UTM9 HA Cluster mit 2 ESXi Hosts

Während ich so schrieb und die beiden Systeme sich erneut syncten hatte ich ja keine Ahnung, dass es auf einmal gehen würde. Also sind die oberen Schritte unter ESXi 6.5 U1 + UTM 9.506-2 auf jeden Fall die richtigen um zum Ziel zu gelangen. Nun ja, somit hat man an dieser Stelle mal wenigstens eine zusammengefasste Informationsquelle wie es einem gelingt. Ausfallzeit 11 Pings beim Ausfall des Masters. Sobald dieser sich wieder einklinkt habe ich 3 Pings verloren. Ich kann mit beiden Situationen prächtig leben!

Danke an die anderen Quellen!

TL;DR:

Volles Kommando zurück, Setup hat leider nicht mehr funktioniert und zu Pingverlusten/Verbindungsabbrücken geführt.

Nach einer Woche:

Ab dem Zeitpunkt wo die UTM im HA lief und ich oben beschriebene Schritte durchgeführt hatte, traten Probleme im WLAN auf. Merkwürdig, denn der Accesspoint (Apple AirPort Extreme im Bridge-Mode) war am gleichen HP-Switch geklemmt wie alle anderen physikalischen Geräte über Kabel. Über Kabel kam es zu keinerlei Ping-Verlusten gegen die Aussenwelt (8.8.8.Acht).

Doch mit allen iOS-Geräten hatte ich das Phänomen, dass die Verbindung bis zur Sophos (IP-Ping auf die UTM) tadellos funktionierte. Aber dann von dort nicht nach Draußen zu gehen schien.

In der Firewall habe ich dazu Nix finden können ... keine Logeinträge -Nix! Die Pings hatten auf den iOS-Geräten kein TTL verzeichnet.

Dann habe ich gewartet und mal den Accesspoint am Switch umgesteckt, auch einen anderen Access-Point habe ich genutzt - gleiches Phänomen. Allerdings wirklich immer nur mit den iOS-Geräten.

Ebenfalls getestet habe ich die Funktionalität des HA-Modus, der ja bei meinem letzten Post funktioniert hat. Also UTM1 neu gestartet. UTM2 sprang rein, hatte aber bei der externen NIC als DefaultGW die UTM1 eingetragen - wieso das? Beim letzten Test hat das Setup funktioniert.

Letzten Ende habe ich jetzt heute Morgen die Snapshots der UTM1 auf den Zustand vor der HA-Einstellung gesetzt und die Optionen oben, am distributed Switch, im VMware, wieder rückgängig gemacht. Also keine Akzeptanz von gefälschten MAC-Adressen etc.

Vielleicht kann mir ja jemand helfen?

TL;DR:

Volles Kommando zurück, Setup hat leider nicht mehr funktioniert und zu Pingverlusten/Verbindungsabbrücken geführt.

Nach einer Woche:

Ab dem Zeitpunkt wo die UTM im HA lief und ich oben beschriebene Schritte durchgeführt hatte, traten Probleme im WLAN auf. Merkwürdig, denn der Accesspoint (Apple AirPort Extreme im Bridge-Mode) war am gleichen HP-Switch geklemmt wie alle anderen physikalischen Geräte über Kabel. Über Kabel kam es zu keinerlei Ping-Verlusten gegen die Aussenwelt (8.8.8.Acht).

Doch mit allen iOS-Geräten hatte ich das Phänomen, dass die Verbindung bis zur Sophos (IP-Ping auf die UTM) tadellos funktionierte. Aber dann von dort nicht nach Draußen zu gehen schien.

In der Firewall habe ich dazu Nix finden können ... keine Logeinträge -Nix! Die Pings hatten auf den iOS-Geräten kein TTL verzeichnet.

Dann habe ich gewartet und mal den Accesspoint am Switch umgesteckt, auch einen anderen Access-Point habe ich genutzt - gleiches Phänomen. Allerdings wirklich immer nur mit den iOS-Geräten.

Ebenfalls getestet habe ich die Funktionalität des HA-Modus, der ja bei meinem letzten Post funktioniert hat. Also UTM1 neu gestartet. UTM2 sprang rein, hatte aber bei der externen NIC als DefaultGW die UTM1 eingetragen - wieso das? Beim letzten Test hat das Setup funktioniert.

Letzten Ende habe ich jetzt heute Morgen die Snapshots der UTM1 auf den Zustand vor der HA-Einstellung gesetzt und die Optionen oben, am distributed Switch, im VMware, wieder rückgängig gemacht. Also keine Akzeptanz von gefälschten MAC-Adressen etc.

Vielleicht kann mir ja jemand helfen?