Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 3 subscribers
  • Views 6713 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HA active/active, firewall rules stop working 8.202

beheerder1
We have some problems lately, some of our firewall rules stop working during the day, after a reboot of one of the astaro's or sometimes after like 4 hours they are suddenly working again.

Another question, what you see on the attachment (HA configured active-passive) both asg320 shows active. Is that correct?


I updated last week to 8.202, then above problem occurred, can i simple restore back to 8.103? (from automatic backup)


This thread was automatically locked due to age.
Parents
  • 0
    Yes, problem was with two network segments directly connect to each other.

    I would like to change the default behavior with arp_ignore on our installations,
    to disable the announcement on all interfaces. So ARP requests are only
    answered if the IP address is configured on the Interface the ARP request
    was received. You can do this via command line since 8.200:
    "/usr/local/bin/confd-client.plx set interfaces advanced arp_ignore 1"

    But thats the default behavior of the Linux Kernel, to answer ARP requests on
    all interfaces. And I bet, if we would change the default behavior, there will be
    as many people screaming that their setup stopped working as there are now,
    screaming that the packet filter rules wont work as expected [;)]

    Cheers
     Ulrich
Reply
  • 0
    Yes, problem was with two network segments directly connect to each other.

    I would like to change the default behavior with arp_ignore on our installations,
    to disable the announcement on all interfaces. So ARP requests are only
    answered if the IP address is configured on the Interface the ARP request
    was received. You can do this via command line since 8.200:
    "/usr/local/bin/confd-client.plx set interfaces advanced arp_ignore 1"

    But thats the default behavior of the Linux Kernel, to answer ARP requests on
    all interfaces. And I bet, if we would change the default behavior, there will be
    as many people screaming that their setup stopped working as there are now,
    screaming that the packet filter rules wont work as expected [;)]

    Cheers
     Ulrich
Children
No Data
Unfiltered HTML