Haakon Asked: 2009-09-22 23:28:21 +0800 CST2009-09-22 23:28:21 +0800 CST 2009-09-22 23:28:21 +0800 CST Cisco 路由器和 snapgear 防火墙之间的 GRE 隧道 772 这里有没有人在 snapgear 防火墙和 Cisco 路由器之间设置过 GRE 隧道?Snapgear 手册暗示它可以做到,但没有给出任何示例。 令我困惑的是,Cisco 期望隧道端点的 IP 地址/子网以及隧道源和目标 IP 地址。Snapgear 要求远程 ip 和本地 ip(根据手册来自 LAN 地址范围)。 cisco 1 个回答 Voted Best Answer Haakon 2009-09-23T17:11:05+08:002009-09-23T17:11:05+08:00 好吧,我最终想通了。不要在 Cisco 上使用 keepalives。 我在 Snapgear LAN 接口的 /30 子网别名中使用了一个 ip,并将 Cisco 的隧道 ip 地址放置在该子网内。 Snapgear 上的本地和远程 IP,映射到 Cisco 上的目标和源。 然后,您创建一条静态路由到 Snapgear 上的 Cisco 隧道 ip,并将 GRE 隧道作为目标接口。然后,您可以使用该 ip 和 gre 接口作为您需要通过隧道路由的任何其他子网的目标。 您还需要打开 snapgear 上的防火墙以允许 GRE 流量进入。 从 Snapgear ping Cisco 隧道 ip 似乎没有用,但 traceroute 可以,并且流量通过隧道很好,所以我没有进一步调查。 请记住,此隧道设置完全未加密且未经过身份验证。
好吧,我最终想通了。不要在 Cisco 上使用 keepalives。
我在 Snapgear LAN 接口的 /30 子网别名中使用了一个 ip,并将 Cisco 的隧道 ip 地址放置在该子网内。
Snapgear 上的本地和远程 IP,映射到 Cisco 上的目标和源。
然后,您创建一条静态路由到 Snapgear 上的 Cisco 隧道 ip,并将 GRE 隧道作为目标接口。然后,您可以使用该 ip 和 gre 接口作为您需要通过隧道路由的任何其他子网的目标。
您还需要打开 snapgear 上的防火墙以允许 GRE 流量进入。
从 Snapgear ping Cisco 隧道 ip 似乎没有用,但 traceroute 可以,并且流量通过隧道很好,所以我没有进一步调查。
请记住,此隧道设置完全未加密且未经过身份验证。