{"id":2172,"date":"2010-05-11T19:34:00","date_gmt":"2010-05-11T17:34:00","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/1-to-1-nat-probleme-bei-11-2-3-ha-activepassive-cluster\/"},"modified":"2016-08-23T15:53:23","modified_gmt":"2016-08-23T13:53:23","slug":"1-to-1-nat-probleme-bei-11-2-3-ha-activepassive-cluster","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2010\/05\/1-to-1-nat-probleme-bei-11-2-3-ha-activepassive-cluster\/","title":{"rendered":"1-to-1 NAT Probleme bei 11.2.3 HA Active\/Passive Cluster"},"content":{"rendered":"<p>In der Softwareversion Fireware XTM 11.2.3 ist offenbar ein Bug zur\u00fcck, der vor ein paar Sub-Releases bereits gefixt war. Im Rahmen eines PCI Compliance Projekts durfte ich letzte Woche einen <strong>WatchGuard XTM 1050 Active\/Passive Cluster<\/strong> von 11.1 auf 11.2.3 updaten. Nach dem Update mussten wir bei Tests feststellen, dass sich nach einem <strong>Failover<\/strong> das <strong>EXTERNE Interface<\/strong> nicht sauber initialisieren konnte. Alle anderen Optional und Trusted Interfaces arbeiteten korrekt. Das Problem trat nicht auf, wenn nur <strong>EIN<\/strong> Cluster-Knoten eingeschaltet war (zweite Box aus).<br \/>Bei der folgenden Analyse stellte sich heraus, dass die in der Konfigurationsdatei hinterlegten <strong>1-to-1 NAT Eintr\u00e4ge<\/strong> zusammen mit der aktuellen Softwareversion 11.2.3 das Problem in einer Cluster-Konstellation hervorrufen.  Dieses Verhalten wurde von WatchGuard als Bug klassifiziert (BUG44667: 11.2.3 FireCluster A\/P connections failing for 1-1-NAT entries). Da dieser Fehler bereits einmal behoben war, rechne ich damit, dass ein Bugfix sehr kurzfristig zur Verf\u00fcgung stehen wird. In diesem Kundenprojekt wurde jedoch entschieden, dass das NATting k\u00fcnftig bereits auf dem vorgelagerten Router stattfindet, so dass der XTM1050-Cluster nur noch sauber routen braucht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In der Softwareversion Fireware XTM 11.2.3 ist offenbar ein Bug zur\u00fcck, der vor ein paar Sub-Releases bereits gefixt war. Im Rahmen eines PCI Compliance Projekts durfte ich letzte Woche einen WatchGuard XTM 1050 Active\/Passive Cluster von 11.1 auf 11.2.3 updaten. Nach dem Update mussten wir bei Tests feststellen, dass sich nach einem Failover das EXTERNE Interface nicht sauber initialisieren konnte. Alle anderen Optional und Trusted &hellip; <a href=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2010\/05\/1-to-1-nat-probleme-bei-11-2-3-ha-activepassive-cluster\/\" class=\"more-link\">Weiterlesen <span class=\"screen-reader-text\">1-to-1 NAT Probleme bei 11.2.3 HA Active\/Passive Cluster<\/span> <span class=\"meta-nav\">&raquo;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[86,290,282,283,129,292,37,137],"class_list":["post-2172","post","type-post","status-publish","format-standard","hentry","category-watchguard-technischer-blog","tag-cluster","tag-failover","tag-fireware-11","tag-fireware-xtm","tag-high-availability","tag-konfigurationsdatei","tag-nat","tag-update"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2172"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=2172"}],"version-history":[{"count":1,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2172\/revisions"}],"predecessor-version":[{"id":2399,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2172\/revisions\/2399"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=2172"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=2172"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=2172"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}