Cool Things In My Cloud

¿Por qué se crean los túneles GRE?

Escrito por

ChatGPT

en

El problema

Cuando tienes dos redes privadas separadas por Internet, quieres que se comporten como si estuvieran unidas:

LAN1 (Madrid) --- R1 --- Internet --- R2 --- LAN2 (Barcelona)
  • Las LAN privadas usan IPs no enrutable por Internet (ej: 192.168.x.x, 10.x.x.x, 172.16.x.x).
  • Internet no permite multicast (por ejemplo, el que usa OSPF para intercambiar rutas).
  • Internet tampoco transporta protocolos raros (ejemplo: IPv6, protocolos de enrutamiento, paquetes encapsulados).

Entonces no puedes usar directamente OSPF, EIGRP o IPv6 a través de Internet.

La solución: un túnel virtual

El túnel GRE hace como si tiraras un cable invisible entre los dos routers, aunque en realidad están conectados por Internet.

  • GRE = Generic Routing Encapsulation.
  • “Encapsula” los paquetes originales dentro de un paquete IP normal.
  • Ese paquete IP normal sí viaja por Internet porque tiene direcciones públicas.
  • Al llegar al otro extremo, el router quita la “caja” (desencapsula) y entrega el paquete original.

Ventajas de GRE

  1. Transporte de multicast
    • GRE permite que protocolos como OSPF o EIGRP funcionen, porque el multicast va “dentro del túnel”.
  2. Compatibilidad
    • Puedes meter dentro del túnel muchos tipos de tráfico: IPv4, IPv6, multicast, incluso protocolos no-IP.
  3. Interconexión de redes privadas
    • Une dos redes 192.168.x.x a través de Internet, aunque esas direcciones no se puedan enrutar fuera.
  4. Flexibilidad
    • GRE no cifra (no es seguro por sí mismo), pero se puede combinar con IPSec para tener cifrado + encapsulación.

Ejemplo visual

Sin GRE:

PC1 (192.168.1.10) --- R1 (200.1.1.1) --- Internet --- R2 (200.2.2.2) --- PC2 (192.168.2.20)

❌ PC1 no puede hablar con PC2 directamente, porque 192.168.x.x no circula por Internet.
❌ OSPF no funciona porque usa multicast.

Con GRE:

PC1 (192.168.1.10) --- R1 --- [Túnel GRE sobre Internet] --- R2 --- PC2 (192.168.2.20)

✅ El túnel GRE crea una "red privada virtual".
✅ OSPF puede correr sobre el túnel como si los routers estuvieran en la misma LAN.
✅ Las IPs privadas viajan dentro de un paquete válido en Internet.

Ejemplo con OSPF

  • En lugar de tener que poner rutas estáticas (tedioso y poco flexible), los routers intercambian rutas mediante OSPF.
  • OSPF necesita multicast → el túnel GRE lo hace posible.
  • Así, si mañana añades una nueva red en Madrid, OSPF automáticamente la anuncia a Barcelona (y viceversa).

Resumen

  • Los túneles GRE se crean para simular un enlace directo entre dos routers a través de Internet.
  • Permiten transportar multicast y protocolos de enrutamiento (como OSPF) que Internet no soporta.
  • También sirven para unir redes privadas con direcciones no enrutable.
  • GRE = encapsulación (no cifra). Si quieres seguridad, lo combinas con IPSec.

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más entradas

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by