Aperçu:
Cet article se concentre sur l'explication de la signification de «erreur sous-code 5 (connexion rejetée)» tout en établissant BGP entre deux pare-feu.
Détails:
Extrait de RFC:
Si un haut-parleur BGP décide d'interdire une connexion BGP (par exemple, l'homologue
n'est pas configuré localement) après que le haut-parleur accepte un transport
Protocole de connexion, puis le haut-parleur BGP doit envoyer une NOTIFICATION
message avec le code D'Erreur cesser et le sous-code D'Erreur "connexion
Rejeté».
Cela signifie qu'après la première poignée de main TCP entre les homologues BGP, lorsque peer a reçoit un message ouvert de l'homologue b et que peer a ne reconnaît pas l'homologue b, il envoie un message de notification avec le sous-code «Connexion rejetée»
Supposons la topologie suivante:
PA-1 (192.168.30.1)-----(192.168.30.2) PA-2
PA-2 a une adresse IP d'homologue mal configurée: (au lieu de 192.168.30.1 il est configuré comme 192.168.30.3)
Dès que PA-2 (192.168.30.2) reçoit un message ouvert de PA-1, il envoie un message de notification:
PA-1 affiche ce message de notification en cours de réception et le code d'erreur dans Routed. log:
Résolution:
Modifiez la configuration pour inclure l'adresse IP de l'homologue correcte sur le pare-feu.