BGP El emparejamiento no genera una subred /31
3048
Created On 07/07/21 17:59 PM - Last Modified 06/24/25 21:10 PM
Symptom
- BGP El par permanece en ACTIVE modo y no se mueve al ESTABLISHED estado.
- Observando los registros a continuación en el var / log / pan / routed.log
2021-06-15 11:03:37.813 -0700 debug: pan_socket(src/pan_dc_sck.c:788): new socket 1565 opened for domain 2 type 1 proto 0, total opened socket 3. 2021-06-15 11:03:37.813 -0700 debug: pan_bind(src/pan_dc_sck.c:831): bind socket 1565 successfully. **** AUDIT 0x0303 - 7 (0000) **** I:000015c4 F:00000002 sckrecv.c 1249 :at 11:03:37, 15 June 2021 (410673 ms) Processed an ATG_SCK_SOCKET IPS OK. Socket ID = 1565 Socket type = 0X00000001 Socket family = 0X00000002 Socket protocol = 0X00000000 Application handle = 0X03B40000 Stub socket handle = 0X2DA40000 Local inet address = 10.20.0.46 Local port = 0 Remote inet address = 10.20.0.47 Remote port = 179 **** PROBLEM 0x0303 - 20 (0000) **** I:000015c6 F:00000001 sckrecv2.c 1968 :at 11:03:37, 15 June 2021 (410673 ms) Failed to connect to remote address. Sockets error code = 101 Remote address = 10.20.0.47 Remote port = 179 Socket ID = 1565 Socket type = 0X00000001 Socket family = 0X00000002 Socket protocol = 0X00000000 Stub socket handle = 0X2DA40000 Application handle = 0X03B40000
Environment
- BGP pares que usan la interfaz con la subred /31.
- BGP La sesión es iniciada por el par.
Cause
- Este es el comportamiento esperado ya que la subred /31 no es totalmente compatible con PAN-OS.
- Cuando BGP la sesión es iniciada por el par con subred /31, no se crea socket y no se envía ningún paquete al par. El error de socket es "101 = La red es inaccesible"
Resolution
- Utilice /30 u otras subredes.
- Si es posible, deshabilite la sesión saliente BGP en el par. Si firewall está iniciando la BGP sesión, este problema no se ve.