Anlegen von Cluster-IPs

philipp1984 · Beitrag von **philipp1984** » Do 17.12.2009, 10:39

Hallo!

Passiert bei der RC300 mit aktueller 10-Version:

Man hat Interface 0 bis angenommen 5 . Legt man nun (Web-Interface und Manager) für das Interface 5 ein Cluster-Interface an, verschwinden alle anderen Interface-IDs in der Auswahl.

Somit kann man keine weitere Cluster-IP hinzufügen.

Mein Tipp: bei Interface 0 anfangen - so erspart man sich nerviges hin und her in der Konfiguration.

Zudem fehlt in der Anleitung, dass man die Zonen firewall-external, external, .. (es ist zwar bildlich dargestellt, aber wird im "Anleitungs-Text" nicht erwähnt) des WAN-Interface auf die physikalische zurücksetzen muss, nachdem man das Cluster-Interface für das WAN-Interface angelegt hat.

Gruß

Beitrag von **Erik** » Di 22.12.2009, 14:52

Kann ich nicht nachvollziehen. Wenn Sie weitere IPs auf ein Cluster-Interface binden wollen machen Sie das ja nicht dadurch, dass Sie noch ein Interface hinzufügen, sondern indem Sie einen Rechtsklick auf das Cluster-Interface machen und dort "IP hinzufügen" auswählen.

Zudem fehlt in der Anleitung, dass man die Zonen firewall-external, external, .. (es ist zwar bildlich dargestellt, aber wird im "Anleitungs-Text" nicht erwähnt) des WAN-Interface auf die physikalische zurücksetzen muss, nachdem man das Cluster-Interface für das WAN-Interface angelegt hat.

Weil man es nicht muss. Es reicht wenn die Zonen auf dem Cluster-Interface vorhanden sind.

philipp1984 · Beitrag von **philipp1984** » Mi 23.12.2009, 09:23

Sorry, ich verbessere meinen Text: Somit kann man keine weitere Cluster-IP hinzufügen. -> Cluster-IP = Cluster-Interface.

Das mit den Zonen denn schonmal probiert ? Bei unserem Kunden ging es nicht... Proxy-Funktionalitäten können genutzt werden - klar, weil er dafür keine Zonen benötigtwerden. Aber alles was an den "Proxies" vorbeigeht funktioniert nicht. (HTTPS, ICMP, usw.)

Viele Grüße

Beitrag von **Erik** » Fr 25.12.2009, 13:15

Guten (Weihnachts)Morgen,
Ja das mit den Zonen habe ich schonmal probiert. IMO sollte es aber egal sein ob die Zone nun auf cluster0 oder auf eth0 liegt. Das "Cluster-Interface" existiert sowieso nicht

Ich würde eher in Richtung HideNAT tippen. Vielleicht wurde das nicht korrekt geschrieben - müsste man mal per tcpdump auf dem externen Interface feststellen.

philipp1984 · Beitrag von **philipp1984** » Mo 04.01.2010, 14:30

Hallo,

inwiefern existiert das Cluster-Interface denn nicht?
Einer von uns beiden steht jetzt auf dem Schlauch :-))

Ich lege für jedes Interface, was ich redundant ausgelegt haben möchte, ein Cluster-Interface (Cluster-Schnittstelle) an :-)

So, wenn ich nun aber eine Cluster-Schnittstelle 0 für das Interface eth4 anlege, habe ich nicht mehr die möglichkeit eine Cluster-Schnittstelle 1 für das Interface eth1 anzulegen, da es in der Auswahl nicht mehr erscheint.

Gruß

Beitrag von **Erik** » Mo 04.01.2010, 15:05

Guten Tag,
das "Cluster-Interface" existiert nur im Manager. Das Betriebssystem hat weiterhin nur Kenntnis vom darunterliegenden physischen Interface (eth0, eth1, ... ). Ist die Maschine MASTER, hat eth0 halt ein paar zusätzliche IPs - mehr ist das nicht. Deswegen ist es auch egal, ob die Zonen auf "eth0" oder " cluster0" liegen, da beides "eth0" ist. Ich hoffe ich hab jetzt alle Klarheiten beseitigt

Zum zweiten "Problem": Ich kann das nicht nachbauen, egal was ich auch versuche:

1. cluster-IF auf eth2 legen -> geht
2. cluster-IF auf eth1 legen -> geht auch

Ich will nicht 100%ig ausschließen, dass das inzwischen gefixt wurde (ich verwende im Moment Build 8675 auf der Firewall und Build 103.1 als Manager)