瞻博网络 SRX 340 路由查找失败

网络工程 路由 防火墙 瞻博网络 杜松-srx 非对称路由
2021-07-25 16:27:06

我的瞻博网络有一个奇怪的问题;我有一个策略允许所有流量到达它后面的特定地址,实际上,该策略可以正常工作。我发送的所有流量都到达目的地,除了 1 个单一来源;经过一些调试(启用数据包过滤器),我发现了这个错误:

Nov 26 14:55:32 14:55:32.062525:CID-1:RT:  route lookup failed: dest-ip AA.BB.CC.DD orig ifp .local..0 output_ifp reth1.0 fto 0x4b01f430 orig-zone 2 out-zone 6 vsd 0
Nov 26 14:55:32 14:55:32.062606:CID-1:RT:  readjust timeout to 6 s

Nov 26 14:55:32 14:55:32.062606:CID-1:RT:  packet dropped,   pak dropped since re-route failed

在文献中搜索我发现了很多例子,但都与VPN、VR或非对称路由有关;它们都不是我的情况:目标地址是直接连接的,我不使用任何类型的 VR 并且我没有任何与这些地址相关的 VPN。show route 命令显示两个地址的正确路由(源 IP 的外部接口和目标 IP 的内部接口)。

任何的想法?

提前致谢,詹卢卡

1个回答

在与瞻博网络支持进行调试会话后,我们发现了问题:这是与 15.1X49-D70.3 固件版本相关的错误。基本上,流匹配自流量策略和 SRX 丢弃的数据包,因为它没有将地址识别为本地地址。

感谢所有人,詹卢卡

其它你可能感兴趣的问题
上一篇CSMA/CA 对 WLAN 的有效性如何?何时仍会发生冲突? 下一篇比特错误是否会导致与 PDU 大小成正比的丢失?