1676177154,

请问一下GRE OVER IPSEC和IPSEC OVER GRE所配置的ike  profile 和IPSEC poliy的本地地址和远端地址该怎么配置？？本地地址应该写路由器的物理公网IP地址，远端应该写对端路由器物理接口IP地址吗？还是要写GRE隧道的IP地址吗？

2

IPsec over GRE 和GRE over IPsec在配置上的区别：

VPN类型

GRE over IPsec

IPsec over GRE

感兴趣流量（ACL定义）

GRE数据流

内网数据流

IKE-Peer中指定的远程地址

（remote-address）

对端公网口地址

对端Tunnel口地址

应用端口

公网接口（物理口）

GRE Tunnel接口

 

2

那本地IP该怎么写，写本地公网IP还是写tunnel口的IP？

abc123 发表时间：2

下发到公网口的 本地地址写公网的， 下发 tunnel口的 写私网的

王万能 发表时间：2

那GRE over IPsec的ACL匹配感兴趣的流量该怎么写？难道不是rule permit 源私网IP destination 对端私网IP吗？、这个ACL定义GRE数据流我不是很理解

abc123 发表时间：2

,GRE OVER IPSEC