Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - Falk R.

Pages1
#1
German - Deutsch / Re: Kein HA mehr nach aktivierung von LACP
January 19, 2024, 12:08:25 AM
Nachdem ich beide Firewalls durchgestartet habe, funktioniert jetzt alles wieder.

Ich habe mir das Setup durch den Kopf gehen lassen, ich vermute die CARP Pakete vertragen das L4 LACP nicht.

Wenn ich jetzt ein LACP nur auf L2/L3 anlege sollte das wie bei dir funktionieren. Das teste ich aber nicht mehr heute. ;)
#2
German - Deutsch / Re: Kein HA mehr nach aktivierung von LACP
January 18, 2024, 10:35:42 PM
Als ich noch LACP eingeschaltet hatte, war beim Virtual IP Status immer eine Fehlermeldung, das eine Fehlkonfiguration bei den CARP IPs besteht. Seit das LACP weg konfiguriert ist, ist natürlich auch diese Meldung weg.

Leider synchronisiert die auch jetzt mit den Single Interfaces nicht mehr.

#3
German - Deutsch / Re: Kein HA mehr nach aktivierung von LACP
January 18, 2024, 10:27:02 PM
Ich habe auf dem Core Switch natürlich die gleichen LACP Settings genommen und je ein LACP zu jeder Firewall.
Das sollte ja nur einen Layer1 Ausfall (Kabel oder Stackmember des Core) abfedern.

Ich habe jetzt den LACP auf dem Core aufgelöst und die beiden LAGG auf den Sense auf Failover gestellt.
Da ist mir noch aufgefallen, wenn ich auf dem Core das falsche Interface deaktiviere nutzt die Sense nicht das zweite Interface im Failover, sondern ist nicht mehr erreichbar.

Ich nehme jetzt mal die komplette Redundanz wieder raus und lasse nur einen Link pro Sense.
#4
German - Deutsch / Re: Kein HA mehr nach aktivierung von LACP
January 18, 2024, 10:19:05 PM
Ich habe ganz oft gelesen, dass wohl die LACP und CARP Pakete wohl Probleme miteinander haben.
Das komische ist ja, dass genau nach dem Stecken der Redundanten Links der HA nicht mehr geht.

Wie hast du den dein LACP konfiguriert? Ich habe L3/L4 aktiv.
#5
German - Deutsch / Kein HA mehr nach aktivierung von LACP
January 18, 2024, 10:06:38 PM
Hallo Community,

ich habe einen HA Cluster (2752er) der seit der Einrichtung vor ein paar Tagen gut lief. Dann wollte ich die Redundanz verbessern und habe auf den LAN Interfaces (beide SFP+) als LACP konfiguriert und gesteckt.
Als ich nach dem Umbau die nächste Änderung synchronisieren wollte, ging leider nix mehr.
Ich bin dann im FreeBSD Forum auf ein Problem mit CARP und LACP gestoßen. Ich habe mich da etwas zu dem Thema eingelesen und CARP + LACP ist wohl keine gute Idee.
Also habe ich die LAG auf Failover umgebaut, aber leider kann ich die Konfiguration nicht mehr Synchronisieren und beim HA Status kommt immer noch "The backup firewall is not accessible or not configured."

kennt jemand das Problem und hat eventuell einen Tipp für mich?
Pages1