Salut,
Tu as 2 underlays sur les Spokes, et un seul sur le Hub, d'après le schéma.
Par contre, si tu fais du SDWAN, il y a plusieurs overlays, vers la même
IP du Hub.
Pour distinguer les tunnels, il faut donc utiliser la directive
"network-id" sur les phase1.
C'est une propriété spécifique Fortinet, sur l'IPsec.
gu!llaume
Le 07/04/2025 à 14:20, Tanguy Tarre a écrit :
Bonjour,
J'ai monté une architecture SD-WAN pour un de nos clients avec une
architecture Hub & Spoke.
Malheureusement, mes tunnels IPSEC se coupent dès qu'il y a un peu de
trafic, parce contre lorsqu'il y a uniquement le trafic BGP, le tunnel
reste UP.
Je suis en version 7.4.7, je viens de la 7.4.5 avec le même problème,
et j'ai essayé en 7.6 pareil.
J'ai pas mal avancé sur le problème (notamment un bug de Offloading
Fortigate), mais mes tunnels se déconnectent toujours.
Est-ce que quelqu'un a le même comportement ?
image.png
Merci
Tanguy
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
