Salut à tous,
Toute aide sur cette question serait appréciée.
Essayer de coupler le routeur BGP Huawei à une paire de pare-feu Palo Alto. Un routeur/pare-feu est situé dans un centre de données, l'autre dans un autre centre de données. Ils sont reliés par un tunnel eVPN de couche.
BGP sur le pare-feu est configuré et établit le routeur local dans le même centre de données pour les deux instances. J'ai besoin d'établir une connectivité BGP entre le pare-feu et le routeur de l'autre centre de données. Lorsque j'active le chemin, BGP bat sur ce chemin, forçant BGP à se reconnecter pratiquement toutes les minutes ou moins. Un pare-feu de la paire est actif et doit être couplé aux deux routeurs. Les routeurs s'apparient à l'adresse de pare-feu unique. Si la solution bascule vers l'autre centre de données, la même chose devrait se produire sur le pare-feu opposé. Les interfaces du pare-feu passif restent inactives en état passif.
En vérifiant les journaux BGP du routeur, j'obtiens ce qui suit:
Date / Heure: 2019-05-21 05: 21 + 00: 00
État: Down
Code d'erreur: 4 (Hold Timer Expired)
Sous-code d'erreur: 0 (non spécifique)
Notification: envoyer une notification
J'ai vérifié la configuration BGP - tout va bien. J'ai vérifié les paramètres MTU sur l'interface du pare-feu et l'interface du routeur homologue BGP et les deux sont définis sur 1500 octets. La route entre eux est la couche 2, donc je pense que cela ne devrait avoir aucun impact.
BFD a été désactivé sur le pare-feu.
Des suggestions pour résoudre ce problème?
Comme dit, toute aide est appréciée.
Cordialement
Adrian