După cum se poate înțelege din circuit, încapsulare (nu neapărat GRE) încalcă ierarhia modelului OSI. Acest fenomen poate fi văzut ca un separator între cele două stive de protocol, în cazul în care unul acționează în calitate de „furnizor de servicii“ pentru celălalt.
În legătură cu dimensiunea antetul serviciului de date transmise în cadrul pachetului IP prin GRE-tunel este redusă menținând în același timp dimensiunea totală a pachetului. Bit disponibil DF (nu fragment) oferă IP-pachet, care interzice separarea pachetului pe transmisie multiplă printr-un mediu cu un MTU mai mic. In acest caz, un pachet cu câmp mărimea încărcăturii utile (engleză. Payload), depășind pachetul MTU IP în GRE-tunel este aruncata, ceea ce duce la o pierdere de pachete atunci când o sarcină substanțială (testate pachete mici, cum ar fi pachetele TCP SYN, mesaje ICMP (ping ), dar au pierdut pachetele de date într-un flux TCP (adică, pauzele compuse)). Pentru a rezolva această problemă, este recomandat să utilizați un traseu MTU-descoperire (definiția TCP MSS, adică, dimensiunea maximă a IP-pachete tot felul) atunci când transferul de date prin intermediul GRE-tunel, pentru a evita fragmentarea excesivă sau pierderea de pachete mari. [1] [2]
Deoarece GRE este un protocol de strat de rețea și nu utilizează porturile (spre deosebire de TCP și UDP), ca o condiție a mecanismului funcționării PAT este faptul că „deschide“ port, protocolul GRE de lucru prin firewall poate fi dificil de [3].
Un caz special de rezolvare a problemei pentru protocolul PPTP este PPTP tehnologie Passthrough, în acest caz, „permis“ de ieșire (client) conexiunea firewall-ul de la rețea securizată.