Re: [FRnOG] [TECH] LACP qui ne montes pas sur un FGT HA Secondaire

Tue, 04 Nov 2025 11:57:53 -0800 

Salut Boris,
Bonne idée de patcher, dans tous les cas. Au moins en 7.2.12 (voire en 7.4.9) 

Mais pas sûr, son souci semblait plutôt LACP...

Guillaume (NSE8/FCX)


Le 04/11/2025 à 20:48, Boris a écrit :

Bonsoir,


Je suppose que c'est un cluster de 600F et non G. Tu as du déclencher le bug de 
la 7.2.11 sur les NP7.


https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-NP7-FortiGates-on-v7-2-11-may-stop-sending/ta-p/396301


Un petit upgrade en 7.2.12 et ça repart.



Boris PASCAULT / Najihel





  ---- Le Tue, 04 Nov 2025 15:09:40 +0100  [email protected]  a écrit 
----

Bonjour la liste,



Je viens d'avoir un truc assez loufoque avec un boîtier LACP Fortigate en

version 7.2.11 (je sais ce n'est pas tout jeune) qui est face à une stack

de Cisco 3750.



On a une infra cluster avec 2 boîtiers FGT-600G et 2 vdoms (root + prod).

Deux LACP sont montés sur les boîtiers un pour chaque Vdom



Donc nous avons :

    - LACP vdom Root (ports 17/18)

    - LACP vdom Prod. (ports 19/20)



La configuration Fortinet est on en peut plus classique en FGCP avec un

Intervdom-link entre les 2 vdoms et du routage statique.



Sauf que:

     - Sur le boîtier A (actuellement primaire)

          - Les deux aggrégats LACP sont montés

      - Sur le boîtier B (actuellement secondaire)

          - le LACP du vdom Root est bien monté

          - celui du vdom prod ne l'est pas



En allant chercher dans les traces réseaux sur les interfaces du boîtier B

      - Les LACP PDU sont bien envoyés sur les ports 17/18

         - On reçoit les LACP PDU du Switch

      - Les LACP PDU ne sont pas envoyés sur les ports 19/20

          - On reçoit bien les LACP PDU du Switch

Bien évidemment la conséquence est que la bascule HA ne fonctionne pas mais

ça c'est une autre histoire.



Si quelqu'un a une idée du pourquoi du comment, j'avoue qu'en dehors de

redémarrer le boîtier, de lui taper dessus ou de faire un reset factory +

resynchro HA.



Merci par avance de votre aide.



a+

--

-----------------------------------------------

Stephane



---------------------------

Liste de diffusion du FRnOG

http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/




---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/






















					Répondre à