Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 0 replies
  • Subscribers 38 subscribers
  • Views 866 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Verbindung nach HA reconnect sehr lange unterbrochen auf gegenseite

intenso
Hallo,

dies ist unser System:

Seite A:
2x Astaro V6 im HA Modus

Seite B:
1x Astaro V5 im Normalen Modus

Zwischen A und B besteht eine permanente IPSec VPN Verbindung.


Das Problem ist nun, dass auf Seite A die Geräte fast jede Nacht abwechseln und dadurch sich die VPN Verbindung zu B trennt. Seite B rafft das irgendwie sehr lange nicht richtig, jedenfalls funktioniert die VPN Verbindung zwischen A und B meist erst nach 1 Stunde wieder richtig!

Dies kommt (glücklicher weise) derzeit nur nachts vor. Tags über hatte ich im Fehlerfall noch keinen solch langen Zeitraum, da hats nach 5 Minuten wieder richtig gefunzt.

Nun weis ich, dass die V5 auf Seite B nichtmehr so neu ist... die Zeit fehlte bisher einfach zum Upgrade. Hier muss man manchmal auch von Hand nachhelfen, wenn eine IPSec Verbindung steht. evtl. hat die ja echt nen Prob damit.

Generel kann ich sagen haben die Probleme damit begonnen, seitdem das HA auf Seite A aktiv ist und die sich wie erwähnt alle paar Tage abwechseln.


A und B sind von den Updates her Aktuell.

Jemand ne Idee? Hilft ein Upgrade? Ich danke schonmal im Voraus [:)]


In den HA Logs von Seite A stehen solche sachen:

2009:07:15-00:00:25 (none) ha_master[11088]: WARNING: UDP Connection is dead!
2009:07:15-00:00:25 (none) ha_master[11088]: WARNING: another Master detected
2009:07:15-00:00:40 (none) ha_master[11088]: INFO: Master-Master timeout is over
2009:07:15-00:00:40 (none) ha_master[29655]: sending FIRST d.syn
2009:07:15-00:00:40 (none) ha_master[29656]: received d.syn/ack
2009:07:15-00:00:41 (none) ha_master[29655]: sending d.ack
2009:07:15-00:00:42 (none) ha_master[11088]: INFO: Shutdown to Slave Mode
2009:07:15-00:00:42 (none) ha_daemon[11088]: /sbin/init 2
2009:07:15-00:00:42 (none) ha_slave[11088]: INFO: Slave Mode starting ...
2009:07:15-00:00:42 (none) ha_slave[11088]: INFO: Search for Master on UDP
2009:07:15-00:00:43 (none) ha_slave[31867]: UDP Master detected: 172.31.255.1:34905
2009:07:15-00:00:44 (none) ha_slave[11088]: Setting slave version to 6.314
2009:07:15-00:00:44 (none) ha_slave[11088]: Setting up SIGHUP handler
2009:07:15-00:00:44 (none) ha_slave[11088]: Starting UDP ECHO process
2009:07:15-00:00:44 (none) ha_slave[31885]: Updating config: /usr/local/bin/confup.sh 0.0.0.0
2009:07:15-00:00:44 (none) ha_slave[31885]: confup.sh return code: 0
2009:07:15-00:00:47 (none) ha_daemon[11088]: INFO: Shutdown HA-Daemon...
2009:07:15-00:00:47 (none) ha_daemon[11088]: /sbin/ip link set eth7 down
2009:07:15-00:00:51 (none) rsyncd[32162]: rsyncd version 2.6.2 starting, listening on port 873
2009:07:15-00:00:51 (none) ha_start[32210]: HA-Daemon is starting ...
2009:07:15-00:00:51 (none) ha_daemon[32210]: /sbin/ip addr add 172.31.255.2/24 broadcast 172.31.255.255 dev eth7
2009:07:15-00:00:51 (none) ha_start[32209]: PID: 32210
2009:07:15-00:00:51 (none) ha_start[32210]: Heartbeat interface already configured
2009:07:15-00:00:51 (none) ha_daemon[32210]: /sbin/ip link set eth7 up
2009:07:15-00:00:52 (none) ha_daemon[32210]: /sbin/init 2
2009:07:15-00:00:52 (none) ha_slave[32210]: INFO: Slave Mode starting ...
2009:07:15-00:00:52 (none) ha_slave[32210]: INFO: Search for Master on UDP
2009:07:15-00:00:53 (none) ha_slave[32216]: UDP Master detected: 172.31.255.1:34905
2009:07:15-00:00:54 (none) ha_slave[32210]: Setting slave version to 6.314
2009:07:15-00:00:54 (none) ha_slave[32210]: Setting up SIGHUP handler
2009:07:15-00:00:54 (none) ha_slave[32210]: Starting UDP ECHO process
2009:07:15-00:00:54 (none) ha_slave[32220]: Updating config: /usr/local/bin/confup.sh 0.0.0.0
2009:07:15-00:00:54 (none) ha_slave[32220]: confup.sh return code: 0
2009:07:15-00:01:54 (none) ha_slave[32220]: Updating config: /usr/local/bin/confup.sh 172.31.255.1
2009:07:15-00:04:53 (none) ha_slave[32210]: INFO: Echo process timeout
2009:07:15-00:04:53 (none) ha_daemon[32210]: /sbin/init 3
2009:07:15-00:04:53 (none) ha_master[32210]: Waiting for MDW to continue
2009:07:15-00:04:53 (none) ha_master[32210]: /usr/local/bin/sethaenv.sh 172.31.255.2
2009:07:15-00:04:53 (none) ha_master[32210]: sethaenv.sh return code: 0
2009:07:15-00:04:53 (none) ha_master[32210]: Starting HA master
2009:07:15-00:04:53 (none) ha_master[32210]: Setting master version to 6.314
2009:07:15-00:04:53 (none) ha_master[32210]: Starting UDP SEND process
2009:07:15-00:04:53 (none) ha_master[32210]: Starting UDP RECEIVE process
2009:07:15-00:05:09 (none) rsyncd[32457]: rsyncd version 2.6.2 starting, listening on port 873
2009:07:15-00:05:11 (none) spoolsync: Started spoolsync
2009:07:15-00:05:11 (none) spoolsync: Spoolsync master mode
2009:07:15-00:05:11 (none) spoolsync: No slave ip found. Next try in 60 sec
2009:07:15-00:05:16 (none) ha_master[32210]: Setting master version to 6.314
2009:07:15-00:05:23 (none) ha_master[32272]: UDP SEND sendto error
2009:07:15-00:05:24 (none) ha_master[32272]: UDP SEND sendto error
2009:07:15-00:05:25 (none) ha_master[32272]: UDP SEND sendto error
2009:07:15-00:05:27 (none) ha_master[32210]: WARNING: another Master detected
2009:07:15-00:05:46 (none) ha_master[32210]: INFO: Master-Master timeout is over
2009:07:15-00:05:46 (none) ha_master[32272]: sending FIRST d.syn
2009:07:15-00:05:47 (none) ha_master[32272]: sending d.rej
2009:07:15-00:05:48 (none) ha_master[32272]: INFO: Rejecting the down mode
2009:07:15-00:05:49 (none) ha_master[32210]: WARNING: another Master detected
2009:07:15-00:06:11 (none) spoolsync: Spoolsync master mode
2009:07:15-00:06:11 (none) spoolsync: No slave ip found. Next try in 60 sec
2009:07:15-00:06:17 (none) ha_master[32210]: INFO: Master-Master timeout is over
2009:07:15-00:06:17 (none) ha_master[32272]: sending FIRST d.syn
2009:07:15-00:06:18 (none) ha_master[32273]: received d.syn/ack
2009:07:15-00:06:18 (none) ha_master[32272]: sending d.ack
2009:07:15-00:06:19 (none) ha_master[32210]: INFO: Shutdown to Slave Mode
2009:07:15-00:06:19 (none) ha_daemon[32210]: /sbin/init 2
2009:07:15-00:06:19 (none) ha_slave[32210]: INFO: Slave Mode starting ...
2009:07:15-00:06:19 (none) ha_slave[32210]: INFO: Search for Master on UDP
2009:07:15-00:06:20 (none) ha_control[1865]: Could not fetch HA statistics - no master is running?
2009:07:15-00:06:22 (none) ha_slave[1848]: UDP Master detected: 172.31.255.1:34905
2009:07:15-00:06:23 (none) ha_slave[32210]: Setting slave version to 6.314
2009:07:15-00:06:23 (none) ha_slave[32210]: Setting up SIGHUP handler
2009:07:15-00:06:23 (none) ha_slave[32210]: Starting UDP ECHO process
2009:07:15-00:06:23 (none) ha_slave[1867]: Updating config: /usr/local/bin/confup.sh 0.0.0.0
2009:07:15-00:06:23 (none) ha_slave[1867]: confup.sh return code: 0
2009:07:15-00:06:23 (none) ha_control[1876]: Could not fetch HA statistics - no master is running?
2009:07:15-00:06:25 (none) confup[1923]: HA check: synced config-backupfile md5sum does not match signature
2009:07:15-00:06:26 (none) ha_daemon[32210]: INFO: Shutdown HA-Daemon...
2009:07:15-00:06:26 (none) ha_daemon[32210]: /sbin/ip link set eth7 down
2009:07:15-00:06:29 (none) rsyncd[2166]: rsyncd version 2.6.2 starting, listening on port 873
2009:07:15-00:06:30 (none) ha_start[2214]: HA-Daemon is starting ...
2009:07:15-00:06:30 (none) ha_daemon[2214]: /sbin/ip addr add 172.31.255.2/24 broadcast 172.31.255.255 dev eth7
2009:07:15-00:06:30 (none) ha_start[2214]: Heartbeat interface already configured
2009:07:15-00:06:30 (none) ha_daemon[2214]: /sbin/ip link set eth7 up
2009:07:15-00:06:30 (none) ha_start[2213]: PID: 2214
2009:07:15-00:06:30 (none) ha_daemon[2214]: /sbin/init 2
2009:07:15-00:06:30 (none) ha_slave[2214]: INFO: Slave Mode starting ...
2009:07:15-00:06:30 (none) ha_slave[2214]: INFO: Search for Master on UDP
2009:07:15-00:06:31 (none) ha_slave[2220]: UDP Master detected: 172.31.255.1:34905
2009:07:15-00:06:32 (none) ha_slave[2214]: Setting slave version to 6.314
2009:07:15-00:06:32 (none) ha_slave[2214]: Setting up SIGHUP handler
2009:07:15-00:06:32 (none) ha_slave[2214]: Starting UDP ECHO process
2009:07:15-00:06:32 (none) ha_slave[2222]: Updating config: /usr/local/bin/confup.sh 0.0.0.0
2009:07:15-00:06:32 (none) ha_slave[2222]: confup.sh return code: 0 


This thread was automatically locked due to age.
Unfiltered HTML