CARP: IP Alias bei FW Wechsel ohne Reaktion.

Started by almo, October 26, 2020, 02:36:08 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 26, 2020, 02:36:08 PM
Hallo Zusammen,

ich habe heute bei meinem Cluster mal wieder den HA-Test gemacht. Sprich ich deaktiviere auf der Master Carp und schau ob alles erreichbar ist. Das habe ich das letzten mal unter 20.7.2 gemacht da. Heute ist mir dann vor Schreck aufgefallen das meine NATS von WAN nach intern zu den Webservern alle total nicht reagiert haben und träger waren und ewig keine Websiten gekommen sind. Beim Zurückschalten war sofort alles wieder da.

Bei meinen VLANS intern wo die Webserver stehen die auch eine CARP Adresse haben hat die FW als Gateway auf den Ping reagiert mit der Interface IP der zweiten FW.

Ich finde das sehr komisch... jemand eine Idee woher dieses Verhalten kommen könnte.
October 26, 2020, 04:48:53 PM #1
Sollte nichts mit dem Update zu tun haben.
Erst mal beim Schwenk schauen ob Unit 1 komplett Backup und Unit 2 komplett Master ist.
October 26, 2020, 08:45:18 PM #2
Unit 1 war defintiv deaktiviert, und Unit 2 waren alle Carp einheiten Master.

Da meine beiden FW in einem RZ stehen und ich da mit Glas an einem Cisco Core Router hänge. Habe ich evtl die Vermuten das der Route etwas braucht bis er in seiner Tabelle die IP mit der anderen MAC der WAN Interface in Unit 2 verknüpft hat?
October 26, 2020, 09:25:38 PM #3
Im Nachhinein unmöglich zu sagen ...
October 27, 2020, 08:17:15 AM #4
Hmm, naja bei der Nächten geplanten Downtime der Services dahinter werden ich das mal Prüfen und genauer ansehen.
Print
Go Up Pages1
User actions