Omada Pro Logo official website Vigi Logo official website
Contactez-nous
France / Français

Comment configurer GRE VPN sur la passerelle Omada dans le Web autonome

Base de connaissance
Guide de configuration
VPN
SignetsCopier lien
03-30-2026
17979

 

Contenu

Introduction

Exigences

Configuration

Conclusion

Questions/Réponses

 

Introduction

Le protocole GRE (Generic Routing Encapsulation) est un protocole de tunnelisation de couche 3 conçu pour établir une connexion virtuelle point à point entre deux réseaux géographiquement distincts via un réseau public. Doté de capacités d'encapsulation robustes, il prend en charge de nombreux protocoles de couche réseau ainsi que le trafic multicast et broadcast, ce qui explique son utilisation fréquente pour l'exécution de protocoles de routage dynamique ou la connexion de réseaux hétérogènes. Cependant, comme GRE ne dispose pas de mécanismes de chiffrement et d'authentification intégrés, les données sont transmises en clair, ce qui représente un risque pour la sécurité. C'est pourquoi, en pratique, il est souvent combiné à IPsec (GRE sur IPsec), ce qui permet de conserver la faible surcharge et la grande flexibilité de GRE tout en tirant parti d'IPsec pour garantir la confidentialité et l'intégrité des données transmises.

Exigences

  • 2 passerelles Omada

Configuration

Dans les sections suivantes, nous vous guiderons dans la configuration d'une connexion VPN GRE entre deux sites, comme illustré dans la topologie ci-dessous.

 

Afficher la topologie du réseau.

 

Étape 1. Configurez le VPN GRE sur la passerelle Omada A du site A.

Accédez à VPN VPN de site à site , puis cliquez sur Ajouter pour commencer la configuration d'une nouvelle stratégie VPN de site à site.

 

Afficher l'entrée permettant de configurer une nouvelle règle VPN de site à site.

 

Sélectionnez GRE comme type de VPN . Consultez ensuite l'image ci-dessous pour les instructions de configuration.

 

Afficher un exemple de configuration d'une nouvelle règle VPN GRE.

 

  • Nom : Saisissez un nom pour identifier la politique VPN.
  • Statut : Cochez la case pour activer la politique VPN.
  • Interface : Sélectionnez l'interface WAN sur laquelle vous souhaitez créer la stratégie VPN.
  • Passerelle distante : Saisissez une adresse IP comme passerelle distante.
  • Sous-réseau distant : spécifiez le réseau distant. Il s’agit toujours de la plage d’adresses IP du réseau local du nœud distant du tunnel VPN. Ce sous-réseau est composé de l’adresse IP et du masque de sous-réseau. Seul le trafic à destination de ce sous-réseau sera acheminé via le tunnel VPN.
  • Chiffrement IPsec : Indiquez si le chiffrement du tunnel doit être activé. Si cette option est activée, le tunnel GRE sera chiffré par IPsec (GRE sur IPsec).
  • Clé pré-partagée : lorsque le chiffrement IPsec est configuré comme « Chiffré » , spécifiez la clé pré-partagée pour l’authentification IKE.
  • Interface : Spécifiez le port WAN sur lequel le tunnel GRE est établi.
  • Adresse IP GRE locale : Spécifiez l’adresse IP virtuelle locale du VPN GRE. Cette adresse IP ne doit pas être identique à celle de la passerelle distante, ni appartenir au sous-réseau local ou distant.
  • Adresse IP GRE distante : Spécifiez l’adresse IP virtuelle distante pour le VPN GRE. Cette adresse IP ne doit pas être identique à celle de la passerelle distante, ni appartenir au sous-réseau local ou au sous-réseau distant.
  • Type de réseau local : sélectionnez le type de réseau local à configurer pour la stratégie VPN. Deux options sont disponibles : Réseau et IP personnalisée.
  • Réseaux locaux : sélectionnez les réseaux locaux auxquels appliquer la politique VPN. Cette politique s’appliquera uniquement au réseau local sélectionné.

 

Cliquez sur OK pour appliquer la politique.

 

Afficher un exemple d'application d'une nouvelle politique VPN GRE.

 

Étape 2. Configurez le VPN GRE sur la passerelle Omada B du site B.

Accédez à VPN VPN de site à site , puis cliquez sur Ajouter pour commencer la configuration d'une nouvelle stratégie VPN de site à site.

 

Afficher l'entrée permettant de configurer une nouvelle règle VPN de site à site.

 

Sélectionnez GRE comme type de VPN . Consultez ensuite l'image ci-dessous pour les instructions de configuration.

 

Afficher un exemple de configuration d'une nouvelle règle VPN GRE.

 

Cliquez sur OK pour appliquer la politique.

 

Afficher un exemple d'application d'une nouvelle politique VPN GRE.

 

Étape 3. Accédez à État État du VPN VPN de site à site et vérifiez si le tunnel VPN a été établi avec succès.

 

Démontrez un exemple de tunnel VPN établi avec succès.

Conclusion

Nous avons maintenant vu comment établir un tunnel VPN GRE entre deux sites.

 

Pour en savoir plus sur chaque fonction et configuration, veuillez vous rendre dans le Centre de téléchargement pour télécharger le manuel de votre produit.

Questions/Réponses

Q1 : Que dois-je faire si je ne parviens pas à établir le tunnel VPN ?

A1 :

Étape 1. Vérifiez si les ports WAN des deux sites sont en ligne.

Étape 2. Vérifiez si la connectivité réseau entre les deux sites est correcte.

Étape 3. Vérifiez les erreurs de configuration dans la politique VPN.

Veuillez noter ce document

Documents connexes

Comment configurer OSPF sur Omada Gateway via une page Web autonome

Guide de configuration
11-05-2024
18857

Comment configurer Wireguard VPN sur Omada Gateway

Guide de configuration
VPN
11-06-2024
38760

Comment configurer le serveur DHCP sur la passerelle Omada

Guide de configuration
07-08-2024
24335

Comment configurer le maillage autonome sur la passerelle Wi-Fi Omada

Guide de configuration
Mesh
App
07-09-2024
19166

Comment configurer des tunnels VPN IPsec manuels de site à site sur une passerelle Omada via le contrôleur Omada à l'aide de l'application Omada

Guide de configuration
11-20-2025
12554

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Your Privacy Choices

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Cookies basiques

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans vos systèmes.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies d'analyse et marketing

Les cookies d'analyse nous permettent d'analyser vos activités sur notre site Web pour améliorer et ajuster les fonctionnalités de notre site Web.

Les cookies marketing peuvent être définis via notre site Web par nos partenaires publicitaires afin de créer un profil de vos intérêts et pour vous montrer des publicités pertinentes sur d'autres sites Web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads et DoubleClick

test_cookie, _gcl_au