Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 38 subscribers
  • Views 13127 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HA zeigt nur Status "unlinked" des Master und Slaves an - Ursache dahinter?

spel
Hallo,

Ich habe hier zwei UTM220 in HA inkl. Network Protection.

Master entsprechend konfiguriert, sync erfolgte. Leider wird in der Verwaltung
beim Master und Slave als Status "unlinked" angezeigt!

Ich vermute den Ursprung des Problems darin, dass ich an beiden Sophos je einen LANCOM (identische Modelle) mit unterschiedlicher WAN-Verbindung hängen habe (beide VRRP, also ein virtuelles Gerät)...

Hat HA damit ein Problem, wenn unterschiedliches Gerät/Paramter an der UTM220 hängen?

Danke und Gruß
spel


This thread was automatically locked due to age.
  • 0
    Hallo spel und herzlich Willkommen im Forum!

    UNLINKED heißt normalerweise, dass ein Port am Master oder Slave nicht verkabelt ist und dieser hier kein Link hat (glaube nen Missmatch reicht schon). Ansonsten ist es kein Problem, dass du an den Interfaces zwei verschiedene Router hast.

    Im HA-Log (Hochverfügbarkeit) findest du Einträge, was genau los ist.
    Poste dieses mal, da steht's drin ;-)

    Nice greetings
  • 0 
    2014:11:18-08:43:52 EINGANGSBANDBREITE-1 ha_daemon[3833]: id="38A3" severity="debug" sys="System" sub="ha" name="Netlink: Lost link beat on eth3!"

    2014:11:18-08:44:18 EINGANGSBANDBREITE-1 ha_daemon[3833]: id="38A3" severity="debug" sys="System" sub="ha" name="Netlink: Found link beat on eth3 again!"

    2014:11:18-08:44:19 EINGANGSBANDBREITE-1 conntrack-tools[4603]: no dedicated links available!

    2014:11:18-08:44:19 EINGANGSBANDBREITE-1 ha_daemon[3833]: id="38A3" severity="debug" sys="System" sub="ha" name="Netlink: Lost link beat on eth3!"

    2014:11:18-08:44:22 EINGANGSBANDBREITE-1 ha_daemon[3833]: id="38A3" severity="debug" sys="System" sub="ha" name="Netlink: Found link beat on eth3 again!"

    2014:11:18-08:44:25 EINGANGSBANDBREITE-1 ha_daemon[3833]: id="38A0" severity="info" sys="System" sub="ha" name="Access granted to remote node 2!"

    2014:11:18-08:44:31 EINGANGSBANDBREITE-1 ha_daemon[3833]: id="38A0" severity="info" sys="System" sub="ha" name="Node 2 joined with version 9.209008"

    2014:11:18-08:44:31 EINGANGSBANDBREITE-1 ha_daemon[3833]: id="38C0" severity="info" sys="System" sub="ha" name="Node 2 is alive!"

    2014:11:18-08:44:31 EINGANGSBANDBREITE-1 ha_daemon[3833]: id="38A0" severity="info" sys="System" sub="ha" name="Node 2 changed state: DEAD -> SYNCING"

    2014:11:18-08:44:32 EINGANGSBANDBREITE-1 repctl[19209]:  daemonize_check(1864): trying to signal daemon

    2014:11:18-08:45:57 EINGANGSBANDBREITE-2 ha_daemon[3815]: id="38A0" severity="info" sys="System" sub="ha" name="Monitoring interfaces for link beat: eth0 eth1 eth6 eth7 eth4 eth5 "

    2014:11:18-08:49:27 EINGANGSBANDBREITE-2 ha_daemon[3815]: id="38A0" severity="info" sys="System" sub="ha" name="Initial synchronization finished!"

    2014:11:18-08:49:27 EINGANGSBANDBREITE-1 ha_daemon[3833]: id="38A0" severity="info" sys="System" sub="ha" name="Node 2 changed state: SYNCING -> UNLINKED" [/CODE]
  • 0
    Mehr steht dort nicht drin?
    Starte mal deinen aktuellen Master neu, dann bekommst du das Interface auch angezeigt, welches nicht geht.
    Ansonsten ist alles gleich verkabelt?

    Läuft die schon produktiv, wenn ja, dann ggf. in einem kleinen Wartungsfenster?

    Nice greetings
  • 0
    Gleiches Ergebnis, jetzt Master-Slave natürlich getauscht...
    Alles gleich verkabelt. Noch keine Produktivumgebung.

    2014:11:18-10:43:52 EINGANGSBANDBREITE-2 ha_daemon[3815]: id="38A3" severity="debug" sys="System" sub="ha" name="Netlink: Found link beat on eth3 again!"
    2014:11:18-10:43:54 EINGANGSBANDBREITE-2 conntrack-tools[4403]: no dedicated links available!
    2014:11:18-10:43:54 EINGANGSBANDBREITE-2 ha_daemon[3815]: id="38A3" severity="debug" sys="System" sub="ha" name="Netlink: Lost link beat on eth3!"
    2014:11:18-10:43:56 EINGANGSBANDBREITE-2 ha_daemon[3815]: id="38A3" severity="debug" sys="System" sub="ha" name="Netlink: Found link beat on eth3 again!"
    2014:11:18-10:44:15 EINGANGSBANDBREITE-2 conntrack-tools[4403]: no dedicated links available!
    2014:11:18-10:44:15 EINGANGSBANDBREITE-2 ha_daemon[3815]: id="38A3" severity="debug" sys="System" sub="ha" name="Netlink: Lost link beat on eth3!"
    2014:11:18-10:44:39 EINGANGSBANDBREITE-2 ha_daemon[3815]: id="38A3" severity="debug" sys="System" sub="ha" name="Netlink: Found link beat on eth3 again!"
    2014:11:18-10:44:41 EINGANGSBANDBREITE-2 conntrack-tools[4403]: no dedicated links available!
    2014:11:18-10:44:41 EINGANGSBANDBREITE-2 ha_daemon[3815]: id="38A3" severity="debug" sys="System" sub="ha" name="Netlink: Lost link beat on eth3!"
    2014:11:18-10:44:43 EINGANGSBANDBREITE-2 ha_daemon[3815]: id="38A3" severity="debug" sys="System" sub="ha" name="Netlink: Found link beat on eth3 again!"
    2014:11:18-10:44:48 EINGANGSBANDBREITE-2 ha_daemon[3815]: id="38A0" severity="info" sys="System" sub="ha" name="Access granted to remote node 1!"
    2014:11:18-10:44:54 EINGANGSBANDBREITE-2 ha_daemon[3815]: id="38A0" severity="info" sys="System" sub="ha" name="Node 1 joined with version 9.209008"
    2014:11:18-10:44:54 EINGANGSBANDBREITE-2 ha_daemon[3815]: id="38C0" severity="info" sys="System" sub="ha" name="Node 1 is alive!"
    2014:11:18-10:44:54 EINGANGSBANDBREITE-2 ha_daemon[3815]: id="38A0" severity="info" sys="System" sub="ha" name="Node 1 changed state: DEAD -> SYNCING"
    2014:11:18-10:44:54 EINGANGSBANDBREITE-2 repctl[10086]:  daemonize_check(1864): trying to signal daemon
    2014:11:18-10:46:20 EINGANGSBANDBREITE-1 ha_daemon[3827]: id="38A0" severity="info" sys="System" sub="ha" name="Monitoring interfaces for link beat: eth0 eth1 eth6 eth7 eth4 eth5 "
    2014:11:18-10:49:49 EINGANGSBANDBREITE-1 ha_daemon[3827]: id="38A0" severity="info" sys="System" sub="ha" name="Initial synchronization finished!"
    2014:11:18-10:49:50 EINGANGSBANDBREITE-2 ha_daemon[3815]: id="38A0" severity="info" sys="System" sub="ha" name="Node 1 changed state: SYNCING -> UNLINKED" [/CODE]
  • 0
    Steckt in eth0, eth1, eth4, eth5, eth6 und eth7 ein Kabel auf beiden Nodes ein?
    Hast du Interface aktiviert, die du nicht nutzt?

    Nice greetings
  • 0
    In eth4, eth5, eth6 steckt nichts. Das sind vorkonfigurierte Interfaces. Im Prinzip gibt es 4 Interfaces; eth4, eth5, eth6, eth7 - akt. ist nur eth7 gesteckt!
  • 0
    Dann ist's kein Wunder. Alle Interfaces, die konfiguriert sind, müssen einen Link haben, sonst ist der Status "UNLINKED"...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Also vorkonfigurierte Interfaces sind es nicht... jedenfalls nicht nach einer frischen Installation, da werden nur eth0, eth1 und eth3 vorkonfiguriert, der Rest ist manuell.
    Die Hardware steht für eine Konfiguration zur Verfügung. Sobald diese Konfiguriert ist, wird die HA-Linküberwachung (im HA Modus) aktiviert. Da hier nichts drin steckt und die Hardware eine Konfiguration erhalten hat... UNLINKED.

    Interfaces löschen und du erhältst dann den Status "Active" bzw. "Ready".

    Alternativ unter Schnittstellen - Hardware - ethX bearbeiten und HA-Linküberwachung entfernen (Achtung, nicht vergessen, im Ausfall würde es dann keinen Failover geben).

    Nice greetings
  • 0
    Hallo!

    Ich konnte es jetzt noch nicht prüfen, aber es erscheint logisch. Die "Haupt-HA" erfolgt über eth3 bei mir und ist grds. auch unproblematisch bzw. sind hier keine großen Probleme zu erwarten. Das unlinked kommt also dadurch, dass die anderen Schnittstelle auch zur HA-Überwachung herangezogen werden! - Teste ich morgen!

    Danke erstmal!
Unfiltered HTML