Preciso criar um túnel ponto a ponto simples para conectar um escritório através de uma área da rede em que confiamos, mas diretamente não controlamos. O túnel precisa ser encapsulado em GRE ou posso usar o IP-in-IP direto? (Não usaremos o IPsec para esta implementação específica.)
Respostas:
Qualquer método irá funcionar. Pessoalmente, prefiro o GRE, mas não deve haver diferença prática entre os dois para o seu caso de uso. (O GRE pode transportar outros protocolos da camada3 que não apenas o IP.)
A única coisa a ter em mente é que o GRE incorre em um pouco de sobrecarga extra, em oposição ao IPinIP.
Também vale a pena considerar como o tunelamento afeta o caminho MTU. Seria ideal para a infraestrutura entre os pontos finais do túnel suportar uma MTU maior. Isso evitará problemas com a fragmentação e o pmtud quebrado.
A execução de um túnel no GRE tem o benefício adicional de ser praticamente independente de protocolo, portanto é possível usá-lo para o IPv6 posteriormente.
No entanto, com isso dito, não há nada que o impeça de executar o 6in4 ou o ip6ip6 ao lado do ipip, então a questão realmente se resume a se há algum ganho tangível para você escolhendo o GRE e usando-o para multiprotocolo.
Se você planeja carregar o link em sua capacidade total, vá com o IPinIP. Caso contrário - GRE.