля Local Address и Remote Address при создании тоннеля?
Хотелось бы больше конкретики

Ну да, хотелось бы. А то пришлось читать весь тред и понять что речь видимо идет о gre (лол).

Чет нет никакого желания помогать человеку, который не может сформулировать задачу в стартовом посте. Если он не может описать задачу, то все грустно.

Он видимо думает что тоннель это такая штука, которая подразумевает под собой что-то однозначное.

Почему тогда операция создания внешних адресов в GNU/Linux и операция создания внутренних адресов в MikroTik называется одинково - Local/Remote Address

Речь о любом тоннеле, где используются указанные мной поля для настройки

операция создания внутренних адресов в MikroTik

Пишите в техподдержку MikroTik, а не сюда, вы адресом ошиблись.

Речь о любом тоннеле, где используются указанные мной поля для настройки

О каких полях идет речь? Я вот открыл терминал, и там никаких полей нет.

В других маршрутизаторах не так?

Ты в стартовом посте даже тип тоннеля не обозначил. Если у тебя тоннель (туннель, хз как правильно) по умолчанию считается GRE - то ну тебя в жопу.

Почему тогда операция создания внешних адресов в GNU/Linux и операция создания внутренних адресов в MikroTik называется одинково - Local/Remote Address

Думаю, тут недопонимание (моё + Ваше).

Посмотрите пример «Site-to-Site SSTP» по ссылке.

Там используются:

1. «Public» — внешние адреса, по которым маршрутизаторы связываются друг с другом. Было бы понятнее, если бы в примере использовали адреса из интернета, а не 192.168.*.*. Но уж как сделали…
2. «Local» — это адреса локальных сетей, между которыми нужно настроить сетевую видимость. В примере это 10.*.*.*.
3. «Tunnel» — а вот тут самое интересное. Это адреса самих интерфейсов. Они вообще не обязаны как-то коррелировать ни с какими другими адресами. Что бы подчеркнуть эту их «независимость», им тут назначили адреса 172.16.*.*.

Схема движения пакетов получается следующая:

Local-1 -> Tunnel-1 -> Public-1 -> Public-2 -> Tunnel-2 -> Local-2

Посмотрите лекцию про теорию VPN от проекта LinkMeUp, они отлично всё по полочкам разложили: https://linkmeup.ru/blog/50.html

Речь о любом тоннеле
Если у тебя тоннель ... считается GRE

Почему таких толстых троллей здесь не банят?

Пишите в техподдержку MikroTik, а не сюда, вы адресом ошиблись.

Во первых, человек задал общий вопрос по сетям. То есть он хочет лучше понять принципы работы тоннелей (вообще, а не только в Микротике).

Во вторых — настройка сетей на Микротике, вроде бы не является оффтопиком для данного форума.

Речь о любом тоннеле

Где это в первом посте?

Да не, пусть банят. Надо больше таких как ты, тогда лор придет к успеху.

Почему таких толстых троллей здесь не банят?

Потому, что это anonymous. Есть весьма адекватные ребята, пишущие анонимно. Анонимные комментарии запрещали однажды, потом подумали и вернули обратно.

В третьих, человек хочет заполнять какие-то поля в админке, а не разобраться в сути происходящего.

В четвертых, человек думает что тоннели это то что у него в админке микротика, и ему похер на остальное (на всякий случай подчеркну, что в названии треда и в стартовом посте нет абсолютно ничего _про тип тоннеля_). Это нормально?

Посмотрите лекцию

Спасибо, гляну. Как ходит пакет мне понятно. Похоже, что под Local/Remote в примерах с GRE и SSTP понямаются разные вещи...

Возможно моя агрессия была излишней, но если бы он назвал тред «помогите разобраться с микротиком» - это было бы логичнее.

Ты в стартовом посте даже тип тоннеля не обозначил.

Он в целом пытается разобраться. У меня у самого не всегда получается сразу достаточно конкретики дать.

Если у тебя тоннель (туннель, хз как правильно) по умолчанию считается GRE - то ну тебя в жопу.

А для каких L3 тоннелей будет принципиальная разница? (я не для троллинга, мне правда интересно).

А то я как раз за тоннель по умолчанию считаю GRE ;)

А то я как раз за тоннель по умолчанию считаю GRE ;)

Ну поздравляю, вы нашли друг друга. В этом нет ничего плохого, конечно, но надо научиться выражаться яснее при создании треда.

какие-то поля в админке

В примере про gre я под полями имел ввиду ключи: ip tunnel add ... mode gre remote ... local ...

Микротик тоже в основном через терминал настраиваю. Если ты осилил командную строку и так гордишься этим, то напрасно, это не так уж и сложно

Ты меня сначала обозвал «толстым троллем», а теперь мне же отвечаешь дальше.

Впрочем, забей - не надо было мне отвечать в этом треде и вообще лучше оставаться на лоре в ридонли.

Приношу извинения за срач в техразделе, варитесь дальше тут сами.

и вообще лучше оставаться на лоре в ридонли.

Не надо в ридонли. Лучше отвечать, не смотря на встречающиеся недоразумения.

Если ты осилил командную строку и так гордишься этим, то напрасно, это не так уж и сложно

Оставя в стороне морально-этический вопрос (кто кому чего написал и в какой форме), отмечу, что его уровень знания сетей может существенно (на пару порядков) превосходить Ваш (и мой тоже).

Не спорю

В контексте микротика, при настройке GRE в Local/Remote-adress прописываются внешние ip устройств, между которыми строится туннель. Потом в /ip address даём внутренний ip на интерфейс туннеля. Для ppp туннелей в local/remote-address можно сразу прописать внутренние ip для интерфейса туннеля, которые будут назначаться при поднятии интерфейса. Т.е. совершенно разные по сути вещи назвали одним именем