<div dir="ltr"><div><div><div>Hello,</div><div><br></div><div>I am running BIRD 1.4.0 on an Ubuntu linux machine which peers BGP successfully with a Juniper SRX firewall.  I am having difficulties getting BFD past the Init state.  See below for both BIRD and SRX config and logs.</div><div><br></div><div>It appears as though the firewall is not receiving the BFD messages.  I have confirmed that there are no access control restrictions for BFD hitting the SRX (host-inbound-traffic as well as loopback filter).</div><div><br></div><div>I have already adjusted the Linux source port selection with:</div><div><br></div><div>sysctl -w net.ipv4.ip_local_port_range="49152 65535"</div><div><br></div><div>I am sure its something basic, troubleshooting suggestions appreciated.</div><div><br></div><div>Thanks,</div><div>Tom.</div><div><br></div><div><br></div><div><br></div><div>// bird.conf</div><div><br></div><div>protocol bfd {</div><div>    interface "<a href="http://172.30.6.8/32">172.30.6.8/32</a>" {</div><div>        interval 1000 ms;</div><div>        multiplier 3;</div><div>    };</div><div>}</div></div><div><br></div><div><div>protocol bgp iBGP_1 {</div><div>    ....</div><div>    neighbor 172.30.6.1 as z;<br></div><div>    source address 172.30.6.8;<br></div><div>    ....</div><div>    bfd;</div><div>    ....</div><div>}</div></div><div><br></div><div><br></div><div><br></div><div>// bird host</div><div><br></div><div><div>$ sudo ip addr show eth0 | grep inet</div><div>    inet <a href="http://172.30.6.8/24">172.30.6.8/24</a> brd 172.30.6.255 scope global eth0</div></div><div><br></div><div><br></div><div>$ sudo birdc show bfd session</div><div>BIRD 1.4.0 ready.</div><div>bfd1:</div><div>IP address                Interface  State      Since       Interval  Timeout</div><div>172.30.6.1                      ---        Init       05:27:46      1.000    3.000</div></div><div><br></div><div><br></div><div><div>$ sudo tcpdump -i eth0 udp port 3784</div><div>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode</div><div>listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes</div><div>05:47:35.873663 IP srx-host.49152 > bird-host.3784: BFDv1, Control, State Down, Flags: [none], length: 24</div><div>05:47:36.642025 IP srx-host.49152 > bird-host.3784: BFDv1, Control, State Down, Flags: [none], length: 24</div><div>05:47:37.521546 IP srx-host.49152 > bird-host.3784: BFDv1, Control, State Down, Flags: [none], length: 24</div><div>05:47:38.349886 IP srx-host.49152 > bird-host.3784: BFDv1, Control, State Down, Flags: [none], length: 24</div></div><div><br></div><div><div>05:53:19.824960 IP (tos 0xc0, ttl 255, id 16504, offset 0, flags [none], proto UDP (17), length 52)</div><div>    srx-host.49152 > bird-host.3784: BFDv1, length: 24</div><div><span class="" style="white-space:pre">      </span>Control, State Down, Flags: [none], Diagnostic: No Diagnostic (0x00)</div><div><span class="" style="white-space:pre">       </span>Detection Timer Multiplier: 3 (3000 ms Detection time), BFD Length: 24</div><div><span class="" style="white-space:pre">     </span>My Discriminator: 0x0000000f, Your Discriminator: 0x00000000</div><div><span class="" style="white-space:pre">       </span>  Desired min Tx Interval:    1000 ms</div><div><span class="" style="white-space:pre">   </span>  Required min Rx Interval:   1000 ms</div><div><span class="" style="white-space:pre">    </span>  Required min Echo Interval:    0 ms</div></div><div><br></div><div><br></div><div>$ sudo tail -f /var/log/bird.log | grep bfd</div><div>2014-11-27 05:27:42 <TRACE> bfd1: Sending CTL to 172.30.6.1 [Down]</div><div>2014-11-27 05:27:43 <TRACE> bfd1: Sending CTL to 172.30.6.1 [Down]</div><div>2014-11-27 05:27:43 <TRACE> bfd1: CTL received from 172.30.6.1 [AdminDown]</div><div>2014-11-27 05:27:43 <TRACE> bfd1: Sending CTL to 172.30.6.1 [Down]</div><div>2014-11-27 05:27:43 <TRACE> bfd1: CTL received from 172.30.6.1 [AdminDown]</div><div>2014-11-27 05:27:43 <TRACE> bfd1: Sending CTL to 172.30.6.1 [Down]</div><div>2014-11-27 05:27:43 <TRACE> bfd1: CTL received from 172.30.6.1 [AdminDown]</div><div>2014-11-27 05:27:43 <TRACE> bfd1: Sending CTL to 172.30.6.1 [Down]</div><div>2014-11-27 05:27:43 <TRACE> bfd1: CTL received from 172.30.6.1 [AdminDown]</div><div>2014-11-27 05:27:46 <TRACE> bfd1: CTL received from 172.30.6.1 [Down]</div><div>2014-11-27 05:27:46 <TRACE> bfd1: Session to 172.30.6.1 changed state from Down to Init</div><div>2014-11-27 05:27:46 <TRACE> bfd1: Sending CTL to 172.30.6.1 [Init]</div><div>2014-11-27 05:27:46 <TRACE> bfd1: CTL received from 172.30.6.1 [Down]</div><div>2014-11-27 05:27:46 <TRACE> bfd1: Sending CTL to 172.30.6.1 [Init]</div><div>2014-11-27 05:27:46 <TRACE> bfd1: Sending CTL to 172.30.6.1 [Init]</div><div>2014-11-27 05:27:46 <TRACE> bfd1: CTL received from 172.30.6.1 [Down]</div><div><br></div><div><br></div><div><br></div><div><br></div><div>// juniper firewall</div><div><br></div><div>set protocols bgp group X bfd-liveness-detection minimum-interval 1000<br></div><div>set security zones security-zone X interfaces reth2.106 host-inbound-traffic protocols bfd<br></div><div><br></div><div><div>> show bfd session</div><div>                                                  Detect   Transmit</div><div>Address                  State     Interface      Time     Interval  Multiplier</div><div>172.30.6.8               Down      reth2.106      0.000     1.000        3</div><div>172.30.6.9               Down      reth2.106      0.000     1.000        3</div><div><br></div><div>2 sessions, 2 clients</div><div>Cumulative transmit rate 2.0 pps, cumulative receive rate 0.0 pps</div></div><div><br></div><div><br></div><div>// traceoptions</div><div><br></div><div><div>Nov 27 16:25:23.540758 Initiated BFD session to peer 172.30.6.8 (Internal AS 65000): address=172.30.6.8 ifindex=151 ifname=reth2.106 txivl=1000 rxivl=1000 mult=3 ver=255</div><div>Nov 27 16:25:27.562265 Initiated BFD session to peer 172.30.6.9 (Internal AS 65000): address=172.30.6.9 ifindex=151 ifname=reth2.106 txivl=1000 rxivl=1000 mult=3 ver=255</div><div>Nov 27 16:26:59.795599 Terminated BFD session to peer 172.30.6.8 (Internal AS 65000) (Closing)</div><div>Nov 27 16:26:59.798422 Terminated BFD session to peer 172.30.6.9 (Internal AS 65000) (Closing)</div><div>Nov 27 16:27:31.810248 Initiated BFD session to peer 172.30.6.8 (Internal AS 65000): address=172.30.6.8 ifindex=151 ifname=reth2.106 txivl=1000 rxivl=1000 mult=3 ver=255</div><div>Nov 27 16:27:35.811656 Initiated BFD session to peer 172.30.6.9 (Internal AS 65000): address=172.30.6.9 ifindex=151 ifname=reth2.106 txivl=1000 rxivl=1000 mult=3 ver=255</div></div></div>