Кто-нибудь здесь когда-либо настраивал туннель GRE между межсетевым экраном Snapgear и маршрутизатором Cisco? В руководстве Snapgear подразумевается, что это можно сделать, но не приводятся примеры.
Что меня сбивает с толку, так это то, что Cisco ожидает IP-адрес / подсеть для конечной точки туннеля, а также IP-адреса источника и назначения туннеля. Где, когда Snapgear запрашивает удаленный IP-адрес и локальный IP-адрес (из диапазона адресов LAN в соответствии с руководством).
Ну, в конце концов я понял это. Не используйте пакеты Keepalive на Cisco.
Я использовал IP-адрес в псевдониме подсети / 30 для интерфейса Snapgear LAN и поместил IP-адрес туннеля Cisco в эту подсеть.
Локальный и удаленный IP-адреса на Snapgear, сопоставление с местом назначения и источником на Cisco.
Затем вы создаете статический маршрут к IP-адресу туннеля Cisco на Snapgear с туннелем GRE в качестве интерфейса назначения. Затем вы можете использовать этот интерфейс ip и gre в качестве пункта назначения для любых других подсетей, которые вам нужно маршрутизировать через туннель.
Вам также необходимо будет открыть брандмауэр на snapgear, чтобы разрешить трафик GRE.
Пинг IP-адреса туннеля Cisco от Snapgear, похоже, не работал, но traceroute работал, и трафик проходил через туннель нормально, поэтому я не исследовал это дальше.
Имейте в виду, что этот туннель полностью не зашифрован и не аутентифицирован.