El tamaño del paquete de túnel GRE es inclusivo en PAN-OS por diseño

El tamaño del paquete de túnel GRE es inclusivo en PAN-OS por diseño

6449
Created On 10/24/23 16:34 PM - Last Modified 12/19/23 15:00 PM


Symptom


  • El tráfico puede pasar a través de un túnel GRE que termina en Palo Alto solo si la sobrecarga de GRE se incluye como capa externa en la configuración de MTU de la interfaz del túnel.

Environment


  • Túneles GRE que terminan en firewalls de Palo Alto

Cause


  • La tara del túnel GRE es inclusiva en el tamaño del paquete en PAN-OS

Resolution


  • Por ejemplo, el tráfico puede pasar a través del Firewall de Palo Alto (desde el servidor de origen a Internet), desde el Servidor (MTU = 1500), a través de una AWS Transit Gateway, hasta el Firewall (MTU = 1500), si el cliente establece MTU en valores más altos en el túnel a 1600 y 8500, sin embargo, si lo establece en 1500 no funciona.   
  • Una MTU configurada de 1500 en un túnel GRE en firewalls de Palo Alto en realidad solo proporciona 1476 MTU por diseño
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008VYdCAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language