Tag Archives for " Zeroconf "

Sophos / Astaro UTM 220 – Zeroconf failed, Permission Denied beim Aufbau eines HA-Clusters

Nachdem wir den Aufbau eines Hochverfügbarkeitsclusters mit zwei UTM 220 von Sophos / Astaro begonnen hatten, stießen wir auf einige Probleme, die es wert sind, hier ausführlicher dokumentiert zu werden.

Zunächst wurde der Cluster gemäß den folgenden Schritten eingerichtet:

  1. Eine bereits funktionierende UTM (mit einem aktuellen Backup) war bereits im Einsatz.
  2. Die zweite, neue UTM wurde vorerst nur über den HA-Port mit der ersten UTM verbunden (im Standard ETH3).
  3. Nach dem Anschalten der neuen UTM erschien unmittelbar darauf eine Meldung auf dem Display, die besagte:

„Trying zeroconf. Zeroconf failed, Permission denied.“

Kurz darauf fuhr die UTM unerwartet herunter.

Im HA-Live-Protokoll der UTM wurde der folgende Eintrag generiert:

„Autojoin of 198.xxx.xxx.xxx denied“.

Bei einer gründlichen Überprüfung der Konfiguration in der UTM stellte sich heraus, dass unter „Hochverfügbarkeit -> Konfiguration -> Erweitert“ kein Haken bei „Automatische Konfiguration neuer Geräte aktivieren“ gesetzt war.

Um das Problem zu beheben, wurde dieser Haken gesetzt, und die neue UTM wurde erneut eingeschaltet. Dieses Mal begann sie erfolgreich mit der Synchronisierung und schloss diesen Vorgang ohne Probleme ab.

In der Statusanzeige waren nun zwei UTMs im Status „Active“ sichtbar, wobei eine als Master und die andere als Slave fungierte.

Um die Konfiguration weiter zu verfeinern und die Stabilität des Clusters zu verbessern, wurden zusätzliche Maßnahmen ergriffen:

  • Unter „Konfiguration -> Hochverfügbarkeitsstatus“ wurde der Betriebsmodus auf „Hot-Standby (aktiv-passiv)“ geändert.
  • Ein Haken wurde bei „Knoten während eines Up2Date zurückhalten“ gesetzt, um sicherzustellen, dass keine unerwarteten Aktualisierungen den Betrieb stören.
  • Zudem wurde ein bestimmter Knoten als „Bevorzugter Master“ festgelegt, um sicherzustellen, dass die UTM nicht willkürlich zwischen den beiden Knoten umschaltet.

Diese zusätzlichen Konfigurationsschritte wurden unternommen, um eine zuverlässige und robuste Hochverfügbarkeitslösung für das Netzwerk zu gewährleisten. Nach deren Implementierung waren die UTMs erfolgreich in Betrieb und sorgten für eine kontinuierliche Verfügbarkeit der Netzwerkdienste.