再帰ルーティングにより GREトンネルがダウンしました

再帰ルーティングにより GREトンネルがダウンしました

7160
Created On 01/03/25 17:51 PM - Last Modified 10/17/25 13:28 PM


Symptom


  • System logs report a critical event for GRE tunnel interface down with recursive routing : 
    admin@syadav-vm-1-vm-100> show log system direction equal backward subtype equal gre
cmd#00008 2023-04-06 16:32:39 (show log system direction equal backward subtype equal gre)
Time                Severity Subtype Object EventID ID Description
===============================================================================
2023/04/07 00:29:27 critical gre     gre-tu tunnel- 0  Tunnel intf: tunnel.1 is going down due to recursive routing


Environment


  • GREトンネル
  • NGFW

Cause


このエラーの最も一般的な原因は、GRE ピアへのルーティングするがGREトンネルインターフェイス自体を介して解決されることです。

Resolution


  1. GRE ピアのルーティング テーブル エントリを確認します。 Use the following command to check if the route to the GRE peer is resolving via the GRE tunnel interface: 
    > test routing fib-lookup virtual-router <name-of-virtual-router> ip <IP-address-of-GRE-peer>
    If the output shows that the next hop for the GRE peer's IP address is the GRE tunnel interface, it confirms that this is the cause of the recursive routing issue.
  2. ルート、スタティック ルート、またはPBFポリシー ベース転送ルールを設定または編集します。GREピアへのルーティングするが、GREトンネル自体ではなく、物理インターフェイスまたは別のトンネルを介して解決されることを確認します。
  3. 変更を検証します: After making changes, recheck the routing for the GRE peer using the 
    > test routing fib-lookup virtual-router <name-of-virtual-router> ip <IP-address-of-GRE-peer>
    command to confirm that the next hop does not resolve to the GRE tunnel interface.
  4. トンネルの状態を監視する: トンネルの状態を監視する:Confirm that the GRE tunnel interface status changes to UP by monitoring the interface status in the GUI or CLI: 
    > show interface tunnel.<tunnel number>

Additional Information


ルーティングが適切に構成され、ファイアウォールがHAアクティブ/パッシブになっている場合は、この問題が発生しているかどうかを確認します。
PAN-200946
アクティブ/パッシブHA構成のファイアウォールで、パッシブファイアウォールの起動時に再帰ルーティングが原因で GRE トンネルがダウンする問題を修正しました。パッシブファイアウォールがアクティブになり、再帰ルーティングが構成されていない場合、GREトンネルはダウンしたままになります。
修正を含むリリース バージョン: 10.1.9、10.2.4、11.0.5 以降のリリース。

さらに、古い PAN-OS バージョンの場合は、問題が発生しているかどうかを確認してください。
PAN-179413
コミットするジョブ中に GRE トンネルがフラップする問題を修正しました。
修正を含むリリース バージョン: 10.0.10、10.1.5、およびそれ以降のリリース。

GREトンネルの設定の詳細については、 「PaloAlto ファイアウォール間の GREトンネルの設定」を参照してください。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HEkOCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language