Oui j'y pensais aussi mais il est plus sécurisé de faire tourner BGP sur un stack qui est en double alim et en master/backup avec 2 fibres que directement sur le forti. Ne serait-ce qu'en cas de mise à jour qui requiert un redémarrage. De plus, passer le forti en mode NAT oblige à renuméroter le réseau et fonctionner avec de l'ip privée principalement.
Le switch a 2 fois la même mac mais c'est lui qui créé ce cas et a priori ce n'est pas anormal pour la doc juniper. C'est aussi lui qui copie le trafic et pas le forti, je l'ai débranchée et ça continuait toujours. Ça va se terminer en virtual-router quand j'aurais trouvé un presta j'ai l'impression. Gurvan. Le 20 février 2016 à 19:53, Xavier Beaudouin <k...@oav.net> a écrit : > Hello, > >> Oui c'est bien l'EX qui fait aussi le BGP via ae1. >> Le fortinet est en bridge car il est en mode transparent pour le vdom >> que j'utilise. >> > > Bon mes 0,02€: > > 1- un fortinet sait faire du BGP et surement mieux qu'un EX qui est un switch > 2- un firewall en bridge = emmerdes au tournant, le mettre en routé pourrais > surement corriger ce pb car le switch pas trop aimé voir des mêmes mac sur > les 2 vlans.. > > Xavier > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
