Hallo zusammen,
ich stehe seit geraumer Zeit vor einem Problem: Ausbau eines Active/Pasive-Clusters mit der Sophos UTM 9.510-5.
Umgebung
2 physikalische ESXi-Hosts in zwei Rechenzentren
Verbindung über Switche mit einer MTU 1400 in einem eigenen VLAN (Vorgabe vom Hoster, konfiguriert auf den ESXi)
Sobald ich die UTM anhand dieser Anleitung konfiguriert hatte (zuätzlich virtual_mac auf beiden Knoten abgeschaltet), versuchte diese den Interconnect herzustellen.
Entweder haben sich beide Knoten gegenseitig Netzwerkseitig abgeschossen (zumindest über die Public-IP) oder der zweite Knoten (fw02) hat sich selbst den Gnadenschuss verpasst und ist in den PowerOff gegangen.
Im Log tauchte das Abschießen von Knoten zwei auf der fw01 so aus:
2018:11:11-14:43:11 fw01 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 10 11.440" name="Monitoring interfaces for link beat: eth4 eth5 eth2 eth3 eth1 eth0" 2018:11:11-14:43:18 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 11 18.263" name="Secret validated!" 2018:11:11-14:43:18 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 12 18.263" name="New node 2" 2018:11:11-14:43:18 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 13 18.263" name="Node 2 joined with version 9.510005" 2018:11:11-14:43:18 fw01-1 ha_daemon[25580]: id="38C0" severity="info" sys="System" sub="ha" seq="S: 14 18.263" name="Node 2 is alive" 2018:11:11-14:43:18 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 15 18.263" name="Node 2 changed state: DEAD(2048) -> ACTIVE(0)" 2018:11:11-14:43:18 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 16 18.263" name="Node 2 changed role: UNKNOWN -> MASTER" 2018:11:11-14:43:18 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 17 18.263" name="set master id to 2" 2018:11:11-14:43:18 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 18 18.263" name="Validating MTU size against node 2" 2018:11:11-14:43:19 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 19 19.257" name="Validating MTU size against node 2" 2018:11:11-14:43:20 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 20 20.257" name="Validating MTU size against node 2" 2018:11:11-14:43:21 fw01-1 ha_daemon[25580]: id="38A1" severity="warn" sys="System" sub="ha" seq="S: 21 21.257" name="Received no backup heartbeats at interface 'eth5'" [...] 2018:11:11-14:44:00 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 61 00.257" name="Send Reset MTU size" 2018:11:11-14:44:01 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 62 01.257" name="Validating MTU size against node 2" 2018:11:11-14:44:02 fw01-1 ha_daemon[25580]: id="38A0" severity="info" sys="System" sub="ha" seq="S: 63 02.257" name="Validating MTU size against node 2" 2018:11:11-14:44:03 fw01-1 ha_daemon[25580]: id="38A2" severity="error" sys="System" sub="ha" seq="S: 64 03.257" name="MTU error on HA interface! Please check your switch (e.g. if Jumbo frames are enabled). Shutting down in five minutes..."
Die letzte Meldung im HA-Log interpretiere ich so, dass eine MTU von 1400 wohl nicht passend ist. Stimmt das?
Falls ja: Wie kann ich das System so konfigurieren, dass es eine MTU von 1400 akzeptiert?
Vielen Dank vorab für Eure Hilfe!
Viele Grüße,
Justin
This thread was automatically locked due to age.
