Hello Guillaume,
Pour avoir tshoot le dit bug avec les devs c'est assez "fun" comme bug. Stéphane, si tu veux vérifier mon hypothèse, il te suffit de lancer un sniffer npu sur ton LACP en défaut voir les interfaces physiques une à une. Si ça refonctionne j'avais raison sinon c'est un autre problème. diagnose npu sniffer filter intf <ton-lacp> diagnose npu sniffer start diagnose npu sniffer stop diagnose npu sniffer filter intf port19 diagnose npu sniffer start diagnose npu sniffer stop diagnose npu sniffer filter intf port20 diagnose npu sniffer start diagnose npu sniffer stop diagnose npu sniffer filter clear Boris PASCAULT / Najihel ---- Le Tue, 04 Nov 2025 20:57:42 +0100 [email protected] a écrit ---- Salut Boris, Bonne idée de patcher, dans tous les cas. Au moins en 7.2.12 (voire en 7.4.9) Mais pas sûr, son souci semblait plutôt LACP... Guillaume (NSE8/FCX) Le 04/11/2025 à 20:48, Boris a écrit : > Bonsoir, > > > Je suppose que c'est un cluster de 600F et non G. Tu as du déclencher le bug > de la 7.2.11 sur les NP7. > > > https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-NP7-FortiGates-on-v7-2-11-may-stop-sending/ta-p/396301 > > > > Un petit upgrade en 7.2.12 et ça repart. > > > > Boris PASCAULT / Najihel > > > > > > ---- Le Tue, 04 Nov 2025 15:09:40 +0100 mailto:[email protected] > a écrit ---- > > Bonjour la liste, > > > > Je viens d'avoir un truc assez loufoque avec un boîtier LACP Fortigate en > > version 7.2.11 (je sais ce n'est pas tout jeune) qui est face à une stack > > de Cisco 3750. > > > > On a une infra cluster avec 2 boîtiers FGT-600G et 2 vdoms (root + prod). > > Deux LACP sont montés sur les boîtiers un pour chaque Vdom > > > > Donc nous avons : > > - LACP vdom Root (ports 17/18) > > - LACP vdom Prod. (ports 19/20) > > > > La configuration Fortinet est on en peut plus classique en FGCP avec un > > Intervdom-link entre les 2 vdoms et du routage statique. > > > > Sauf que: > > - Sur le boîtier A (actuellement primaire) > > - Les deux aggrégats LACP sont montés > > - Sur le boîtier B (actuellement secondaire) > > - le LACP du vdom Root est bien monté > > - celui du vdom prod ne l'est pas > > > > En allant chercher dans les traces réseaux sur les interfaces du boîtier B > > - Les LACP PDU sont bien envoyés sur les ports 17/18 > > - On reçoit les LACP PDU du Switch > > - Les LACP PDU ne sont pas envoyés sur les ports 19/20 > > - On reçoit bien les LACP PDU du Switch > > Bien évidemment la conséquence est que la bascule HA ne fonctionne pas mais > > ça c'est une autre histoire. > > > > Si quelqu'un a une idée du pourquoi du comment, j'avoue qu'en dehors de > > redémarrer le boîtier, de lui taper dessus ou de faire un reset factory + > > resynchro HA. > > > > Merci par avance de votre aide. > > > > a+ > > -- > > ----------------------------------------------- > > Stephane > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
