Salut Jeremy
Tu peux commencer par modifier le "group-id" sur le cluster FortiGate.
En effet, ce paramètre, qui vaut 0 par défaut, sert à générer les MAC
address virtuelles des interfaces réseau.
C'est epxliqué dans ces KB :
https://community.fortinet.com/t5/FortiGate/Technical-Tip-A-conflict-HA-virtual-MAC-address-in-the-different/ta-p/189577
https://community.fortinet.com/t5/FortiGate/Technical-Tip-HA-Cluster-virtual-MAC-addresses/ta-p/194239
Depuis FortiOS 7.6.0, on peut désormais personnaliser ces MAC address :
https://docs.fortinet.com/document/fortigate/7.6.0/administration-guide/564710/cluster-virtual-mac-addresses
gu!llaume
Fortinet NSE8/FCX
Le 16/12/2024 à 15:30, Jeremy MARIN a écrit :
Bonjour,
Je me permets de faire appel à la communauté pour essayer de trouver une
réponse à mon problème :)
Les deux clients utilisent un cluster de firewall sur leurs liaisons (1 avec un
cluster Forti et 1 avec un cluster Stormshiel).
Pour les deux clients, c'est exactement la même erreur "Duplicate Mac address Alarm
Cleared on Port lt:1/1/1/0:0 for the Mac address XX:XX:XX:XX:XX:XX and Port lag-1/0:0 on
service 723"
Pour le moment le seul moyen que j'ai trouvé pour stabiliser chaque liaison a
été de mettre en place des entrées ARP statique pour éviter la détection de
duplicate mac. Ce qui n'est absolument pas l'idéal.
Si quelqu'un a des idées, je suis preneur.
Merci par avance.
Cordialement,
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/