Perdida de accesibilidad Forti 310b

[LuisMLG]

Buenas,

Tengo un par de fortis 310b en HA funcionando correctamente. Ayer la VLan ADM asociada a uno de los interfaces del Forti, y que es la que tenia habilitada para el acceso web ssh y telnet... dejó de funcionar. No consigo acceder ni por http, ni por https, ni ssh, ni telnet. es algo muy raro, no responde a nada, pero en cambio el FW sigue funcionando bien, las maquines en esa red son accesibles y todo opera con normalidad, el problema solo afecta al acceso administrativo al forti. APra paliar el tema, he tenido que conectarme a través de consola (cable serie) y habilitar otra interface para el acceso administrativo. aunque ahora si puedo acceder al la web de administración por el interface que acabo de configurar, sigo sin poder acceder por el de ADM, he probao un monton de cosas: deshabilitarle el allowaccess y volverselo a poner, ponerle solo http, he incluso apagué el FW1 que era el master del HA, para que tomara el rol el slave, y ver si asi podia acceder, pero nada... no entiendo que puede haber pasado, ni sé por que ha pasado, ya que paso sin razón aparente ya que no se tocó nada del los FW.

Espero se os ocurra alguna cosa... yo me he quedado sin ideas.
GRACIAS!

[gabyrossi]

hola, y el cable o el port del swicth donde tenes conectado esa red de adm esta ok ?
que firmware tenes?
saludos

[LuisMLG]

Están los dos en la v4.0,build0324,110520 (MR2 Patch 7).

El cable del interface ADM esta bien por que dirige el trafico hacia la red ADM sin problema, como comenté el único problema es el acceso administrativo, por lo demás el HA está funcionando sin problemas.
Otro detalle es que entrando por otro interface, que habilité para esto, intento crear un perfil de admniotración y no me deja me dice que no tengo permisos... además hay algunas otras operaciones más que entrando a la administración web con el perfil de adminitrador no me permite hacer....

Hace unos meses, actualicé los FW desde una version v3 a la que tiene actualmente... auqnue hasta ayer estaba entrendo perfectamente por la interface de ADM... no sé...

gracias por la ayuda!

[gabyrossi]

Hola, habria que ver como se hizo esa actualizacion...
si seguis con problemas abre un ticket con fortinet.

saludos

[sarietti]

¿Probaste apagando ambos equipos a la vez?

Si es un bug temporal del sistema es posible que el HA lo mantenga vivo al apagar 1 solo equipo.

[LuisMLG]

Los FW se actualizaron siguiendo las instrucciones de forti, y no dieron problemas hasta anteayer, y de eso hace ya casi 3 meses. No he podido resetear los dos FW por que es una soistema en procucción, y para eso tengo que solicitar una ventana de intervención. Estaba intentando resolverlo sin tener que apagar el HA completamente.

La verdad es que es que es realmente extraño.

[LuisMLG]

Bueno ya lo he solucionado, en fin, es de estas cosas, que hace falta que se de tal carambola que casi imposible que pase... pues ha pasado.... después de una cúmulo insultante de casualidades, resultó que era cosa de políticas... es fin ha sido de chiste, creerme...

Gracias, por la ayuda.