Die Änderung auf failover timeout 00:00:15 hat leider keine Verbesserung erbracht.
Im Syslog finden sich auch weiterhin die ungeliebten Meldungen
(
PIX-1-105005: (Primary) Lost Failover communications with mate on interface 0
PIX-1-105008: (Primary) Testing Interface 0
PIX-1-105009: (Primary) Testing on interface 0 Passed
)
was mir eben noch aufgefallen ist:
Ich habe insgesamt vier IP-Adressen für die redundanten Pixen vergeben:
ip address outside xx.xx.xx.xx xx.xx.xx.xx
ip address inside xx.xx.xx.xx xx.xx.xx.xx
failover ip address outside xx.xx.xx.xx
failover ip address inside xx.xx.xx.xx
Wenn ich auf der pix eingeloggt bin, kann ich allerdings nur drei der vier IPs anpingen.
Die failover ip address outside lässt sich nicht anpingen.
könnte da das Problem liegen? Die Inside Interfaces sind beide pingbar, und sollten für das failover eher ausschlaggebend sein. (failover link inside).
mmh, seltsam
Gruß
Daneben