<div dir="ltr"><div dir="ltr">Resending:</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Aug 12, 2020 at 9:33 AM hongal <<a href="mailto:hongal@gmail.com">hongal@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr">Hi Folks,<div><br></div><div>Starting FRR 7.2 we are seeing one issue with  bgp neighbor command.</div><div><br></div><div>e.g </div><div>R1  ---------------------------------------R2.</div><div>(md5 password)                             (no password configured)</div><div><br></div><div><div>R1</div><div>router bgp 64707</div><div> bgp router-id 199.1.1.2</div><div> neighbor 100.17.6.1 remote-as 64708</div><div> neighbor 100.17.6.1 password ******<br></div></div><div><br></div><div>R2 </div><div><div>router bgp 64708</div><div> bgp router-id 199.1.1.3</div><div> neighbor 100.17.6.2 remote-as 64707</div></div><div><br></div><div>I do see BGP NBR come up with this configuration, even though password</div><div>is not configured on the other side(R2).</div><div><br></div><div><br></div><div>R1 starts sending  TCP syn packet with Tcp options(md5). </div><div>R2 acks without md5 option.(as password is not configured)</div><div>R1 drops md5 option and continue with TCP handshake ,  TCP is established without md5.</div><div>This will continue towards BGP NBR UP.</div><div><br></div><div>Would like to know if this is new behavior added or a bug.</div><div><br></div><div>Note that,</div><div>1 if I configure password both side, it works ok, I see md5 option is exchanged.</div><div>2  If I mis-configure password value either side, it fails, which is expected.</div><div><br></div><div>Thanks</div><div>Thippanna</div><div><br></div><div><br></div></div></div></div>
</blockquote></div></div>