GRE トンネル パケット サイズは、設計上 PAN-OS に含まれています

GRE トンネル パケット サイズは、設計上 PAN-OS に含まれています

6477
Created On 10/24/23 16:34 PM - Last Modified 12/19/23 15:00 PM


Symptom


  • トラフィックは、GRE のオーバーヘッドがトンネル インターフェイスの MTU 設定に外部層として含まれている場合にのみ、Palo Alto で終端する GRE トンネルを通過できます。

Environment


  • Palo Altoファイアウォールで終端するGREトンネル

Cause


  • GRE トンネルのオーバーヘッドは、PAN-OS のパケット サイズに含まれています

Resolution


  • たとえば、トラフィックは、顧客がトンネルのMTUを1600および8500に高い値に設定した場合、Palo Alto Firewall(ソースサーバーからインターネットへ)、サーバー(MTU = 1500)、AWSトランジットゲートウェイ、ファイアウォール(MTU = 1500)を通過できますが、1500に設定すると機能しません。   
  • パロアルト ファイアウォールの GRE トンネルで 1500 に設定された MTU は、実際には設計上 1476 MTU しか提供しません
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008VYdCAM&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language