116 Membres 1130 Contributions

Open Community

Discussions par mots clés : ha

Résolue

Lier 2 Cluster d'Arkoon entre un pc et serveur web distant

Posée par Anthony Rodrigues dans Fonctionnalités et système

Bonjour,

Si vous pouvez m'aider ca serais d'une grande joie,

 

Alors j'ai un pc distant et a l'autre bout un serveur Web et entre les deux un cluster ARK 1 et 2 en HA et un cluster Ark 3 et 4 en HA. 

Le but c'est de faire communiquer le pc avec le serveur Web, on a fait certaines regles mais qui n'ont pas fonctionné.

 

Je sais pas si vous avez des idées concernant cette tâche, un merci d'avance si vous pouvez m'aider?

Résolue

HA perte de lien avec arkoon A800 actif

Posée par Erifal dans Fonctionnalités et système

Bonjour,

J'ai un enorme probleme de perte de lien avec un arkoon actif sur une configuration en HA.

La situation est complexe mais je vais essayer d'etre clair.

Les faits :

- Arkoon A800

- Systeme 5.0.20

- Environnement PROD dans un data center TRES DISTANT

- Fonction : Arkoon Internet en HA

- Fonctionnalités : VPN Partenaires, proxy Http, ...

- Changement de l'arkoon maitre suite à un problème matériel en janvier

- Bascule en février sur l'arkoon esclave suite à un bagotage de l'eth5 (membre avec l'eth6 d'un bonding administration)  de l'arkoon maitre.

- Appel au support fournisseur.


A leur demande, pour palier au problème de bagotage il était demandé d'intégrer une interface libre au bonding (eth4).

Le plan d'action :

1 - par arkoon manager sur la VIP : Adressage en 0.0.0.0 l'eth4 et mise en disabled. Puis, enregistrement de la conf par la vip avec arkoon manager

2 -Ajout par minarkcon de l'eth4 dans le bonding sur l'arkoon maitre (passif) et sur l'arkoon...

Voir la suite
Résolue

Suggestion d'amélioration - Modification d'accès Internet principal et impact VPN

Posée par Atchoum dans Fonctionnalités et système

Bonjour,

Sur des appliances XPA (A210) en HA et version 5.0/19, j'ai modifié la configuration pour utiliser un accès Internet principal différent du précédent.

Aprèa avoir lu l'article 849 de la KB, il m'a semblé que cette modification n'impacterait pas les VPNs établis, d'autant qu'ils sont tous paramétrés avec une spécification explicite de l'accès Internet à utiliser.

J'ai donc lancé l'installation pendant les heures de production. Mal m'en a pris.

L'installation de cette configuration a provoqué des alertes de type 'Interface down' sur les deux interfaces  "HA virtuelles" d'accès Internet existantes, et sur les deux interfaces IPsec associées.

Tous les VPNs établis sont alors tombés, accompagnés d'alertes IKE de type :"x.x.x.x=====y.y.y.y[vpn xxx] is down , avec des détails variables (Delete notification received, Removed by administrator ou Terminated by administrator).

A l'issue de l'installation de cette configuration, les interfaces sont remontées...

Voir la suite
Résolue

Suggestion d'amélioration - Cluster actif/passif - Mails coincés sur le noeud Standby suite à une bascule

Posée par Atchoum dans Fonctionnalités et système

Bonjour,

Sur un cluster actif/passif de NPAs en version 5.0/22, des mails se retrouvent coincés sur le noeud standby suite à une bascule.

L'accès Internet de ce cluster est dans un plan d'adressage IP privé. Le routeur d'accès Internet effectue de la NAT statique entre l'IP virtuelle du cluster sur cette interface, et l'IP publique du cluster.

Du coup, le noeud standby n'a pas accès à Internet, ce qui l'empêche de relayer ses mails.

Pour éviter ce type de problématique, il serait souhaitable de faire relayer les mails du noeud standby par le noeud working.

C'est d'ailleurs le comportement mentionné -mais en fait, pas implémenté- dans le Guide d'administration de la V5.0/22 :

>>> 11.6.4. Transfert des mails

Il n'y a pas de synchronisation de courrier entre les noeuds cluster. En mode Actif/Passif, le noeud Standby envoie les messages au noeud Working pour que les messages ne restent pas bloqués et puissent être pris en charge par le noeud Working.

Voir la suite
Messages d'alerte