Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 11 replies
  • Subscribers 6 subscribers
  • Views 20931 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Backupleitung an Sophos UTM 9.5

ChristianKoch1

Hallo zusammen,

wir haben eine Glasleitung und eine Kupferbackupleitung, beide vom selben Anbieter. Somit wird auch das Netz beim Ausfall des Masters geschwenkt.

Doch das scheint nicht zu funktionieren. Laut Anbieter werden die Routen bei denen intern geändert und auch umgeschaltet, aber wir bleiben beim Verlust des Master Router trotzdem offline.

Aufgebaut ist das so: 2x SG330 im HA Betrieb beides hängt an einem kleinen Switch wo beide UTMs per WAN angeschlossen sind, am selben Switch hängt der Master-Router und der Backup-Router.

Hat jemand eine Idee wo man Schrauben könnte, um das zum Laufen zu bekommen?



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Christian,

    so wie ich das verstehe:

     

    INTERNET

      |         |

    MR      BR  (Master/Backup Router)

      |         |

     SWITCH

      |         |

     U1      U2  (UTM1/2 - HA)

     

    Hast in der UTM eine oder zwei WAN Schnittstellen?

    Bei einer WAN: Was hast Du als Gateway in der UTM eingetragen? MR? Wird die IP von MR durch den Provider geändert (HA mit BR)? Ansonsten muss Du im Failover den BR als GW eintragen.

    Vielleicht ist es besser zwei WAN in der UTM einzurichten und mit dem Uplink-Ausgleich das handling selber zu regeln?

    Gruß Nathan

    (Bin nun 3 Wochen im Urlaub und kann nicht mehr antworten)

  • 0 in reply to NvA

    Hi Nathan,

     

    danke für deine Antwort.

    Ich habe mal ein Skizze angehängt.

    Ergänzend dazu nochmal, dass das Netz vom Glas auf den Kupfer Router geschwenkt wird, bei Leitungsausfall oder Gerätedefekt. Siehe Backupabgleich. Die beiden Router sprechen auch direkt miteinander.

    An die Konfig der Router komm ich nicht dran, da diese durch den Provider gewartet/konfigt sind.

  • 0 in reply to ChristianKoch1

    Hallo,

     

    sehr verwirrend dein Bild...

     

    Also du musst schon gemäß HA-Regeln von Sophos verkablen...

     

    Bedeutet 2 Swtiche (einer für die Leitung KupferRouter und einer für GlasfaserRouter)

    Dann auch ein WAN-Port für eine Leitung. Bedeutet Swtich ROuterkupfer hat ein Bein an UTM1 und ein Bein an UTM2.

    Ebenso bei dem GlasfaserRouter.

    Mehr Tipps morgen... muss weg...

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • +1 in reply to zaphod

    So, heute nochmal mit dem Provider getestet....klappt alles, war also vermutlich ein Routingproblem bei denen

    Da aber die UTMs garnicht die Umschaltung der Leitungen übernehmen, sondern die vorgelagerten Router sehe ich die Konfig als die korrekte...?!

     

    oder....

     

    zumindest funzt jetzt alles...

    Danke für eure Unterstützung.

  • 0 in reply to ChristianKoch1

    Hallo,

    du hast recht... ich wollte dir jetzt erklären wie du es verkabelst das die UTMs umschalten...

    Aber bei dir wird es durch den Provider erledgt... somit alles gut :-)

    Sorry bin gestern nur schnell drüber geflogen und musste weg...

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • 0 in reply to zaphod

    Hi,

     

    nur für mich zum Verständniss ...

    Ähm .. wieso redundanz in der Internetverbindung, wenn SPoF beim Switch ?

     

    Danke,

     

    Cheers,

     

    Chris

  • 0 in reply to ChrisBKA

    Das kann dir nur der Threadersteller beantworten...

    und auf jeden Fall berechtigte Frage.

     

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • 0 in reply to ChrisBKA

    Naja, ein Switch habe ich hier im Schrank und kann das innerhalb von 1 Minute tauschen.

    Wenn der Bagger die Leitung in der Straße kappt, dann geht das Suchen, Baggern und Spleißen  nicht unter einem Tag....

  • 0 in reply to ChristianKoch1

    ah ColdBackup ;-) Dachte ich mir schon... ist bei mir auch so...

     

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • 0 in reply to zaphod

    ;)

    Außerdem müssten dann die Router auch zwei Interfaces haben die rausgehen und ich müsste in der Sophos auch noch zwei Ports dafür hergeben....

Reply Children
Unfiltered HTML