这里有没有人曾经在 snapgear 防火墙和 Cisco 路由器之间设置过 GRE 隧道?Snapgear 手册暗示可以这样做,但没有给出任何示例。
让我困惑的是,思科需要隧道端点的 IP 地址/子网以及隧道源和目标 IP 地址。而 Snapgear 要求远程 IP 和本地 IP(根据手册,来自 LAN 地址范围)。
答案1
好吧,我最终明白了。不要在 Cisco 上使用 keepalive。
我为 Snapgear LAN 接口使用了 /30 子网别名中的 ip,并将 Cisco 的隧道 ip 地址放在该子网内。
Snapgear 上的本地和远程 IP,映射到 Cisco 上的目标和源。
然后,在 Snapgear 上创建到 Cisco 隧道 IP 的静态路由,并将 GRE 隧道作为目标接口。然后,您可以将该 IP 和 GRE 接口用作需要通过隧道路由的任何其他子网的目标。
您还需要打开 snapgear 上的防火墙以允许 GRE 流量进入。
从 Snapgear 对 Cisco 隧道 IP 进行 ping 操作似乎不起作用,但 traceroute 起作用了,并且流量可以顺利通过隧道,因此我没有进一步调查。
请记住,此隧道设置完全未加密且未经过身份验证。