재귀적 라우팅으로 인해 GRE 터널 다운됨

재귀적 라우팅으로 인해 GRE 터널 다운됨

7156
Created On 01/03/25 17:51 PM - Last Modified 10/17/25 13:28 PM


Symptom


  • System logs report a critical event for GRE tunnel interface down with recursive routing : 
    admin@syadav-vm-1-vm-100> show log system direction equal backward subtype equal gre
cmd#00008 2023-04-06 16:32:39 (show log system direction equal backward subtype equal gre)
Time                Severity Subtype Object EventID ID Description
===============================================================================
2023/04/07 00:29:27 critical gre     gre-tu tunnel- 0  Tunnel intf: tunnel.1 is going down due to recursive routing


Environment


  • GRE 터널
  • 다음세대

Cause


이 오류가 발생하는 가장 일반적인 이유는 GRE 피어에 대한 라우팅하다 가 GRE 터널 인터페이스 자체를 통해 확인되기 때문입니다.

Resolution


  1. GRE 피어에 대한 라우팅 테이블 항목 확인: Use the following command to check if the route to the GRE peer is resolving via the GRE tunnel interface: 
    > test routing fib-lookup virtual-router <name-of-virtual-router> ip <IP-address-of-GRE-peer>
    If the output shows that the next hop for the GRE peer's IP address is the GRE tunnel interface, it confirms that this is the cause of the recursive routing issue.
  2. 경로, 정적 경로 또는 PBF 정책 기반 전달 규칙을 구성하거나 편집합니다. GRE 피어에 대한 라우팅하다 GRE 터널 자체가 아닌 물리적 인터페이스 나 다른 터널 통해 확인되는지 확인합니다.
  3. 변경 사항 검증: After making changes, recheck the routing for the GRE peer using the 
    > test routing fib-lookup virtual-router <name-of-virtual-router> ip <IP-address-of-GRE-peer>
    command to confirm that the next hop does not resolve to the GRE tunnel interface.
  4. 터널 상태 모니터링: 터널 상태 모니터링:Confirm that the GRE tunnel interface status changes to UP by monitoring the interface status in the GUI or CLI: 
    > show interface tunnel.<tunnel number>

Additional Information


라우팅이 올바르게 구성되었고 방화벽 HA active/passive 에 있는 경우 이 문제가 발생하는지 확인하세요.
PAN-200946
수동 방화벽 다운되는 active/passive HA 구성의 방화벽 문제를 해결했습니다. 패시브 방화벽 활성화되고 재귀적 라우팅이 구성되지 않은 경우 GRE 터널 다운된 상태로 유지되었습니다.
해당 수정 사항이 적용된 릴리스 버전: 10.1.9, 10.2.4, 11.0.5 및 이후 릴리스.

또한, 이전 PAN-OS 버전의 경우 문제가 발생하는지 확인하세요.
PAN-179413
commit 작업 중에 GRE 터널이 펄럭이는 문제를 해결했습니다.
수정 사항이 적용된 릴리스 버전: 10.0.10, 10.1.5 및 이후 릴리스.

GRE 터널 구성에 대한 자세한 내용은 PaloAlto 방화벽 간 GRE 터널 구성을 참조하세요.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HEkOCAW&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language