BGP L’appairage ne permet pas de trouver le sous-réseau /31
2424
Created On 07/07/21 17:59 PM - Last Modified 06/24/25 21:10 PM
Symptom
- BGP L'homologue reste en ACTIVE mode et ne passe pas à l' ESTABLISHED état.
- Remarquez les journaux ci-dessous dans le var/log/pan/routed.log
2021-06-15 11:03:37.813 -0700 debug: pan_socket(src/pan_dc_sck.c:788): new socket 1565 opened for domain 2 type 1 proto 0, total opened socket 3. 2021-06-15 11:03:37.813 -0700 debug: pan_bind(src/pan_dc_sck.c:831): bind socket 1565 successfully. **** AUDIT 0x0303 - 7 (0000) **** I:000015c4 F:00000002 sckrecv.c 1249 :at 11:03:37, 15 June 2021 (410673 ms) Processed an ATG_SCK_SOCKET IPS OK. Socket ID = 1565 Socket type = 0X00000001 Socket family = 0X00000002 Socket protocol = 0X00000000 Application handle = 0X03B40000 Stub socket handle = 0X2DA40000 Local inet address = 10.20.0.46 Local port = 0 Remote inet address = 10.20.0.47 Remote port = 179 **** PROBLEM 0x0303 - 20 (0000) **** I:000015c6 F:00000001 sckrecv2.c 1968 :at 11:03:37, 15 June 2021 (410673 ms) Failed to connect to remote address. Sockets error code = 101 Remote address = 10.20.0.47 Remote port = 179 Socket ID = 1565 Socket type = 0X00000001 Socket family = 0X00000002 Socket protocol = 0X00000000 Stub socket handle = 0X2DA40000 Application handle = 0X03B40000
Environment
- BGP Homologues utilisant l’interface avec le sous-réseau /31.
- BGP La session est initiée par l’homologue.
Cause
- Ce comportement est attendu car le sous-réseau /31 n’est pas entièrement pris en charge par PAN-OS.
- Lorsque BGP la session est lancée par l’homologue avec le sous-réseau /31, le socket n’est pas créé et aucun paquet n’est envoyé à l’homologue. L’erreur de socket est « 101 = Le réseau est inaccessible »
Resolution
- Utilisez /30 ou d’autres sous-réseaux.
- Si possible, désactivez la session sortante BGP sur l’homologue. Si firewall vous lancez la BGP session, ce problème n’apparaît pas.