Hallo Community,
wir haben bei uns nun eine 2te Appliance installiert und diese über Quick-HA als Cluster-Primär konfiguriert.
Portbelegung:
2x XG210 FW (18.5.2 Build380) mit 10G Flexiport-Modul
LAN = FlexiPortModul LAG -> 20000 Mbps - Full Duplex
Port 2 = WAN 1 100Mbit Telekom DSL (aktiv)
Port 3 = WAN 2 100Mbit Telekom DSL (aktiv)
Port 6 = Quick HA-Interface
Der gesamte Netzverkehr inkl. VLAN´s wird von der Sophos geregelt.
Unser WLAN wird im Bürogebäude ebenfalls über 3x 530er AP´s und 3x 120er AP´s bereitgestellt, die von der SophosFW gesteuert werden.
Beim Failover-Ttest haben wir die Primäre vom Strom getrennt, wodurch die 2te zwar übernommen hat, aber nicht natlos. Erst nach etwa 5 Minuten war WLAN und Netzwerk von Clients wieder vollumfänglich nutzbar und die GUI erreichbar. Allerdings sind die WAN´s inaktiv geblieben - sprich kein Internet.
Auch umstecken der Kabel vom WAN aus der ersten Appliance hat nichts gebracht. Sobald die 1te wieder verfügbar ist, ist auch das WAN wieder aktiv.
Ebenfalls extrem komisch: Wenn das Failback zur Primären aktiv ist und diese zurückkommt, hätten wir etwa ein Timegap von etwa 10-12 Minuten bis alles wieder normal läuft. Denn erst wenn beide wieder sauber in den "Verfügbar-Status" (Primary/Auxiliary) wechseln, ist alles wieder einwandfrei verfügbar. 
♀️
♂️
Auch der manuelle Wechsel über die GUI führt zu diesem 5-minütigen Ausfall. Das kann so doch nicht gewollt sein?
1. Frage:
Ist das Timegap von etwa 5 Minuten im Aktiv/Passiv-Cluster so normal?
2. Frage
Jemand eine Idee, weshalb die WAN-Ports auf der Primären nicht hochkommen und bei Übernahme der Sekundären kein Internet verfügbar ist?
Hoffe hier gibt´s Ideen zu dem Problem.
Danke vorab.
This thread was automatically locked due to age.
