Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 2029 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Virtual-Cluster-IP cant be reached but should be

guawhitehawk
Hi,

today i wanted to modify our backup solution for our Postgres-Cluster (Hot-Standby-Master-Cluster) which uses a virtual ip that is managed by pacemaker and assigned to either of those two servers interfaces.

On the other side i have the firewall which allows connections to PG (tcp/5432) and this virtual ip but everytime i try to connect, the firewall drops the packages. when i change the virtual ip to the normal ip of the master it works.

Another point is, that the connections come from a site-2-site IPSec VPN from the Office but its allowed on all gateways and only the firewall directly before this virtual ip drops the connection but allows it when using the normal interface IP

Can someone help me find the issue here?
We are using the UTM 9.1


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    sorry for the delay. the PG Cluster is connected on LAG0 (eth0 and eth1) in the VLAN 30 (Database-VLAN).
    An "ip addr show" on the actual Cluster Master server shows:
    inet 10.1.30.5/24 brd 10.1.30.255 scope global secondary bond0
Reply
  • 0
    Hi,

    sorry for the delay. the PG Cluster is connected on LAG0 (eth0 and eth1) in the VLAN 30 (Database-VLAN).
    An "ip addr show" on the actual Cluster Master server shows:
    inet 10.1.30.5/24 brd 10.1.30.255 scope global secondary bond0
Children
No Data