Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3131 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco GRE tunnel through Astaro

Comnet
Hello all,

I am trying to setup a Cisco GRE tunnel between 2 Cisco routers, one of which sits behind an ASL 5.2 box.  I have setup NAT rules to map an IP on the outside of the ASL box to the internal IP of the Cisco router.  I have also setup packet filter rules to allow GRE traffice in and out of the firewall, but I can't get the tunnel to work.  Has anyone successfully done this?  Any help is greatly appreciated.

Dave


This thread was automatically locked due to age.
  • 0
    Cisco's VPN Software sucks. Its problematic at best. I would just use the PPTP that came with Windows or use Astaro.

    Dana
  • 0 in reply to ezekiel
    Cisco Sux ?

    heh...you're joking.
    ASL can handle the protocol GRE maybe ,but has no functionality on it itself..so what you want to tell us ?
    PPTP??? BAH !!! Cisco's VPN Software sucks ??? HAH !!
    IT roxx compared to Astaro IPSEC-NCP/L2TP/PPTP when talking about Mobile Users....Site to Site with Astaro Roxx really...because high encryption etc...but the mobile part still isnt state of the art....

    GRE is used for Tunneling Dynamic Routing Protocols like OSPF or EIGRP etc...which does Multicast normally..so maybe thers the question Comnet has.....lets check out if he got some further details on what he is planning to do ???
    ASL got no IGRP/EIGRP/OSPF/BGP...maybe he wanna do weird routing redundant shites over the network ...where ASL can still dream of ???

    Comnet:
    Any more details of the setup ???

    B
  • 0 in reply to bbb_01
    We don't necessarily need to use EIGRP.  This is a network in transition and during this phase I need to get traffic from Location A into Location B via the Internet.  Used to be on a private WAN.  The router on which we want to terminate the GRE tunnel sits behind an ASL 5.2 box.  We want to tunnel our private traffic via the Internet.  The tunnel will use private IP's ie 192.168.1.49 and .50.  I suppose I could build a VPN between the Cisco router at Location A and the ASL box at Location B, but would need help with the config.  Right now the tunnel is configured on both Cisco routers

    Location A
    Interface tunnel1
    ip address 192.168.1.50 255.255.255.252
    tunnel source 1.1.1.1
    tunnel destination 2.2.2.2

    Location B

    interface tunnel1
    ip address 192.168.1.50 255.255.255.252
    tunnel source 192.168.2.1
    tunnel destination 1.1.1.1

    Address 2.2.2.2 exists on the outside of the ASL box.  NAT rules to map 2.2.2.2 to 192.168.2.1 on the router inside the ASL box, and GRE traffic from 192.168.2.1 source changed to 2.2.2.2 outbound.  Packet filter to allow GRE traffic both ways.  We still can't get the tunnel to come up.  Suggestions or alternatives?

    Thanks
    Dave
  • 0 in reply to Comnet
    GRE Tunnel is still not working...
    I am seeing this in the packet filter log

    22:33:04 2.2.2.2 Protocol unreachable -> 1.1.1.1  ICMP 28 48 64 [SRC=1.1.1.1 DST=2.2.2.2 TOS=0x00 PREC=0xC0 TTL=242 ID=5009 PROTO=47 ] 

    As far as I can tell I have this wide open.  Any thoughts?

    Thanks

    Dave