Bem, eu finalmente percebi isso. Não use keepalives na Cisco.
Eu usei um ip em um alias de sub-rede / 30 para a interface LAN do Snapgear e coloquei o endereço IP do túnel da Cisco dentro dessa sub-rede.
IP local e remoto no Snapgear, mapeie o destino e a origem na Cisco.
Em seguida, você cria uma rota estática para o ip do túnel da Cisco no Snapgear com o túnel GRE como a interface de destino. Você pode usar esse ip e interface como o destino de qualquer outra sub-rede que você precisa rotear através do túnel.
Você também precisará abrir o firewall no snapgear para permitir o tráfego GRE.
O ping do IP do Cisco tunnel do Snapgear não pareceu funcionar, mas o traceroute fez e o tráfego estava passando pelo túnel, então não investiguei mais.
Por favor, tenha em mente que esta configuração do túnel é totalmente descriptografada e não autenticada.