Seite 1 von 1
Anlegen von Cluster-IPs
Verfasst: Do 17.12.2009, 10:39
von philipp1984
Hallo!
Passiert bei der RC300 mit aktueller 10-Version:
Man hat Interface 0 bis angenommen 5 . Legt man nun (Web-Interface und Manager) für das Interface 5 ein Cluster-Interface an, verschwinden alle anderen Interface-IDs in der Auswahl.
Somit kann man keine weitere Cluster-IP hinzufügen.
Mein Tipp: bei Interface 0 anfangen - so erspart man sich nerviges hin und her in der Konfiguration.
Zudem fehlt in der Anleitung, dass man die Zonen firewall-external, external, .. (es ist zwar bildlich dargestellt, aber wird im "Anleitungs-Text" nicht erwähnt) des WAN-Interface auf die physikalische zurücksetzen muss, nachdem man das Cluster-Interface für das WAN-Interface angelegt hat.
Gruß
Anlegen von Cluster-IPs
Verfasst: Di 22.12.2009, 14:52
von Erik
Kann ich nicht nachvollziehen. Wenn Sie weitere IPs auf ein Cluster-Interface binden wollen machen Sie das ja nicht dadurch, dass Sie noch ein Interface hinzufügen, sondern indem Sie einen Rechtsklick auf das Cluster-Interface machen und dort "IP hinzufügen" auswählen.
Zudem fehlt in der Anleitung, dass man die Zonen firewall-external, external, .. (es ist zwar bildlich dargestellt, aber wird im "Anleitungs-Text" nicht erwähnt) des WAN-Interface auf die physikalische zurücksetzen muss, nachdem man das Cluster-Interface für das WAN-Interface angelegt hat.
Weil man es nicht muss. Es reicht wenn die Zonen auf dem Cluster-Interface vorhanden sind.
Anlegen von Cluster-IPs
Verfasst: Mi 23.12.2009, 09:23
von philipp1984
Sorry, ich verbessere meinen Text: Somit kann man keine weitere Cluster-IP hinzufügen. -> Cluster-IP = Cluster-Interface.
Das mit den Zonen denn schonmal probiert ? Bei unserem Kunden ging es nicht... Proxy-Funktionalitäten können genutzt werden - klar, weil er dafür keine Zonen benötigtwerden. Aber alles was an den "Proxies" vorbeigeht funktioniert nicht. (HTTPS, ICMP, usw.)
Viele Grüße
Anlegen von Cluster-IPs
Verfasst: Fr 25.12.2009, 13:15
von Erik
Guten (Weihnachts)Morgen,
Ja das mit den Zonen habe ich schonmal probiert. IMO sollte es aber egal sein ob die Zone nun auf cluster0 oder auf eth0 liegt. Das "Cluster-Interface" existiert sowieso nicht
Ich würde eher in Richtung HideNAT tippen. Vielleicht wurde das nicht korrekt geschrieben - müsste man mal per tcpdump auf dem externen Interface feststellen.
Anlegen von Cluster-IPs
Verfasst: Mo 04.01.2010, 14:30
von philipp1984
Hallo,
inwiefern existiert das Cluster-Interface denn nicht?
Einer von uns beiden steht jetzt auf dem Schlauch :-))
Ich lege für jedes Interface, was ich redundant ausgelegt haben möchte, ein Cluster-Interface (Cluster-Schnittstelle) an :-)
So, wenn ich nun aber eine Cluster-Schnittstelle 0 für das Interface eth4 anlege, habe ich nicht mehr die möglichkeit eine Cluster-Schnittstelle 1 für das Interface eth1 anzulegen, da es in der Auswahl nicht mehr erscheint.
Gruß
Anlegen von Cluster-IPs
Verfasst: Mo 04.01.2010, 15:05
von Erik
Guten Tag,
das "Cluster-Interface" existiert nur im Manager. Das Betriebssystem hat weiterhin nur Kenntnis vom darunterliegenden physischen Interface (eth0, eth1, ... ). Ist die Maschine MASTER, hat eth0 halt ein paar zusätzliche IPs - mehr ist das nicht. Deswegen ist es auch egal, ob die Zonen auf "eth0" oder " cluster0" liegen, da beides "eth0" ist. Ich hoffe ich hab jetzt alle Klarheiten beseitigt
Zum zweiten "Problem": Ich kann das nicht nachbauen, egal was ich auch versuche:
1. cluster-IF auf eth2 legen -> geht
2. cluster-IF auf eth1 legen -> geht auch
Ich will nicht 100%ig ausschließen, dass das inzwischen gefixt wurde (ich verwende im Moment Build 8675 auf der Firewall und Build 103.1 als Manager)