有没有人曾经在snapgear防火墙和Cisco路由器之间build立GRE隧道? Snapgear手册意味着它可以完成,但没有给出任何例子。
令我困惑的是,思科希望隧道端点的IP地址/子网以及隧道源和目标IP地址。 在Snapgear要求远程IP和本地IP(根据手册从LAN地址范围)。
那么我最终搞清楚了。 不要在思科上使用Keepalive。
我在Snapgear局域网接口的一个/ 30子网别名中使用了一个IP,并将思科的隧道IP地址放在该子网内。
Snapgear上的本地和远程IP,映射到Cisco上的目标和源。
然后,以GRE隧道作为目标接口,在Snapgear上创build到思科隧道IP的静态路由。 然后,您可以使用该ip和gre接口作为您需要在隧道上路由的任何其他子网的目标。
您还需要打开snapgear上的防火墙以允许GREstream量。
从Snapgear Ping思科隧道IP似乎没有工作,但跟踪路由和stream量通过隧道罚款,所以我没有进一步调查。
请记住,这个隧道设置完全没有encryption,没有通过validation。