Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 4604 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SG UTM9 active passive Loop-Detection Probleme

Gerard-Philippe Guminski

Hallo zusammen!

 

Wir haben heute unsere 2 neuen SG210er Rev.3 eingebaut und versucht zu einen HA active-passive Cluster zu formen.

Leider haut es WAN-Seitig immer den Port bei unserem Provider raus (Loop).

 

Unsere 2 SGs und der InternetPort (kein DSL) sind mit den WAN Ports im VLAN "WAN" ID2 native untagged.

Mit Ihren LAN Ports sind diese in unserem LAN-VLAN ID0 native untagged.

ETH3 der beiden sind mit einen Crossover miteinander verbunden.

Nachdem die erste initial konfiguriert wurde (Hostname, LAN IP, WAN IP, Lizenz (Full)) haben wir die zweite eben per Crossover verbunden und angeschaltet.

Ales prima, hochgefahren, Firmware auf gleichem Stand. HA Status ID1: active, ID2: ready.

Nach 5 Minuten Internet weg, Port ist beim Provider runtergefahren wegen Loop-Detection.

 

Ich sehe das schon richtig, dass auch die passive am WAN & LAN stecken soll oder? Konfigurieren kann man ja die passive FW gar nicht. Aber die Ports blinken fröhlich. Müssten diese nicht aus gehen wenn die FW passiv ist?

 

Könnt Ihr mir hier vlt. weiterhelfen?

Vielen Dank im Voraus!

Viele Grüße!

Phill



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Phill,

    korrekt auch der passive Node hängt im LAN und WAN. Für andere Geräte spielt sich die HA der UTM eigentlich transparent ab, da die MAC Adresse gleich bleibt.

    Ist der WAN Zugang in der UTM ein normaler Ethernet Port?

    Wo ist das VLAN konfiguriert auf der UTM?

    Alex

    -

  • 0 in reply to Alexander Busch

    Hi Alex,

    das VLAN ist auf der UTM gar nicht konfiguriert, da es native, untagged ist.

    Also WAN-Ports der UTMs am Switch.

    Der WAN-Zugang (Fibre auf Medien-Konverter zu ETH) steckt ebenfalls am selben Switch im selben VLAN native untagged.

    Also sind in diesem VLAN quasi die WAN-Ports der UTMs und des WAN-Zugangs.

     

    Die MAC sind doch nicht auf beiden UTMs gleichzeitig aktiv oder? Eher eine virtuelle MAC, die dann eben auf der aktiven läuft oder?

     

    Viele Grüße!

    Phill

Reply
  • 0 in reply to Alexander Busch

    Hi Alex,

    das VLAN ist auf der UTM gar nicht konfiguriert, da es native, untagged ist.

    Also WAN-Ports der UTMs am Switch.

    Der WAN-Zugang (Fibre auf Medien-Konverter zu ETH) steckt ebenfalls am selben Switch im selben VLAN native untagged.

    Also sind in diesem VLAN quasi die WAN-Ports der UTMs und des WAN-Zugangs.

     

    Die MAC sind doch nicht auf beiden UTMs gleichzeitig aktiv oder? Eher eine virtuelle MAC, die dann eben auf der aktiven läuft oder?

     

    Viele Grüße!

    Phill

Children
  • 0 in reply to Gerard-Philippe Guminski

    Du hast vollkommen recht. Es ist eine virtuelle MAC Adresse. Der passive Node sollte allerdings auch nur „hören“. Daher wundert mich das Verhalten etwas.

    Sind denn beide Nodes in Betrieb und sobald Du den WAN Port mit dem passiven Node verbindest folgt der Shutdown?

    Ich würde nur so ausschließen das es noch andere Fehlerquellen gibt.

    Im Zweifel könnte man ja zusätzlich noch einen Rechner mit Wireshark mal mit in diese Konstruktion schalten und schauen ob hier mit 2 Nodes Auffälligkeiten vorhanden sind.

    Beste Grüße

    Alex

    -

  • 0 in reply to Gerard-Philippe Guminski

    Hallo Phill,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I would be tempted to:

    1. Power off the passive node.
    2. Disconnect all Ethernet cables from the passive node.
    3. Power the node back on and do a Factory Reset.
    4. Power the node off.
    5. Reconnect all Ethernet cables so that the node is connected identically to the Master node.
    6. Power the node back on.

    Did you still have the same problem?  If so, I would suspect the switch between the ISP connection and the two SGs.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML