Salut Jeremy

Tu peux commencer par modifier le "group-id" sur le cluster FortiGate. En effet, ce paramètre, qui vaut 0 par défaut, sert à générer les MAC address virtuelles des interfaces réseau.


C'est epxliqué dans ces KB :

https://community.fortinet.com/t5/FortiGate/Technical-Tip-A-conflict-HA-virtual-MAC-address-in-the-different/ta-p/189577

https://community.fortinet.com/t5/FortiGate/Technical-Tip-HA-Cluster-virtual-MAC-addresses/ta-p/194239


Depuis FortiOS 7.6.0, on peut désormais personnaliser ces MAC address :

https://docs.fortinet.com/document/fortigate/7.6.0/administration-guide/564710/cluster-virtual-mac-addresses


gu!llaume

Fortinet NSE8/FCX



Le 16/12/2024 à 15:30, Jeremy MARIN a écrit :
Bonjour,
Je me permets de faire appel à la communauté pour essayer de trouver une 
réponse à mon problème :)
Les deux clients utilisent un cluster de firewall sur leurs liaisons (1 avec un 
cluster Forti et 1 avec un cluster Stormshiel).
Pour les deux clients, c'est exactement la même erreur "Duplicate Mac address Alarm 
Cleared on Port lt:1/1/1/0:0 for the Mac address XX:XX:XX:XX:XX:XX and Port lag-1/0:0 on 
service 723"
Pour le moment le seul moyen que j'ai trouvé pour stabiliser chaque liaison a 
été de mettre en place des entrées ARP statique pour éviter la détection de 
duplicate mac. Ce qui n'est absolument pas l'idéal.
Si quelqu'un a des idées, je suis preneur.
Merci par avance.
Cordialement,

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à