Bonsoir,
Je suppose que c'est un cluster de 600F et non G. Tu as du déclencher le bug de la 7.2.11 sur les NP7. https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-NP7-FortiGates-on-v7-2-11-may-stop-sending/ta-p/396301 Un petit upgrade en 7.2.12 et ça repart. Boris PASCAULT / Najihel ---- Le Tue, 04 Nov 2025 15:09:40 +0100 [email protected] a écrit ---- Bonjour la liste, Je viens d'avoir un truc assez loufoque avec un boîtier LACP Fortigate en version 7.2.11 (je sais ce n'est pas tout jeune) qui est face à une stack de Cisco 3750. On a une infra cluster avec 2 boîtiers FGT-600G et 2 vdoms (root + prod). Deux LACP sont montés sur les boîtiers un pour chaque Vdom Donc nous avons : - LACP vdom Root (ports 17/18) - LACP vdom Prod. (ports 19/20) La configuration Fortinet est on en peut plus classique en FGCP avec un Intervdom-link entre les 2 vdoms et du routage statique. Sauf que: - Sur le boîtier A (actuellement primaire) - Les deux aggrégats LACP sont montés - Sur le boîtier B (actuellement secondaire) - le LACP du vdom Root est bien monté - celui du vdom prod ne l'est pas En allant chercher dans les traces réseaux sur les interfaces du boîtier B - Les LACP PDU sont bien envoyés sur les ports 17/18 - On reçoit les LACP PDU du Switch - Les LACP PDU ne sont pas envoyés sur les ports 19/20 - On reçoit bien les LACP PDU du Switch Bien évidemment la conséquence est que la bascule HA ne fonctionne pas mais ça c'est une autre histoire. Si quelqu'un a une idée du pourquoi du comment, j'avoue qu'en dehors de redémarrer le boîtier, de lui taper dessus ou de faire un reset factory + resynchro HA. Merci par avance de votre aide. a+ -- ----------------------------------------------- Stephane --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
