Это похоже на баг

Может. Там софт бородатый. Но других мертвых тоннелей нет

With Cisco IOS® Software Release 12.2(8)T, it is possible to configure keepalives on a point-to-point GRE tunnel interface. With this change, the tunnel interface dynamically shuts down if the keepalives fail for a certain period of time.

С кем не бывает багов 🙃

Ага, сделал на софте посвежее, он стал up/down

Для работы GRE keepalive второй стороне вообще не обязательно знать о такой функции, это делу не помеха. Хотя кроме случая с mGRE <-> GRE не вижу повода так делать.

шЫкарно

Не обязательно, конечно. Но полезно, чтобы не кидать реальные данные вникуда.

На сиско да, на линуксе нет, он дропнет такой пакет, т.к. такой финт ушами ему непонятен

А вот это уже не правильно, но вестимо RPF срабатывает 🤔

Хотя это очень странно, ну декапсулировали мы IP пакет из GRE, где src IP наш, а DST IP нашего ответного GRE пира, ну есть внутри IP пакета GRE пакет, кроме RPF фильтра мне на ум не приходит причин, чтобы отбросить такой пакет

Я не нашел объяснение что видел в первый раз, сейчас нагуглил только:

ВНИМАНИЕ! Обычные Linux-системы не поддерживают keepalive и не отвечают на него, несмотря на то, что туннели поддерживаются. Это следует из общего правила, гласящего, что система не может принимать пакеты, которые якобы исходят от неё самой (а именно такой трюк используется в данном случае).
Маршрутизаторы Cisco Systems поддерживают ответ на keepalive даже в том случае, если сами не умеют его посылать, но умеют создавать туннели.

Может как то и можно заставить, не знаю)

Запишу себе, сделать лабу на выходных, интересно даже 🤔

Других то GRE keepalive у нас нет 🙃

товарищи, перешли уже на 6.47?

А он разве вышел уже?

вышел, ага

сегодня