UTM Cluster bei MTU 1400

Question

Hallo zusammen, 
 ich stehe seit geraumer Zeit vor einem Problem: Ausbau eines Active/Pasive-Clusters mit der Sophos UTM 9.510-5. 
 Umgebung 
 2 physikalische ESXi-Hosts in zwei Rechenzentren Verbindung &uuml;ber Switche mit einer MTU 1400 in einem eigenen VLAN (Vorgabe vom Hoster, konfiguriert auf den ESXi) 
 Sobald ich die UTM anhand dieser Anleitung konfiguriert hatte (zu&auml;tzlich virtual_mac auf beiden Knoten abgeschaltet), versuchte diese den Interconnect herzustellen. 
 Entweder haben sich beide Knoten gegenseitig Netzwerkseitig abgeschossen (zumindest &uuml;ber die Public-IP) oder der zweite Knoten (fw02) hat sich selbst den Gnadenschuss verpasst und ist in den PowerOff gegangen. 
 Im Log tauchte das Abschie&szlig;en von Knoten zwei auf der fw01 so aus: 
 2018:11:11-14:43:11 fw01 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 10 11.440" name="Monitoring interfaces for link beat: eth4 eth5 eth2 eth3 eth1 eth0"
2018:11:11-14:43:18 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 11 18.263" name="Secret validated!"
2018:11:11-14:43:18 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 12 18.263" name="New node 2"
2018:11:11-14:43:18 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 13 18.263" name="Node 2 joined with version 9.510005"
2018:11:11-14:43:18 fw01-1 ha_daemon[25580]: id="38C0" severity="info" sys="System" sub="ha" seq="S: 14 18.263" name="Node 2 is alive"
2018:11:11-14:43:18 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 15 18.263" name="Node 2 changed state: DEAD(2048) -> ACTIVE(0)"
2018:11:11-14:43:18 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 16 18.263" name="Node 2 changed role: UNKNOWN -> MASTER"
2018:11:11-14:43:18 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 17 18.263" name="set master id to 2"
2018:11:11-14:43:18 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 18 18.263" name="Validating MTU size against node 2"
2018:11:11-14:43:19 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 19 19.257" name="Validating MTU size against node 2"
2018:11:11-14:43:20 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 20 20.257" name="Validating MTU size against node 2"
2018:11:11-14:43:21 fw01-1 ha_daemon[25580]: id="38A1" severity="warn" sys="System" sub="ha" seq="S: 21 21.257" name="Received no backup heartbeats at interface 'eth5'"
[...]
2018:11:11-14:44:00 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 61 00.257" name="Send Reset MTU size"
2018:11:11-14:44:01 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 62 01.257" name="Validating MTU size against node 2"
2018:11:11-14:44:02 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 63 02.257" name="Validating MTU size against node 2"
2018:11:11-14:44:03 fw01-1 ha_daemon[25580]: id="38A2" severity="error" sys="System" sub="ha" seq="S: 64 03.257" name="MTU error on HA interface! Please check your switch (e.g. if Jumbo frames are enabled). Shutting down in five minutes..." 
 Die letzte Meldung im HA-Log interpretiere ich so, dass eine MTU von 1400 wohl nicht passend ist. Stimmt das? Falls ja: Wie kann ich das System so konfigurieren, dass es eine MTU von 1400 akzeptiert? 
 Vielen Dank vorab f&uuml;r Eure Hilfe! 
 Viele Gr&uuml;&szlig;e, Justin

Alexander Busch · Accepted Answer

Es sollte folgende Vorgehensweise funktionieren. 
 Console oder SSH als root: 
 cc 
 ha 
 advanced 
 mtu$ 
 =1400 
 Dies muss auf beiden Nodes durchgeführt werden. 
 Beste Grüße 
 Alex