Información general:
Este artículo se centra en explicar el significado de ' subcódigo de error 5 (conexión rechazada) ', mientras que el establecimiento de BGP entre dos cortafuegos.
Detalles:
Extracto del RFC:
Si un altavoz BGP decide no permitir una conexión BGP (por ejemplo, el par
no está configurado localmente) después de que el altavoz acepte un transporte
conexión de protocolo, entonces el altavoz BGP debe enviar una notificación
mensaje con la cesación del código de error y el subcódigo de error "conexión
Rechazado".
Esto significa que después del apretón de mano TCP inicial entre los pares BGP, cuando peer a recibe un mensaje abierto de Peer b, y peer a no reconoce peer b, enviaría un mensaje de notificación con el subcódigo "conexión rechazada"
Asuma la topología siguiente:
PA-1 (192.168.30.1)-----(192.168.30.2) PA-2
PA-2 tiene una dirección IP de par mal configurada: (en lugar de 192.168.30.1 se configura como 192.168.30.3)
Tan pronto como PA-2 (192.168.30.2) reciba un mensaje abierto de PA-1, envía un mensaje de notificación:
PA-1 muestra el mensaje de notificación que se está recibiendo y el código de error en enrutado. log:
Resolución:
Edite la configuración para incluir la dirección IP del interlocutor correcta en el cortafuegos.