[Solved] High Availability: Status

Started by Wayne Train, June 14, 2017, 03:31:48 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 14, 2017, 03:31:48 PM Last Edit: June 20, 2017, 10:23:17 AM by Wayne Train
Hey,
ist vielleicht eine verwirrende Frage, aber ich bin mir gerade nicht mehr 100% sicher, ob mein HA-Setup ganz korrekt ist. Zwar funktionieren die Failover und er switched sauber hin und her, aber mein Backup-Node meldet immer "The backup firewall ist accessible or configured". Laut der Erläuterung in den Settings von HA ist dies korrekt. Für den Backup-Node soll man ja keinen User und Passwort eintragen. Um ganz sicher zu sein, wie das bei euch aussieht wollte ich aber nochmal nachhören.
Viele Grüße
CS
June 20, 2017, 09:14:03 AM #1
Zur weiteren Info:

Wenn ich mir die HA-Geschichte unter den Virtuellen IPs anschaue, dann weiß jede der beiden Systeme genau, wer jetzt master und wer backup node ist. Funktionieren tut das HA-Setup auch, aber es ist eben etwas verwirrend. Kann jemand was dazu sagen ?

MFG
Wayne
June 20, 2017, 09:35:56 AM #2
Du meinst das meldet deine primäre Firewall, korrekt?

Leg mal ne FW Rule an und schau ob die auch gesynct wird.
June 20, 2017, 09:52:02 AM #3
> aber mein Backup-Node meldet immer "The backup firewall ist accessible or configured".

Und wo tut er das?
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
June 20, 2017, 10:06:33 AM #4
Hi,
das ist ja das was mich irritiert. Gemeldet wird es nur auf dem Backup-Node unter "System/High-Availability/Status".
Die genaue Meldung lautet:

QuoteThe backup firewall is not accessible or not configured.

Wenn ich Rules oder User anlege werden die auch sauber vom Master auf den Backup-Node gesynct. Auch schaltet das Gerät im Failover-Fall sauber um und zurück. Funktional kann ich also nichts "schräges" feststellen, weshalb mich die Meldung ja so verwirrt.

Ist das bei euch nicht so ?

Vielleicht könnt ihr ja mal einen Screenie posten.

Oder habt ihr den Sync-User sowohl auf dem Master als auch auf dem Backup-Node eingetragen ?

Das habe ich nämlich nicht, weil die einblendbare Hilfe in der Config explizit sagt, dass man das nicht machen soll. Demnach werden Änderungen immer nur vom Master auf den Backup gesynct, nicht aber umgekehrt...

Grüße
Wayne
June 20, 2017, 10:19:07 AM #5
Achso, ja das ist normal
June 20, 2017, 10:21:26 AM #6
:-)

Thx, genau das wollte ich wissen.
Danke

MFG
Wayne
June 20, 2017, 10:38:06 AM #7
> Das habe ich nämlich nicht, weil die einblendbare Hilfe in der Config explizit sagt, dass man das nicht machen soll.
> Demnach werden Änderungen immer nur vom Master auf den Backup gesynct, nicht aber umgekehrt...

Richtig, eine wichtige Tatsache die man beachten sollte, wenn mal ein längerfristiger Failover passiert weil bspw. das Gerät A einen Schade hat. Änderungen an der Konfiguration werden dann nicht ohne weiteres zurückübertragen.

> The backup firewall is not accessible or not configured.

Grund dafür ist - sehr wahrscheinlich - dass auf dem Slave nicht nochmals ein Slave hinterlegt ist, da ein Master Master Betrieb nicht möglich/vorgesehen ist. Deshalb ist es korrekt, dass auf dem Backup Server nicht noch ein Backup Server erreichbar ist.

Möglich wäre soetwas allerdings für den Fall, dass man ähnlich einer Daisy-Chain am Backup Node noch einen weiteren Backup Node anbindet. Dann wird vom Master auch Backup1 und von diesem dann auf Backup2 synchronisiert. Der Sinn und Nutzen der Konstellation ist aber zu hinterfragen.

Grüße
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions