lom Опубликовано 30 Июля 2014 Жалоба Поделиться Опубликовано 30 Июля 2014 Спасите !Развернули failover кластер, после этого отвалились несколько hw-100 работавших ранее, при этом одна из hw-100 так и продолжила работать!вот настройки рабочей и нерабочей :рабочая :id= 0x1a2a00e1name= HW-100-C-DGPfilterdefault= passip= 10.69.x.xtunnel= 10.69.x.x-10.69.x.x to 10.69.x.x-10.69.x.xfirewallip= 10.69.x.xport= 55777proxyid= 0x1a2a00e1usefirewall= offfixfirewall= offvirtualip= 12.0.0.1version= 2.12-1025 нерабочая :id= 0x1a2a0194name= HW-100-C-MKSIfilterdefault= passip= 10.192.x.xtunnel= 10.192.x.x-10.192.x.x to 10.192.x.x-10.192.x.xfirewallip= 10.192.x.xport= 55777proxyid= 0x00000000usefirewall= offfixfirewall= offvirtualip= 13.0.0.1version= 2.12-1025Поковырял нерабочую получается она отвалилась после разворачивания кластера. Почему не отвалилась вторая не понимаю...Время проверили - нормально всё .Никто не сталкивался с подобным ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 30 Июля 2014 Жалоба Поделиться Опубликовано 30 Июля 2014 На нерабочих тип межсетевого экрана не пробовали менять? у нерабочего координатора proxyid почему нулевое, может в этом дело? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
lom Опубликовано 30 Июля 2014 Автор Жалоба Поделиться Опубликовано 30 Июля 2014 Самого смущает что proxyid=00000000 , пробовал руками задавать - не взлетело ... Межсетевой экран включал / выключал - ничего не дает ... Кстати на основном координаторе тоже proxyid= 0x00000000firewallip= 62.x.x.xport= 55777proxyid= 0x00000000usefirewall= onfixfirewall= offvirtualip= 172.30.0.1version= 3.0-670 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 1 Августа 2014 Жалоба Поделиться Опубликовано 1 Августа 2014 Попробуйте на нерабочих выставить тип межсетевого экрана с динамической трансляцией адресов Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 1 Августа 2014 Жалоба Поделиться Опубликовано 1 Августа 2014 В журналах основного координатора посмотрите идут ли пакеты от нерабочих и с каким событием.информация iplir config с рабочего и нерабочего, интересует конкретно секция ID основного координатора Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
lom Опубликовано 1 Августа 2014 Автор Жалоба Поделиться Опубликовано 1 Августа 2014 Решил проблему поменял на нерабочей hw-100 параметр usefirewall= на ON , все пошло. Странно что на рабочей он в положении off и всё ходит, видимо разные способы подключения hw-100. И почему вообще все отвалилось после разворачивания failover...Спасибо за советы Rinya Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
lom Опубликовано 1 Августа 2014 Автор Жалоба Поделиться Опубликовано 1 Августа 2014 А еще у мня теперь не отправляются изменения с hw-1000 на hw-100 и на vipnet клиентов, например добавил тунель и везде его надо прописывать руками, даже на вновь сгенеренных dst, жесть... Это кстати началось еще до failover-a/ Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 4 Августа 2014 Жалоба Поделиться Опубликовано 4 Августа 2014 А вы туннели добавляли в ЦУСе или на координаторе головном? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
lom Опубликовано 15 Августа 2014 Автор Жалоба Поделиться Опубликовано 15 Августа 2014 Конечно ) Видимо версии не совместимы Администратора c hw-1000 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.