Продолжение вот этой истории.
В общем, чтобы восстановить работоспособность GRE-тоннелей, пришлось выключить и обратно включить виртуальные (gr-0/0/0) интерфейсы. Прямо как написано вот в этой KB хрен знает сколько-летней давности.
Тащемта, на самом деле это первое, что я попробовал. Но... дело было ночью, я уже устал, утратил внимательность, а включать-выключать требовалось в трёх разных секциях конфига: interfaces, security-zones, routing-instance. Когда включал обратно, про security-zones забыл. Собственно, поэтому они и не поднялись. А все мои остальные эксперименты с маршрутизацией какого-либо видимого эффекта не принесли.
Вспоминается старый анекдот. Едут четыре программиста на автомобиле, двигатель заглох и не запускается. Один из программистов предлагает: а давайте все выйдем из машины и снова сядем.
Куроводство меня активно трясет на тему, мол, чтобы такое не повторилось в будущем. А как я могу им что-либо гарантировать, когда сначала всё падает при отключении ненагруженного ethernet-интерфейса, а потом нужно выключить-включить виртуальные интерфейсы, чтобы всё завелось обратно. Качество рабочего кода просто поражает воображение. У меня даже нет слов, один мат.
Ещё от меня требуют обязательно завести тикет в JTAC, для какой-то там отчётности перед какими-то там маудиторами. Я вот что-то никак не могу придумать, как бы это описать поцензурнее. Кроме слов "fucking", "bullshit", "damn" и "asshole" больше ничего на ум никак не приходит.