Hallo zusammen,
ich habe zu den aktuellen Problemen wohl noch ein weiteres und frage mich, ob jemand einen Ausweg kennt:
Seit Release v8.103 bekommen wir in einem ASG425 Cluster (ACTIVE_PASSIVE) mit VPN-Verbindungen über den fibre-channel-port eth7 Probleme.
Das "high availability"-Log hat in Abständen von 1-30 Minuten immer wieder folgende Einträge:
2011:08:17-21:42:56 ***_1P_2S ha_daemon[5826]: id="38A3" severity="debug" sys="System" sub="ha" name="Netlink: Lost link beat on eth7!"
2011:08:17-21:43:01 ***_1P_2S ha_daemon[5826]: id="38A3" severity="debug" sys="System" sub="ha" name="Netlink: Found link beat on eth7 again!"
Über eth7 laufen IPSec-VPN Verbindungen, die dann zwar nur "kurz" timeouts haben (die VPN-Verbindung ist danach wieder da) aber dazu führen, das die Anwendungen über die VPN-Verbindungen unter Umständen ausfallen.
Aktiviert man obendrei für die VPN-Connections auch noch "Dead peer detection", verstärken sich die Probleme dramatisch, da dann die Timeouts vermutlich mehr (alle?) gefunden werden, und die VPN-Connections immer wieder neu aufgebaut werden.
Bis v8.102 gab es dabei keinerlei Probleme! Im HA-Log ist ganz eindeutig erkennbar, das mit Einsatz/Update auf v8.103 die Probleme starten.
Jetzt haben wir umgestellt auf Kupfer und es gibt keine Probleme damit... warum also nur bei fibre channel?! Hat jemand mit den fibre-channel Ports vielleicht auch Probleme? Wurde der Treiber geändert? Was können wir tun, um die fibre-channel ports wieder nutzen zu können?
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.