HA - neue Interfaces

[OPNFox]

Hallo zusammen,

ich habe leider nichts gefunden, außer, dass man bei einem HA, wenn man neue Interfaces anlegt, dieses auf beiden Seiten gleich machen muss.

Jedoch jedes mal, wenn ich genau gleich das neue Interface zuerst auf dem Master, dann auf dem Backup anlege und die Bezeichnungen exakt gleich sind, bekomme ich beim nächsten Konfigurations-Sync den Fehler "the backup firewall is not accessible or not configured".

Ich dachte zuerst, dass man dem Interface zwangsweise eine IP je Firewall zuweisen muss und es nicht reicht nur eine virtuelle IP zu nehmen. Aber auch wenn ich dem Interface noch je Firewall eine zuweise, ändert es nichts mehr am Fehler.
Jedes Mal ist das HA korrupt und es geht kein Sync mehr.

Irgendetwas muss ich doch falsch machen oder nicht beachten?

[Monviech (Cedrik)]

Sind die "opt" Namen der Interfaces auf beiden Seiten genau gleich?

(Also z.B. Firewall 1 hat opt11 und Firewall 2 auch opt11)

In der Konfigurationsdatei .xml stehen alle Interfaces mit diesen Aliasnamen in den Regeln.

[OPNFox]

Zuerst nicht, daher habe ich dann noch mal die Konfigurations Historie beim Backup zurückgespielt, dann vor dem Aufbau des HAs die Interfaces inkl. Opt korrekt angelegt, das HA erstellt und dann testweise noch ein neues Interface hinzugefügt. Direkt wieder der Fehler, dass das Backup nicht erreichbar wäre.

[Monviech (Cedrik)]

Vielleicht hilft es beim Troubleshooting wenn du nicht alles synchronisierst. Entferne mal alle Haken und dann synchronisiere nur z.B. "Users and Groups" nachdem du deine Anpassungen durchgeführt hast. Wenn es keinen Fehler gibt, dann arbeite dich Haken für Haken durch bis du die Fehlerhafte Einstellung findest die nicht synchronisiert werden kann.

Ich konnte z.B. mal nicht den Traffic Shaper synchronisieren, da ist mein HA abgeschmiert.