Bonjour L'Organizationally Unique Identifier (OUI) vous permet d'identifier quel type d'équipement génère l'adresse MAC. Une fois l'équipement identifié, vous pouvez cibler le problème . Est-il possible que vos équipements en cluster passent en mode master/master au lieu de master/slave, ce qui provoquerait un phénomène de split-brain ? Perdez vous un ou plusieurs liens HA sur vos Forti pendant le problème ?
Cordialement Le mar. 17 déc. 2024, 00:18, Guillaume via frnog <frnog@frnog.org> a écrit : > Salut Jeremy > > Tu peux commencer par modifier le "group-id" sur le cluster FortiGate. > En effet, ce paramètre, qui vaut 0 par défaut, sert à générer les MAC > address virtuelles des interfaces réseau. > > > C'est epxliqué dans ces KB : > > > https://community.fortinet.com/t5/FortiGate/Technical-Tip-A-conflict-HA-virtual-MAC-address-in-the-different/ta-p/189577 > > > https://community.fortinet.com/t5/FortiGate/Technical-Tip-HA-Cluster-virtual-MAC-addresses/ta-p/194239 > > > Depuis FortiOS 7.6.0, on peut désormais personnaliser ces MAC address : > > > https://docs.fortinet.com/document/fortigate/7.6.0/administration-guide/564710/cluster-virtual-mac-addresses > > > gu!llaume > > Fortinet NSE8/FCX > > > > Le 16/12/2024 à 15:30, Jeremy MARIN a écrit : > > Bonjour, > > Je me permets de faire appel à la communauté pour essayer de trouver une > réponse à mon problème :) > > Les deux clients utilisent un cluster de firewall sur leurs liaisons (1 > avec un cluster Forti et 1 avec un cluster Stormshiel). > > Pour les deux clients, c'est exactement la même erreur "Duplicate Mac > address Alarm Cleared on Port lt:1/1/1/0:0 for the Mac address > XX:XX:XX:XX:XX:XX and Port lag-1/0:0 on service 723" > > Pour le moment le seul moyen que j'ai trouvé pour stabiliser chaque > liaison a été de mettre en place des entrées ARP statique pour éviter la > détection de duplicate mac. Ce qui n'est absolument pas l'idéal. > > Si quelqu'un a des idées, je suis preneur. > > Merci par avance. > > Cordialement, > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
