14/04/13 11:38:00.07
>>281
物理 I/FはGREのヘッダがある状態で考える
Tunnel I/FはGREのヘッダが無い状態で考える
通信の流れ的には
PC1→R1 TunnelI/F→GREヘッダ付加→R1 物理I/F→R2 物理I/F→GREヘッダ除去→R2 TunnelI/F→PC2
TunnelI/Fでは④の部分でGREのヘッダを外して取り出したパケットについてアクセスリストを評価する。
TunnelI/FにGREのみ許可のフィルタを書いた場合は、GREヘッダを外して取り出したパケットが
GREでカプセル化された物(多重トンネルの状態)でなければ通さない状態になる
ルータ2台あれば実験出来るから試しにやってみた方が早いと思うけど