Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
hkoetting
Themen-Autor
Beiträge: 8
Registriert: Do 11.04.2013, 16:59

Probleme mit zwei UTM Cluster in Reihe

Fr 23.03.2018, 00:17

Zur Anbindung an das Internet betreiben wir heute zwei UTM Cluster mit aktueller Software hintereinander. Der äußere Cluster bedient die Applikationen Proxy, Reverse-Proxy, VPN-Gateway, etc. während der innere Cluster im wesentlichen für Portfilterung zuständig ist. Hinzu kommt, dass der innere Cluster als VMs auf unserer Virtualisierungsumgebung mitläuft. Die Cluster sehen sind mit einem definierten Transfernetz miteinander verbunden.

Beim einem Upgrade oder Reboot eines Master erfolgt heute reproduzierbar keine Umschaltung auf das jeweilige Backupsystem. Es kommt oft vor, dass dann zwei Backuppartner mit Sync Problemenen vorhanden sind. Zudem erscheinen regelmäßig Einträge im Log „(VI_4): received an invalid passwd!“ und „bogus VRRP packet received on XXX !!!“ und „Dropping received VRRP packet“. Vermutlich sind das die Cluster Pakete vom jeweils anderen Cluster mit einem anderen Passwort.

Erst nach ziehen der Netzwerkverbindung zwischen den beiden Cluster geht sofort wieder ein Partner in der Master Betrieb.
 
kennethj
Beiträge: 141
Registriert: Di 25.04.2017, 10:17

Re: Probleme mit zwei UTM Cluster in Reihe

Mo 26.03.2018, 08:01

Guten Morgen,

ist an bei beiden Clustern evtl der gleiche Virtual Router ID Offset eingetragen? (Netzwerk -> Clusterkonfiguration -> Einstellungen)
Wenn ja: An einem Cluster diesen anpassen (Master + Spare)

Gruß
 
hkoetting
Themen-Autor
Beiträge: 8
Registriert: Do 11.04.2013, 16:59

Re: Probleme mit zwei UTM Cluster in Reihe

Sa 07.04.2018, 15:21

Guten Tag,

vielen Dank für die Rückmeldung. Genau das scheint das Problem gewesen zu sein.

Danke und Gruß

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast