Fortigate - ARP problém

martas

Ahoj,

potřeboval bych poradit. Nasadili jsme u zákazníka Fortigate 70F, vše funguje, jenom je tam jeden problém. Pokud se chci z jedné sítě (LAN) dostat na zařízení z druhé sítě (VLAN), tak mi zařízení neodpovídá, někdy začne, ale po dlouhé době. VLAN jsou nahozené na fyzickém interfacu. Podle všeho to vypadá na ARP problém, kdy podle diagnostiky na Fortigatu to nedokáže získat MAC adresu daného zařízení. Schéma zapojení je následující Fortigate -> TP-Link switch -> 3x TP-Link switch. Všechny mají management na VLAN 200. Vše aktualizované na nejnovější verzi.

Díky.

zero

martas

Píšeš z LAN do VLAN - tzn. že se zkoušíš dostat z toho fyzického portu, na kterém visí ty VLANy zpět na ty VLANy?

Předpokládám, že Policy máš správně, takže bych zkusil CLI a:

get sys arp | grep <interface, který Tě zajímá>

a potom

di de enable
di debug flow filter saddr <zdrojová IP>
di debug flow filter daddr <cílová IP>
di debug console timestamp enable 
di debug flow trace start 100