Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 38 subscribers
  • Views 6529 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HA Mode Master active/Slave unlinked

Jörg Mittendorf
Guten Morgen,

wir haben unsere beiden ASG220 (Firmware Version: 8.312) in eine neue Lokation umziehen müssen. Die beiden ASG220 wurde ordnungsgemäß heruntergefahren, und in der neuen Lokation wieder hochgefahren. Nach der Starten in der neuen Lokation hatten beide ASG220 den Status "active". Heute morgen schwenkten die beiden ASG220. Der neue Master hat den Status "active", der neue Slave den Status "unlinked. Auf allen nicht benutzten Interfacen ist das "HA link monitoring" ausgeschaltet. Diesen Status haben wir nachdem die beiden ASG220 in der neuen Lokation 3 Tage ohne Probleme liefen. An der Konfiguration wurde nichts geändert.

Vielleicht hat jemand eine Idee.
Vielen Dank im voraus.


Gruß Jörg


This thread was automatically locked due to age.
  • 0
    Identsich verkabelt und alle haben Link?
    Schon in der GUI vom Slave geprüft?
  • 0
    Identsich verkabelt und alle haben Link? Ja.

    Schon in der GUI vom Slave geprüft?  Wie kann ich die GUI vom Slave aufrufen?
  • 0 in reply to Jörg Mittendorf
    Hallo,

    die GUI vom Slave kann man nicht aufrufen.
    Ich empfehle den Check per SSH über den Master durchzuführen.

    Mit "ha_utils ssh" kann man dann auf den Slave wechseln.
    Dort als root mit "ethtool" einfach mal alle aktiven Interfaces durchgehen.
    "ethtool eth0" sollte zum Beispiel den Status für eth0 anzeigen, darunter auch die Info "Link detected: yes|no".

    Ich hatte einen ähnlichen Fall, da war das Kabel nicht ganz gesteckt.
    Ich würde einfach mal die Interfaces durchgehen, das entsprechende Interface identifizieren und dann lokal an der Maschine einmal prüfen, ob alles fest sitzt. Gegebenenfalls einfach mal das Patchkabel austauschen und auch die Gegenstelle (Switch etc) prüfen.



    MfG
    Daniel
  • 0 in reply to daniel_werner
    die GUI vom Slave kann man nicht aufrufen.

    Doch, mit SSH auf den aktiven Knoten und Portforwarding auf den Webadmin Port auf die Adresse auf dem HA Interface.

    Zum Beispiel.
  • 0 in reply to K.N.
    Doch, mit SSH auf den aktiven Knoten und Portforwarding auf den Webadmin Port auf die Adresse auf dem HA Interface.

    Zum Beispiel.


    Kannst Du mir das bitte einmal ausführlicher erklären. Danke.
  • 0 in reply to K.N.
    Doch, mit SSH auf den aktiven Knoten und Portforwarding auf den Webadmin Port auf die Adresse auf dem HA Interface.

    Zum Beispiel.


    Kannst Du mir das bitte einmal ausfürhlicher erklären. Danke.
  • 0
    Im HA-Log sollte man den Port finden können, vom dem der Slave-Knoten der Meinung ist, dass dieser keinen Link mehr hat. Somit kann man die Fehlersuche zumindest schon einmal Einschränken. In den meisten Fällen hat die Firewall jedoch schon recht mit der Einstufung „kein Link / keine Verbindung“.
  • 0
    Auf der aktiven UTM die IP- Adresse vom HA Interface auslesen. Ist meist entweder 198.19.250.1 oder .2. SSH auf die aktive UTM. Im PuTTY kann unter Connections\SSH\Tunnels das  Portforwarding konfiguriert werden. Dort zb Source Port 14444 und Destination 198.19.250.2:4444, wenn der aktive die.q hat. Dann apply und im Browser https://localhost:14444 den Webadmin aufrufen.
Unfiltered HTML