Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Nach high availability switch states Problem
« previous
next »
Print
Pages: [
1
]
Author
Topic: Nach high availability switch states Problem (Read 695 times)
richardd
Newbie
Posts: 21
Karma: 1
Nach high availability switch states Problem
«
on:
March 22, 2022, 03:57:17 pm »
Grüß euch,
wir hatten letztens das Problem, dass (ich vermute dadurch ist es aufgetreten) nach folgender Prozedure mancher Traffic nicht mehr funktioniert hat:
1) Main FW in carp persistent
2) Main FW reboot
3) Auf Main FW carp persistent aussschalten -> wieder Main (Master)
Danach hatten wir das Problem, dass Diameter Sessions über die FW nicht mehr funktioniert haben, jedoch zwischen gleichen Source und Destination Adressen Radius schon. Dazu muss ich sagen, dass ein Interface ein IPSEC Tunnel ist und NAT (mit SPI entry) auch konfiguriert ist. Die TCP Verbindung wird über den IPSEC Tunnel kommend aufgebaut. NAT ist somit für die Destination eingerichtet.
Im States table war bei der Diameter Verbindung in der Spalte "Rule" nichts vermerkt. Habe diesen State dann gelöscht und kurz danach war der state wieder vorhanden und in der Spalte Rule war die entsprechende Regel wieder vermerkt.
Hat jemand ähnliche Erfahrung, dass bei einem HA Switch die states teilweise "korrupiert" waren?
Danke
lGRichard
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Nach high availability switch states Problem
