Problemas con Interfaces Inside y velocidades

[CFL]

Buenos días a todos,

Os cuento mi "problematica", que me ha pasado recientemente.

Tengo un Cluster de FG-60B, que está conectado a un switch Cisco, mediante la interfaz internal. El el switch se observa que está negociando a 100 full-Duplex.

Pero en el Fortigate, por linea de comandos observo que está a 10-half

FG # diagnose hardware deviceinfo nic internal
=== Display NIC "internal" Information ===
Description MARVEL Ethernet driver
vlanid 768
System_Device_Name internal
Current_HWaddr 00:
Permanent_HWaddr 02:
State up
Link up
Speed 10
Duplex half
Rx_Packets 3689760
Tx_Packets 3640853
Rx_Bytes 615548151
Tx_Bytes 1967389093

Pero en la interfaz gráfica me muestra que está a 100 Full-Duplex. ¿¿¿ A quien hago caso ???? Todo indica que está a 100 Full-duplex debido a que en el switch está en modo auto y en el switch no se observan errores.

La versión del Firmware es la: Fortigate-60B 3.00-b5304(MR5)

He probado con un FG-60 que tengo y la negociación es correcta a 100-full-duplex.Sin forzar nada. Igualmente he probado a forzar el FGT-60B pero en esta version no puedo forzarlo con el comando:

set speed-duplex <speed>

Alguien se ha encontrado con este problema ??? Es posible que se trate de un bug ???

Un saludo y gracias !!!

[gabyrossi]

Hola, como estas?

si editas la interface.

y luego haces set speed 100full

entre y luego end.

con eso deberia funcionar.

saludos

[CFL]

Hola gabyrossi,

La verdad es que eso fue lo que probé en un principio, pero no me da esa opción por linea de comandos.

Este modelo Fortigate 60B tiene la funcionalidad de poder operar en modo switch (asignando para todos los puertos una única IP) o en modo port mode (asignando para cada puerto 1 IP).

Este Fortigate en cuestión está configurado para poder trabajar en modo switch por lo que no se si esta pueda ser la causa. Cogeré un Fortigate 60B del almacén y probaré a ponerlo en "port mode", a ver si va a ser eso.

Os mantendré informados, un saludo.

[gabyrossi]

Hola, vos te referis a moso switch o modo interface.

para hacer en modo interface, cada interface sera independiente.

porque no te deja cambiar la velocidad? que mensaje te da?


saludos

[CFL]

Hola Gabyrossi,

He cogido un FG que tenia en el Almacén para hacer pruebas y esto es lo que he visto:


En SWITCH MODE (en la interfaz internal) tengo:
==================================================

FGT60B # config system interface

FGT60B (interface) # edit "internal"

FGT60B (internal) # set speed auto

command parse error before 'speed'
Command fail. Return code -61

FGT60B (internal) # set speed
command parse error before 'speed'


Si lo busco para forzarlo no me sale ni la opción !!!!

Sin embargo no puedo ponerlo en modo Interface mode por lo que tendré que investigar un poco más

[CFL]

He encontrado este video interesante para configurarlo en "PORT MODE"

[Debes identificarte para poder ver enlaces.]

Pero mi FG-60B no me hace caso , pero seguiré intentándolo.

Siempre me sale "Entry is used"

Os contaré a ver que tal.

[gabyrossi]

Hola, como estas?

Te sale ese mensaje ya que estas usando la interface interna.

para pasar a interface mode, deberas borrar todo los objetos, politica dhcp dns que esten nombrando la interface interna
luego si podras.

saludos

[CFL]

Efectivamente eso es lo que hice, pero nada de nada.

Con que he decido upgradear el firmware a la v4.0, (MR1), y me ha realizado el cambio de "SWITCH MODE" a "PORT MODE" sin ningún tipo de problemas:

FGT60B (interface) # get system interface physical
== [onboard]
==[dmz]
mode: static
ip: 0.0.0.0 0.0.0.0
ipv6: ::/0
status: down
speed: n/a
==[internal1]
mode: static
ip: 0.0.0.0 0.0.0.0
ipv6: ::/0
status: down
speed: n/a
==[internal2]
mode: static
ip: 0.0.0.0 0.0.0.0
ipv6: ::/0
status: down
speed: n/a
==[internal3]
mode: static
ip: 0.0.0.0 0.0.0.0
ipv6: ::/0
status: down
speed: n/a
==[internal4]
mode: static
ip: 0.0.0.0 0.0.0.0
ipv6: ::/0
status: down
speed: n/a
==[internal5]
mode: static
ip: 0.0.0.0 0.0.0.0
ipv6: ::/0
status: down
speed: n/a
==[internal6]
mode: static
ip: 0.0.0.0 0.0.0.0
ipv6: ::/0
status: down
speed: n/a
==[wan1]
mode: static
ip: x.x.x.x 255.255.255.128
ipv6: ::/0
status: up
speed: 100Mbps (Duplex: full)
==[wan2]
mode: static
ip: 0.0.0.0 0.0.0.0
ipv6: ::/0
status: down
speed: n/a
==[modem]
mode: static
ip: 0.0.0.0 0.0.0.0
ipv6: ::/0
status: down
speed: n/a

Con lo que me permite forzarlo a 100full, sin problema alguno.

FGT60B # config system interface
FGT60B (interface) # edit "internal1"
FGT60B (internal1) # set speed
100full 100M full-duplex
100half 100M half-duplex
10full 10M full-duplex
10half 10M half-duplex
auto auto adjust speed


Un saludo a todos !!!

[gabyrossi]

Hola, ok suerte

saludos

[JavierH]

He encontrado este video interesante para configurarlo en "PORT MODE"

[Debes identificarte para poder ver enlaces.]

Pero mi FG-60B no me hace caso , pero seguiré intentándolo.

Siempre me sale "Entry is used"

Os contaré a ver que tal.

Buenas tardes!!!... gracias videito!!! ya me estaba comindo los sesos para cambiar mi FG110c a Interface mode!...

Muchas gracias.
Saludos.-