Eu diria que isso é causado por um túnel GRE sendo roteado por outro túnel GRE. Seu problema temporário pode ser quando um túnel IPSEC fica inativo por alguns segundos.
Estou observando um comportamento bastante estranho (pelo menos para mim) para algumas rotas na minha rede. Eu uso interfaces gre em cima de túneis ipsec. essas interfaces gre têm mtu 1400 em toda a minha rede. normalmente eu vejo esse tipo de saída de trajetória:
1?: [LOCALHOST] pmtu 1500
1: 10.xxx.101.1 13.625ms
1: 10.xxx.101.1 13.178ms
2: 10.xxx.101.1 13.973ms pmtu 1400
2: 192.168.yyy.251 56.555ms
3: 192.168.yyy.92 643.252ms
4: 192.168.yyy.28 417.291ms
5: 192.168.zzz.129 517.893ms reached
mas por alguma razão eu tenho um caso quando o tracepath dá um resultado diferente:
1?: [LOCALHOST] pmtu 1500
1: 10.xxx.101.1 13.625ms
1: 10.xxx.101.1 20.857ms
2: 10.xxx.101.1 11.954ms pmtu 1400
2: 192.168.yyy.251 46.456ms
3: 192.168.yyy.251 45.563ms pmtu 1376
3: 10.zzz.251.1 56.648ms
4: 10.zzz.255.111 55.212ms reached
todas as interfaces gre em 192.168.yyy.251 possuem mtu 1400, todas são configuradas de forma idêntica. o roteador 10.zzz.251.1 não envia nenhum fragmento necessário para o ICMP fragm, é claro interface com o mtu 1400. 192.168.yyy.251 gera o fragmento ICMP necessário, mas não tenho idéia do motivo. ip route get 10.zzz.255.111 no roteador 192.168.yyy.251 mostra:
10.zzz.255.111 from 10.xxx.101.253 tos lowdelay via 10.zzz.251.1 dev GRE_OUTPUT_INTERFACE src 192.168.yyy.251 mark 0x2071
cache expires 264sec ipid 0x607b mtu 1376 iif GRE_INPUT_INTERFACE
adicionalmente de tempos em tempos (eu suspeito que isso depende do tráfego) mtu da rota muda e fica muito reduzido e por 10mins (mtu cache expiry) eu não posso fazer novas conexões que precisem de pacotes maiores - mas antigo estabelecido conexões estão funcionando bem. hmmm
Eu diria que isso é causado por um túnel GRE sendo roteado por outro túnel GRE. Seu problema temporário pode ser quando um túnel IPSEC fica inativo por alguns segundos.