Мне нужно построить простой туннель точка-точка, чтобы соединить офис через область сети, которой мы доверяем, но напрямую не контролируем. Туннель должен быть GRE-инкапсулированным или я могу использовать прямой IP-in-IP? (Мы не будем использовать IPsec для этой конкретной реализации.)
Ответы:
Любой метод будет работать. Я лично предпочитаю GRE, но между ними не должно быть практической разницы для вашего случая использования. (GRE может транспортировать другие протоколы уровня 3, кроме IP.)
Единственное, что нужно иметь в виду, это то, что GRE влечет за собой незначительные дополнительные издержки по сравнению с IPinIP.
Также стоит рассмотреть, как туннелирование влияет на MTU пути. Было бы идеально для инфраструктуры между конечными точками туннеля поддерживать больший MTU. Это позволит избежать проблем с фрагментацией и поломкой pmtud.
Запуск туннеля через GRE имеет дополнительное преимущество, заключающееся в том, что он в значительной степени не зависит от протокола, поэтому вы, конечно, можете использовать его позже для IPv6.
С учетом сказанного, однако, ничто не мешает вам запускать 6in4 или ip6ip6 вместе с ipip, поэтому вопрос сводится к тому, есть ли для вас ощутимый выигрыш, выбрав GRE и используя его для многопротокольной обработки.
Если вы планируете загрузить ссылку на полную мощность - переходите с IPinIP. В противном случае - GRE.