Я пытаюсь настроить программный переключатель, работающий на Fortigate 100D. Похоже, что устройства, подключенные к портам программного коммутатора, могут обмениваться данными между собой, но они не могут достичь IP-адреса, настроенного для «интерфейса» программного коммутатора fortigate в той же подсети. И наоборот, командная строка fortigate не может пинговать или подключаться к системам, подключенным к программному коммутатору.
Обратите внимание, что переключатель программного обеспечения был настроен с использованием инструкций, предоставленных непосредственно службой поддержки и документации fortigate. Ни в документации, ни сотрудниками службы поддержки не было указано, что эта функция не будет правильно работать во время выполнения, если она включена. См. Ниже решение, которое мы нашли после более чем часа устранения неполадок во время выполнения с поддержкой Fortinet.
Причина использования функции мягкого переключения в этом случае заключается в том, что «интерфейс» capwap wifi находится в той же подсети, что и некоторые проводные клиенты fortigate.
Я искал поддержки со стороны экспертного сообщества ServerFault, чтобы узнать, видел ли какой-нибудь другой сетевой инженер эту проблему и нашел ли ее решение. После того, как вопрос был опубликован, мы продолжили работу над проблемой с поддержкой Fortinet и смогли найти решение. Я все равно считаю это важным вопросом для ServerFault, поскольку устройство не функционировало в соответствии с указаниями, приведенными в документации FortiGate и в группе поддержки Fortinet.
Только что закончил звонок с поддержкой Fortinet, очевидно, это одна из тех функций, которая не полностью настраивается до полной перезагрузки системы (по крайней мере, для FortiOS 5.0). Мы перезагрузили Fortigate, и настроенный IP-адрес интерфейса программного коммутатора смог установить связь с подключенной подсетью.
Похоже, что это ошибка в FortiOS 5.0, поскольку функции fortigate обычно активируются мгновенно во время выполнения, а в документации или группе поддержки, похоже, не было записей о том, что эта функция не работает полностью без перезагрузки.