This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Known Bug? DHCP Relay blocked

Hallo Leute,
Ich setze ein Cluster mit der 9.106-17 ein. Mein Problem:
Gestern ging kein DHCP in zwei Subnetze. Die Subnetze sind per VLAN Schnittstelle an die UTM gebunden, der DHCP steht in meinem internen Netz und es ist in den Netzwerkdiensten ein Relay dafür konfiguriert.
Plötzlich tauchen in der Firewall-Log blockierte Verbindungen auf.
DHCP Server -> Gateway Subnetz Port 67
Mein Workaround:
Den Clusterknoten umziehen und schon geht es wieder. Gestern dachte ich noch es lag am Clusterknoten, aber heute passierte das Gleiche wieder.
Ist das ein bekannter Bug?
Eben habe ich noch gefunden das das Paket von der fwrule="60001" abgelehnt wird! Eine Default DROP Regel, wenn ich richtig gesucht habe.

Grüße, Sebastian

This thread was automatically locked due to age.

Parents

0 GuyFawkes over 11 years ago

Hi Sebastian,
also ich habe gestern etwas interessantes festgestellt.

Es gibt einige Probleme mit dem HA, wenn man den Haken "Prefered Master" einstellt.
Hier haben wir schon verschiedene Tickets erstellt - Log läuft nicht korrekt / "komische" Probleme im Web Proxy (auch hier ist das Log fast leer), bis auf
file="confd-client.c" line="706" message="reloading config"

In der 9.107 gibt es dazu einen Fix.
Fix [29164]: UTM failover although the syncing process is not finished (prefered master option enabled)

Ich habe festgestellt (eigentlich anhand der ungewöhnlich leeren Logs), dass hier etwas nicht stimmt. Es gab beim Slave ein Problem, dass es z.B. Probleme beim Update auf dem Slave gab. Installation lief in einer Endlosschleife. Somit wurde das Update auf dem Slave auch nicht richtig installiert.
http://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/49453-up2date-ha-system-syncing-problem.html

Betrifft in mehreren Fällen dieses Update
2014:01:xx-14:05:15 utm-2 auisys[13874]: Starting Up2Date Package Installer
2014:01:xx-14:05:15 utm-2 auisys[13874]: Searching for available up2date packages for type 'man9'
2014:01:xx-14:05:15 utm-2 auisys[13874]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="man9"
2014:01:xx-14:05:20 utm-2 auisys[13874]: Searching for available up2date packages for type 'appctrl3'
2014:01:xx-14:05:20 utm-2 auisys[13874]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="appctrl3"
2014:01:xx-14:05:25 utm-2 auisys[13874]: Searching for available up2date packages for type 'clvbrowser'
2014:01:xx-14:05:25 utm-2 auisys[13874]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="clvbrowser"
2014:01:xx-14:05:30 utm-2 auisys[13874]: Searching for available up2date packages for type 'ohelp9'
2014:01:xx-14:05:30 utm-2 auisys[13874]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="ohelp9"
2014:01:xx-14:05:35 utm-2 auisys[13874]: Searching for available up2date packages for type 'cadata'
2014:01:xx-14:05:35 utm-2 auisys[13874]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="cadata"
2014:01:xx-14:05:40 utm-2 auisys[13874]: Searching for available up2date packages for type 'geoip'
2014:01:xx-14:05:40 utm-2 auisys[13874]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="geoip"
2014:01:xx-14:05:45 utm-2 auisys[13874]: Searching for available up2date packages for type 'ipsbundle'
2014:01:xx-14:05:45 utm-2 auisys[13874]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="ipsbundle"
2014:01:xx-14:05:50 utm-2 auisys[13874]: Searching for available up2date packages for type 'avira3'
2014:01:xx-14:05:50 utm-2 auisys[13874]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="avira3"
2014:01:xx-14:05:55 utm-2 auisys[13874]: Searching for available up2date packages for type 'savi'
2014:01:xx-14:05:55 utm-2 auisys[13874]: Installing up2date package file '/var/up2date//savi/u2d-savi-9.4262-4263.patch.tgz.gpg'
2014:01:xx-14:05:56 utm-2 auisys[13874]: Verifying up2date package signature
2014:01:xx-14:05:56 utm-2 auisys[13874]: Unpacking installation instructions
2014:01:xx-14:05:56 utm-2 auisys[13874]: Unpacking up2date package container
2014:01:xx-14:05:56 utm-2 auisys[13874]: Running pre-installation checks
2014:01:xx-14:05:56 utm-2 auisys[13874]: Starting up2date package installation
2014:01:xx-14:06:12 utm-2 auisys[13874]: id="371Z" severity="info" sys="system" sub="up2date" name="Successfully installed Up2Date package" status="success" action="install" package_version="9.4263" package="savi"
2014:01:xx-14:06:12 utm-2 auisys[13874]: New Pattern Up2Dates installed
2014:01:xx-14:06:17 utm-2 auisys[13874]: id="3716" severity="info" sys="system" sub="up2date" name="Up2date Package Installer finished, exiting"

Wir hatten DHCP Relay Probleme.
Ich habe den Slave direkt mit 9.107-33 installiert - neu synchronisieren lassen und parallel waren die DHCP-Relay Probleme weg.

Nice greetings
Cancel
Vote Up 0 Vote Down

Cancel
0 SebastianWi over 11 years ago in reply to GuyFawkes

Interessant!
Danke für die Info!
Ich habe jetzt mal den prefered Master auf "none" gesetzt. Mal sehen wie ich zum Testen komme.

Beste Grüße, Sebastian
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 SebastianWi over 11 years ago in reply to GuyFawkes

Interessant!
Danke für die Info!
Ich habe jetzt mal den prefered Master auf "none" gesetzt. Mal sehen wie ich zum Testen komme.

Beste Grüße, Sebastian
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data