Hallo zusammen,
zuerst mein, recht simpler, Aufbau:
- Host 1 (ESXi 6.5) mit utm1
- Host 2 (ESXi 6.5) mit utm2
WAN-Anschluss aus Cisco-Modem (vergibt dynamisch IPs) geht in einen HP-Switch. Von diesem wird an Host 1 und Host 2 verteilt. Beide Hosts haben eine dedizierte NIC. Somit hat sowohl utm1 eine eigene WAN-NIC als auch utm2. Über VCSA habe ich einen distributed Switch an beide Hosts verteilt. Die Portgruppen welche für die Interfaces "Intern", "WAN" und "HA" in der utm1 und utm2 verteilt wurden sind freigeschaltet für:
- Promiscuous Mode
- Mac-Adressänderungen
- Gefälschte Übertragungen
In den vmx-Files der beiden UTM ist ferner gesetzt:
- ethernet0.ignoreMACAddressConflict = "TRUE"
- ethernet1.ignoreMACAddressConflict = "TRUE"
- ethernet2.ignoreMACAddressConflict = "TRUE"
Ferner habe ich noch unter der utm1, welche Master ist, über SSH Shell folgenden Befehl als root abgesetzt:
- cc set ha advanced virtual_mac 0
Damit möchte die utm1 und utm2 im HA-Mode laufen lassen. Soweit haben sie sich auch gesynced. Doch wenn ich utm1 ausschalte springt utm2 nicht ein. Habe ich irgendwas vergessen?
Für Hilfe wäre ich dankbar!
Folgende Threads haben mir leider nicht geholfen:
https://www.adminpasbete.fr/cluster-ha-utm-sophos-9-x-sous-vmware/
Also nur falls man denkt ich hab's nicht versucht oder man auf diese verweisen möchte.
This thread was automatically locked due to age.
