Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2687 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HA-Port causing massive damaged packets

Cinch
There's a strange thing happening.
I've 2 UTM 320 in HA mode and the HA interface is connected to a special vlan, on my corperate switches. Now the switch holding the preferred master utm says that the HA interface is sending massive defective packets. In the daily report I can usualy find very heavy outbound load on the eth3 HA interface.
Is that rather something related to a hardware defect or is there some configuration I'm missing. Well HA is working, so someone could say just don't care but that's not nice so...
Regards Cinch


This thread was automatically locked due to age.
  • 0
    Hi,

    I believe HA uses Jumbo Frames; does your switch understand that?

    FWIW, you can just use a crossover cable instead of a switch (if the NICs are gigE a normal cable works).

    Barry
  • 0 in reply to BarryG
    If your switch doesn't support Jumbo Frames, you can change the MTU of the HA ports per this knowledgebase article:  How to change the MTU for HA sync interface on Astaro Security Gateway

    1500 is a standard MTU that should work regardless of your switches configuration or capability.
  • 0
    Thanks for reminding us of that, Bruce.  Several years ago, after an Up2Date, one of my customers had a mismatch in spite of a direct connection.  The trick I needed was to login to the slave with ha_utils ssh and then set its MTU to 2000 using the command from the article.

    Cheers - Bob
  • 0
    Arrrghhh... jumbo-frames, I could have though about this.
    Well I'll try to enable jumbo-frames for the ha-vlan, let's see what will happen then.

    About the crossover cable. This isn't possible, as I've had some work putting the two UTMs into different server rooms and those rooms are only conneted by multimode fiber. Well I could use a pair of gbit media-converters and a seperate fiber but that's not a nice solution, I would say.
  • 0 in reply to Cinch
    Just a note; I've had trouble at times with HA packets being messed up even with a switch properly configured for jumbo frames (MTU 9000) ... so by default I switch most of them to 1500 via the cc command I posted earlier to eliminate that possibility.  The reality is, there's not much a of a throughput advantage to the sync process realized by using jumbo frames...we're talking in the single digits of percentages of performance increase.