J’ai rencontré une situation étrange aujourd’hui, après avoir mis à jour un cluster Check Point de R81.10 à R81.20. Tout fonctionnait normalement, le cluster était opérationnel et tout semblait en ordre.
Cependant, j’ai reçu une alerte 3 heures après la fin de la mise à jour du cluster. Le VPN était hors service. Dans les logs, je pouvais voir que le cluster R81.20 envoyait l’adresse IP interne du cluster.
Je suis allé dans la configuration du cluster > VPN IPSec > Sélection du lien, et j’ai configuré l’option ‘Utiliser toujours cette adresse’ avec la mauvaise adresse qu’il envoyait. J’ai cliqué sur OK, suis revenu en arrière, et j’ai changé pour l’adresse correcte, puis j’ai cliqué sur OK et appliqué la politique.
Aucun changement n’a été effectué, car tout fonctionnait bien sur R81.10 auparavant.
Je craignais maintenant que d’autres problèmes similaires puissent survenir…