Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 38 subscribers
  • Views 4912 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Temporärer Parallelbetrieb von zwei gleichen Konfigurationen

crusader
Ich habe eine (zwei) UTM 425 im Einsatz und will diese auf eine neue aktuellere 425 Umstellen. Da wir aber gleichzeitig auch einen Schwenk der Internetanbindung machen, habe ich einfach einen zweiten Satz mit der alten Konfiguration bespielt und deren interne IP geändert, so daß sie nicht der selben entspricht die die alten beiden Geräte haben. Allerdings habe ich sobald beide Geräte in Betrieb sind, ausfälle auf dem internen interface auf beiden Failovergerätepaaren. Gibt es da irgendwie einen MAC Adresskonflikt?
Wenn ja wie behebe ich den am besten?

Danke schon mal für eure Hilfe.


This thread was automatically locked due to age.
Parents
  • 0
    Danke nochmal für die genaue Beschreibung, allerdings habe ich auch mit diesem Ansatz immer noch das Problem, daß ich nicht alle vier Geräte bzw. zwei Sätze gleichzeitig betreiben kann. Da aus irgend einem Grund, egal welche IP Adresse ich intern vergebe, es immer zu einem Konflikt mit dem anderen Gerät gibt. 
    Beispielsweise hat die eine 
    ASG 425 (altes Gerät) die IP 172.22.1.201/22 das zweite Gerät die UTM 425 bekommt dann nach einspielen des Backups oder nach Syncronsierung, bleibt sich in diesem Fall gleich, die IP 172.22.1.200. 
    Beide Geräte (altes und neues) werden dann in Betrieb genommen. Wenn ich dann aber mit einem Client einen Dauerping auf beide IP's mache, bekomme ich regelmäßig Ausfälle, das allerdings nur solange ich das zweite Gerät eingeschaltet habe. Die Fehler verschwinden sobald ich das jeweils andere Gerät (alt/neu) deaktiviere. Das läßt mich auf einen MAC Adresskonflikt schließen. Wie bekomme ich den beseitigt? Läßt sich das über die Oberfläche lösen oder muß ich da auf Consolenebene was machen, wenn ja, an welche Config muß ich da ran. 
    Wichtig, es sollen alle vier Geräte vorerst parallel laufen, daher ist ein simpler Umstieg über Sync und/oder Backup restore nicht möglich.

    @GuyFawkes
    Sollte ich dich jetzt immer noch falsch verstanden haben, dann bitte ich höflichst um Entschuldigung, aber dann weiß ich beim besten willen nicht worauf du raus willst. Es wäre nett wenn du es dann trotzdem nochmal versuchen würdest, mir zu erklären. 
    Danke
Reply
  • 0
    Danke nochmal für die genaue Beschreibung, allerdings habe ich auch mit diesem Ansatz immer noch das Problem, daß ich nicht alle vier Geräte bzw. zwei Sätze gleichzeitig betreiben kann. Da aus irgend einem Grund, egal welche IP Adresse ich intern vergebe, es immer zu einem Konflikt mit dem anderen Gerät gibt. 
    Beispielsweise hat die eine 
    ASG 425 (altes Gerät) die IP 172.22.1.201/22 das zweite Gerät die UTM 425 bekommt dann nach einspielen des Backups oder nach Syncronsierung, bleibt sich in diesem Fall gleich, die IP 172.22.1.200. 
    Beide Geräte (altes und neues) werden dann in Betrieb genommen. Wenn ich dann aber mit einem Client einen Dauerping auf beide IP's mache, bekomme ich regelmäßig Ausfälle, das allerdings nur solange ich das zweite Gerät eingeschaltet habe. Die Fehler verschwinden sobald ich das jeweils andere Gerät (alt/neu) deaktiviere. Das läßt mich auf einen MAC Adresskonflikt schließen. Wie bekomme ich den beseitigt? Läßt sich das über die Oberfläche lösen oder muß ich da auf Consolenebene was machen, wenn ja, an welche Config muß ich da ran. 
    Wichtig, es sollen alle vier Geräte vorerst parallel laufen, daher ist ein simpler Umstieg über Sync und/oder Backup restore nicht möglich.

    @GuyFawkes
    Sollte ich dich jetzt immer noch falsch verstanden haben, dann bitte ich höflichst um Entschuldigung, aber dann weiß ich beim besten willen nicht worauf du raus willst. Es wäre nett wenn du es dann trotzdem nochmal versuchen würdest, mir zu erklären. 
    Danke
Children
No Data
Unfiltered HTML