¿Podemos utilizar la interfaz IP para traducir el tráfico de paso de GRE PAN-OS 9.0 o superior

• ¿Podemos utilizar la interfaz IP en el tráfico de paso a través de traducir a partir de NAT policy GRE PAN-OS 9.0?

• PAN-OS versión 9.0 o superior
• Firewall está actuando sólo como dispositivo de paso para GRE el tráfico
• NAT configurado en el firewall uso de la dirección de interfaz IP

• A partir de PAN-OS las 9.0, los firewall GRE soportes se tunelizan.Así que el firewall can funciona como uno de los GRE puntos de terminación.
• Si traducimos el tráfico de paso a través a una dirección de GRE interfaz IP entonces el firewall caerá los paquetes GRE receptores.
• El problema se considera porque el firewall paquete considera es para uno mismo y cae el paquete cuando no hay configuración en el como GRE es un tráfico de paso a firewall través.
• Este problema se ve solamente en PAN-OS la versión 9.0 o superior, ya que soporta GRE la tunelización.
• Si recopilamos los contadores globales para el tráfico veremos el siguiente error que se incrementa. Puede consultar el contador global que explica cómo recopilar el contador global.

admin@Lab80-156-PA-VM> show counter global filter packet-filter yes delta yes

Global counters:
Elapsed time since last sampling: 2.629 seconds

name                                   value     rate severity  category  aspect    description
--------------------------------------------------------------------------------
flow_gre_tunnel_decap_not_found            1        0 drop      flow      tunnel    GRE Tunnel IPs don't match configuration
appid_ident_by_ip                          1        0 info      appid     pktproc   Application identified by ip protocol

• Si el dispositivo está por debajo de la versión 9.0, PAN-OS esta configuración funcionará.
• Usted puede traducir el tráfico de paso GRE a través a algunos otros que no sean la interfaz para fijar el IP IP problema.