MikroTik

Como configurar GRE Tunnel no Mikrotik: Passo a Passo

· Atualizado em 2 min de leitura
O GRE Tunnel (Generic Routing Encapsulation) no Mikrotik é uma solução para interconectar redes remotas de maneira segura e eficiente. Ele encapsula pacotes de dados em um novo cabeçalho, permitindo que diferentes redes se comuniquem como se estivessem na mesma infraestrutura. O GRE é amplamente utilizado em configurações de VPNs e interconexão de filiais. Neste guia, você aprenderá a configurar um GRE Tunnel no Mikrotik para conectar redes remotas de forma prática.

Passo a Passo: Configurando GRE Tunnel no Mikrotik

1. Acesse o RouterOS

Conecte-se aos dois Mikrotiks que formarão o túnel (Router A e Router B) via WinBox ou terminal SSH.

2. Identifique os IPs Públicos das Pontas

Certifique-se de que os Mikrotiks tenham IPs públicos ou endereços roteáveis para o GRE Tunnel. Exemplo:
  • Router A: 192.168.10.1
  • Router B: 192.168.20.1

3. Crie a Interface GRE no Router A

Adicione uma interface GRE e configure os IPs locais e remotos:
RouterOS
/interface gre add name=gre-tunnel1 remote-address=192.168.20.1 local-address=192.168.10.1

4. Crie a Interface GRE no Router B

Configure o túnel correspondente no Router B:
RouterOS
/interface gre add name=gre-tunnel1 remote-address=192.168.10.1 local-address=192.168.20.1

5. Atribua Endereços IP às Interfaces GRE

Configure os IPs do túnel em ambas as pontas:
  • No Router A:
    RouterOS
    /ip address add address=10.0.0.1/30 interface=gre-tunnel1
  • No Router B:
    RouterOS
    /ip address add address=10.0.0.2/30 interface=gre-tunnel1

6. Adicione Rotas Estáticas para Redes Remotas

Permita que as redes remotas se comuniquem pelo túnel:
  • No Router A:
    RouterOS
    /ip route add dst-address=192.168.30.0/24 gateway=10.0.0.2
  • No Router B:
    RouterOS
    /ip route add dst-address=192.168.40.0/24 gateway=10.0.0.1

7. Teste a Conexão pelo Túnel

Verifique a conectividade entre os roteadores: ping 10.0.0.2

8. Habilite Segurança com IPsec (Opcional)

Adicione criptografia ao GRE Tunnel para proteger os dados:
RouterOS
/ip ipsec proposal set  enc-algorithms=aes-128-cbc
/ip ipsec peer add address=192.168.20.1/32 auth-method=pre-shared-key secret=SECRETO
/ip ipsec policy add src-address=192.168.10.1/32 dst-address=192.168.20.1/32 tunnel=yes action=encrypt proposal=default

9. Monitore o Túnel

Use os comandos para verificar o status do GRE Tunnel:
RouterOS
/interface gre monitor gre-tunnel1

Conclusão

O GRE Tunnel no Mikrotik é uma solução robusta para interligar redes remotas de forma segura e eficiente. Com as etapas deste guia, você pode criar e gerenciar túneis GRE para conectar filiais ou redes corporativas com facilidade.