La taille des paquets de tunnel GRE est incluse dans PAN-OS dès sa conception

La taille des paquets de tunnel GRE est incluse dans PAN-OS dès sa conception

6491
Created On 10/24/23 16:34 PM - Last Modified 12/19/23 15:00 PM


Symptom


  • Le trafic ne peut passer par un tunnel GRE se terminant sur Palo Alto que si la surcharge de GRE est incluse en tant que couche externe dans la configuration MTU de l’interface du tunnel.

Environment


  • Tunnels GRE se terminant sur les pare-feu de Palo Alto

Cause


  • La surcharge du tunnel GRE est incluse dans la taille des paquets dans PAN-OS

Resolution


  • Par exemple, le trafic peut passer par le pare-feu Palo Alto (du serveur source vers Internet), du serveur (MTU = 1500), via une passerelle AWS Transit Gateway, jusqu’au pare-feu (MTU = 1500), si le client définit MTU sur des valeurs plus élevées sur le tunnel sur 1600 et 8500, cependant, si vous le définissez sur 1500, cela ne fonctionne pas.   
  • Une MTU configurée de 1500 sur un tunnel GRE sur des pare-feu Palo Alto ne fournit en fait que 1476 MTU par conception
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008VYdCAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language