El túnel GRE no funciona debido al enrutamiento recursivo

El túnel GRE no funciona debido al enrutamiento recursivo

7194
Created On 01/03/25 17:51 PM - Last Modified 10/17/25 13:28 PM


Symptom


  • System logs report a critical event for GRE tunnel interface down with recursive routing : 
    admin@syadav-vm-1-vm-100> show log system direction equal backward subtype equal gre
cmd#00008 2023-04-06 16:32:39 (show log system direction equal backward subtype equal gre)
Time                Severity Subtype Object EventID ID Description
===============================================================================
2023/04/07 00:29:27 critical gre     gre-tu tunnel- 0  Tunnel intf: tunnel.1 is going down due to recursive routing


Environment


  • Túnel GRE
  • Gigante nuclear

Cause


La razón más común de este error es que la ruta al par GRE se resuelve a través de la propia interfaz del túnel GRE.

Resolution


  1. Verifique la entrada de la tabla de enrutamiento para el par GRE: Use the following command to check if the route to the GRE peer is resolving via the GRE tunnel interface: 
    > test routing fib-lookup virtual-router <name-of-virtual-router> ip <IP-address-of-GRE-peer>
    If the output shows that the next hop for the GRE peer's IP address is the GRE tunnel interface, it confirms that this is the cause of the recursive routing issue.
  2. Configure o edite la ruta, la ruta estática o la regla de reenvío basada en políticas PBF : asegúrese de que la ruta al par GRE se resuelva a través de una interfaz física u otro túnel, no a través del túnel GRE en sí.
  3. Validar cambios: After making changes, recheck the routing for the GRE peer using the 
    > test routing fib-lookup virtual-router <name-of-virtual-router> ip <IP-address-of-GRE-peer>
    command to confirm that the next hop does not resolve to the GRE tunnel interface.
  4. Supervisar el estado del túnel: Supervisar el estado del túnel:Confirm that the GRE tunnel interface status changes to UP by monitoring the interface status in the GUI or CLI: 
    > show interface tunnel.<tunnel number>

Additional Information


Si el enrutamiento está configurado correctamente y su cortafuegos está en HA activo/pasivo , verifique si tiene este problema:
PAN-200946
Se solucionó un problema con los firewalls en configuraciones de HA activo/pasivo donde los túneles GRE dejaban de funcionar debido al enrutamiento recursivo cuando se iniciaba el cortafuegos pasivo. Cuando el cortafuegos pasivo se activaba y no se configuraba ningún enrutamiento recursivo, el túnel GRE permanecía inactivo.
Versiones de lanzamiento con la corrección: 10.1.9, 10.2.4, 11.0.5 y versiones posteriores.

Además, para versiones anteriores de PAN-OS, verifique si ocurre el problema:
PAN-179413
Se solucionó un problema en el que los túneles GRE fallaban durante los trabajos de compilar .
Versiones de lanzamiento con la corrección: 10.0.10, 10.1.5 y versiones posteriores.

Para obtener más detalles sobre la configuración de un túnel GRE, consulte Configuración de un túnel GRE entre firewalls PaloAlto .
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HEkOCAW&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language