No se porque me pongo a mirar logs a estas horas, el caso es que … estamos teniendo problemas, y hay muchos de estos … y no tengo claro si tiene que ver o no, pero mañana quiero dedicarle un rato a ver que consigo sacar.
No me gusta nada las posibles causas:
«Network connectivity issues :
There could be network connectivity issues between the FortiGate device and the BGP peer, such as a link failure, routing misconfiguration, or firewall rules blocking BGP traffic.» -> no te jode, si precisamente usamos BGP para eso, para ver por cual de los dos links tenemos que mandar trafico (Y si … mira que lo avise … que lo de usar BGP en un firewall no iba a traer mas que problemas … pero … ¿Alguien me hizo caso?).
«MTU issues:
Packets exceeding the underlying link MTU with higher MTU bytes can be dropped by the intermediate L2 network, sometimes especially when the BGP keepalives are piggybacked with other BGP messages.» -> Ostia esto si que seria raro.
«Software or hardware issues:
There could be software or hardware issues on the FortiGate device that are preventing the proper functioning of BGP keepalive messages. This could include bugs, memory or CPU utilization issues, or hardware failures.» -> mas vale que no sea un bug, porque entonces me voy a cagar en todo.
«Routing issues:
There may be routing issues, such as incorrect routing tables or route advertisements, that are preventing the FortiGate device from sending BGP keepalive messages to the BGP neighbor.» -> Dedos cruzados, imagino que esto sera lo mas rapido de solucionar.
Mañana va a ser un dia de sniffer.
https://community.cisco.com/t5/routing/bgp-peering-flapping-hold-time-expired/td-p/3389106
Por si las moscas.