思科路由器和雪崩防火墙之间的GRE隧道

有没有人曾经在snapgear防火墙和Cisco路由器之间build立GRE隧道? Snapgear手册意味着它可以完成,但没有给出任何例子。

令我困惑的是,思科希望隧道端点的IP地址/子网以及隧道源和目标IP地址。 在Snapgear要求远程IP和本地IP(根据手册从LAN地址范围)。

那么我最终搞清楚了。 不要在思科上使用Keepalive。

我在Snapgear局域网接口的一个/ 30子网别名中使用了一个IP,并将思科的隧道IP地址放在该子网内。

Snapgear上的本地和远程IP,映射到Cisco上的目标和源。

然后,以GRE隧道作为目标接口,在Snapgear上创build到思科隧道IP的静态路由。 然后,您可以使用该ip和gre接口作为您需要在隧道上路由的任何其他子网的目标。

您还需要打开snapgear上的防火墙以允许GREstream量。

从Snapgear Ping思科隧道IP似乎没有工作,但跟踪路由和stream量通过隧道罚款,所以我没有进一步调查。

请记住,这个隧道设置完全没有encryption,没有通过validation。