El problema extraño del día. Un NGX R61 con cluster XL que lleva montado un tiempo. Fisicamente enganchado a un catalyst 4507R, 4 patas +1 heartbeat. Vamos nada del otro mundo. Como nos estamos cambiando de CPD nos han enganchado a un 6500 a traves de un enlace de fibra con un trunk para pasar vlan’s.
Cuando hago un tcpdump en el un interface de red el switch me desconecta esa boca de la vlan correspondiente y me deja sin conexión. En cuanto paro el tcpdump la conexión vuelve sin problemas. El firewall ni se da cuenta, las tarjetas no pierden link No hay logs.
El switch marca el siguiente error:
«Description: Host 00:00:00:00:FE:01 in vlan xxx is flapping between port Gi7/47 and port Gi1/1
Explanation: not available
Recommended Action: not available
Type: C4K_EBM-4-HOSTFLAPPING»
La vlan
xxx es la que tiene configurada esa pata, el puerto 7/47 es donde esta fisicamente conectado el nodo del firewall en cuestión y el 1/1 es el que hace el trunk hacia el otro catalyst.
Para liar mas la cosa, tengo un stonegate conectado al mismo firewall y desde los nodos de este puedo hacer tcpdump en todas las patas sin que pase nada…
Abrimos avería al proveedor que mantiene los catalyst y el cachondo me dice que el problema es del firewall que la mac que aparece es la que se usa para sincronización. Sincronización de que?. Si la sincronzación la hace por el hearbeat que va por otra pata…
En fin, voy a seguir investigando. Abriría un caso en checkpoint, pero alguien de mi empresa se «olvidó» de renovar el mantenimiento asi que…
Investigando
Echando un vistazo al google he encontrado este caso del soporte. Puede que el trafico ese de sincronización venga de otro cluster que tenemos en el otro CPD, debido a un cambio «de politica» me quitaron el cable cruzado que tenía para el heartbeat y ahora se esta sincronizando por una pata normal.
Esto de tener una empresa que te lleva los switches esta muy bien, pero es una putada no poder entrar a comprobarlo, me da que la vlan en cuestión estara extendida al otro. Tendre que esperar al lunes a ver si el de soporte me da mas pistas. Aun asi son muy cachondos, no van y me dicen que para que necesito usar el tcpdump, que no lo use… 🙂
Solución
Al poner el «otro cluster» en funcionamiento normal ha dejado de petar. Ahora tienen que cambiar la configuración del switch porque es vlan en cuestion no deberia de estar extendida. Por lo menos ya puedo hacer tcpdumps de nuevo.