GRE/ipip туннель между Cisco и Linux Server

Имеем:

• серевер с выделенным ip 22.22.22.22 и Cisco с внешним ip 11.11.11.11
• На Cisco есть два сетевых интерфейса: один внешний с ip 11.11.11.11 и внутренний с ip 10.10.0.1

Хотим:

• быстро и при помощи встроенных средств связать сервер в единую инфраструктуру с Cisco и ее подсетью (10.10.0.0/24)

Конфигурация Cisco:

Router# conf t
Router(conf-t)# interface Tunnel 1
Router(conf-if)# tunnel source 11.11.11.11
Router(conf-if)# tunnel destination 22.22.22.22
Router(conf-if)# tunnel mode gre
Router(conf-if)# ip addr 10.0.0.1 255.255.255.0


Конфигурация на Linux:

root# modprobe gre
root# ip tunnel add tun1 mode gre remote 11.11.11.11 local 22.22.22.22
root# ifconfig tun1 10.0.0.2 pointopoint 10.0.0.1 up

На этом этапе туннель уже должен начать функционировать.
Нужно проверить его с обоих концов:

Cisco:
Router# ping 10.0.0.2

Linux:
root# ping 10.0.0.1

Осталось сделать для Linux сервера видимой нужную подсеть 10.10.0.0/24
Для этого добавим нужный маршрут:

root# ip route add 10.10.0.0/24 dev tun1


Если на Cisco роутинг включен, а по-умолчанию он должен быть включен, то все заработает.
То есть после всех выполненных действий с сервера будет доступна подсеть 10.10.0.0/24

root# ping 10.10.0.11


Если пинг не проходит, то на Cisco не работает роутинг, либо пакеты теряются на других узлах сети, например, на других маршрутизаторах, которые стоят за "нашей"  Cisco.

Если нет времени разбираться, то можно быстро сделать на Cisco  SNAT.

Router# conf t

Router(conf-t)# interface FastEthernet1/0  <-Интерфейс, который смотрит в сеть 10.10.0.0/24

Router(conf-if)# ip nat outside

Router(conf-if)# exit

Router(conf-t)# interface Tunnel 1

Router(conf-if)# ip nat inside

Router(conf-if)# exit

Router(conf-t)# ip nat inside source static 10.0.0.2 10.10.0.1

Более детально про NAT на Cisco можно почитать тут

PS: для того, чтобы создать ipip туннель, нужно выполнить ровно те же самые действия, только вместо gre указывать ipip

Удачи!