Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 38 subscribers
  • Views 4912 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Temporärer Parallelbetrieb von zwei gleichen Konfigurationen

crusader
Ich habe eine (zwei) UTM 425 im Einsatz und will diese auf eine neue aktuellere 425 Umstellen. Da wir aber gleichzeitig auch einen Schwenk der Internetanbindung machen, habe ich einfach einen zweiten Satz mit der alten Konfiguration bespielt und deren interne IP geändert, so daß sie nicht der selben entspricht die die alten beiden Geräte haben. Allerdings habe ich sobald beide Geräte in Betrieb sind, ausfälle auf dem internen interface auf beiden Failovergerätepaaren. Gibt es da irgendwie einen MAC Adresskonflikt?
Wenn ja wie behebe ich den am besten?

Danke schon mal für eure Hilfe.


This thread was automatically locked due to age.
Parents
  • 0
    @GuyFawkes: 

    Danke für die sehr ausführliche Beschreibung, das hilft mir definitv weiter. Das Problem bleibt allerdings trotzdem der Punkt mit der VPN Migration und dem neuen Internetanschluß incl. neuer IP Range (extern). Warum ich jeweils zwei paare betreiben will, liegt daran, daß die IPSEC Tunnel im Moment noch auf den alten IP's liegen. Eine Migration auf die neuen Adressen hängt nicht von der alten Konfiguration bzw. den Geräten bei uns ab sondern von den Einstellungen beim anderen Endpoint der Tunnel. Daher bleibt mir nichts anderes als die Tunnel auf dem alten Internetanschluß zu betreiben und Stück für Stück die verschiedenen Partner anzuschreiben und sie zu bitten auf die neue externe IP zu ändern. Daher mein Problem. Wenn ich das ganze so mache wie du es mir vorschlägst, läßt sich das so nicht lösen, da bei deinem Ansatz die alten Geräte komplett durch die neuen Geräte ersetzt werden. Das ist so aber nicht geplant und auch nicht möglich. Ich habe dann zwar die neuen Geräte ohne viel Streß im Einsatz aber dafür dann wieder das Problem, daß ich den Schwenk der IPSECs am offenen Herzen machen muß. Das allerdings wollte ich durch eine Redundanz der laufenden Geräte und Internetanbindungen verhindern. 
    Wie läßt sich also der MAC Adresskonflikt verhindern, der durch das Einspielen oder auch replizieren der Geräte entsteht?
    Danke nochmal für all eure Beiträge, ich bin echt froh daß sich jemand meldet und versucht mir zu helfen. Das Thema tue ich mir jetzt schon eine Weile an und brauche dringend eine Lösung.
Reply
  • 0
    @GuyFawkes: 

    Danke für die sehr ausführliche Beschreibung, das hilft mir definitv weiter. Das Problem bleibt allerdings trotzdem der Punkt mit der VPN Migration und dem neuen Internetanschluß incl. neuer IP Range (extern). Warum ich jeweils zwei paare betreiben will, liegt daran, daß die IPSEC Tunnel im Moment noch auf den alten IP's liegen. Eine Migration auf die neuen Adressen hängt nicht von der alten Konfiguration bzw. den Geräten bei uns ab sondern von den Einstellungen beim anderen Endpoint der Tunnel. Daher bleibt mir nichts anderes als die Tunnel auf dem alten Internetanschluß zu betreiben und Stück für Stück die verschiedenen Partner anzuschreiben und sie zu bitten auf die neue externe IP zu ändern. Daher mein Problem. Wenn ich das ganze so mache wie du es mir vorschlägst, läßt sich das so nicht lösen, da bei deinem Ansatz die alten Geräte komplett durch die neuen Geräte ersetzt werden. Das ist so aber nicht geplant und auch nicht möglich. Ich habe dann zwar die neuen Geräte ohne viel Streß im Einsatz aber dafür dann wieder das Problem, daß ich den Schwenk der IPSECs am offenen Herzen machen muß. Das allerdings wollte ich durch eine Redundanz der laufenden Geräte und Internetanbindungen verhindern. 
    Wie läßt sich also der MAC Adresskonflikt verhindern, der durch das Einspielen oder auch replizieren der Geräte entsteht?
    Danke nochmal für all eure Beiträge, ich bin echt froh daß sich jemand meldet und versucht mir zu helfen. Das Thema tue ich mir jetzt schon eine Weile an und brauche dringend eine Lösung.
Children
No Data
Unfiltered HTML