Bonjour à tous, Depuis plusieurs semaines nous rencontrons de manière sporadique des problèmes de routage avec nos Fortigate 3140B (Sur différents sites, mais sur le même backbone)
*Le firewall drop des paquets pour cause de Spoofing, or la source arrive bien par la bonne interface et la route retour est OK également.* Quand le problème se produit on constate les erreurs suivantes : FW received a packet(proto=6, 10.104.105.8:53077->10.123.44.98:49) from HUB." 2015-03-05 15:26:40 id=13 trace_id=1757 func=init_ip_session_common line=4430 msg="allocate a new session-3efa8a11" 2015-03-05 15:26:40 id=13 trace_id=1757 func=ip_route_input_slow line=1279 msg="reverse path check fail, drop" Pour résoudre l'incident, on relance le process de routage sur le Fortigate. Est-ce que quelqu'un a déjà rencontrez ce type de problème ? Nous avons environs 4000 routes BGP sur ce couple... PS : Fortinet est sur le coup... mais ...... Yann, --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
