Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    upgrade von 2.4.5_P1 zu 21.02-RELEASE-p1 an XG-7100 CARP Pärchen!

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 514 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      NSuttner
      last edited by

      Hello,

      ich habe 3 XG-7100 CARP Pärchen in der Version 2.4.5_p1 am Laufen. Bestückt mit SNORT, IPSEC, OPENVPN, Squid! Gibt es schon Erfahrungen mit dem Upgrade, bzw. wie ist die Vorgehensweise und was gibt es zu beachten? Ich würde folgendermaßen vorgehen.

      1.) Backup Config beider devices
      2.) Upgrade sekundäre maschine
      3.) Upgrade primäre maschine, in dieser Zeit übernimmt die sekundäre Maschine den Betrieb
      4.) Rückkehr der primären maschine - upgrade erfolgreich!

      Ich habe IPSEC Verbindungen in andere Niederlassungen, funktionieren IPSEC Tunnel auch in einer Mischwelt, zwischen 2.4.5_p1 Geräten und schon upgedateten 21.02_1 Geräten?

      Danke für Eure Antworten.

      JeGrJ 1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator @NSuttner
        last edited by

        @nsuttner Ich würde momentan die Füße stillhalten bis 21.02.2 raus ist. Die .1 ist für alle außer SG3100 Inhaber ja unnötig gewesen und die IPsec Probleme sind in der aktuellen Release Fassung noch nicht gefixt. Vor 21.02_2 würde ich bei SO vielen kritischen Paketen nicht updaten.

        Zum Ablauf: Jein. Ich würde nach Update der 2nd erstmal manuell testen und durchschauen ob alles halbwegs läuft. DANN einen manuellen Switch vom 1st auf die 2nd machen und dann erst nochmal testen. Wenn dann im Betrieb was auffällt, kann man problemlos retour switchen. (persistent CARP maintenance mode). Da das ein Major Update mit komplettem BSD Update ist, würde ich da erstmal nen Tag Testlauf mit der 2nd machen bevor ich den Primary anfasse und update. Gerade weil OpenVPN und IPsec mäßig sich einiges geändert hat.

        Cheers

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        N 1 Reply Last reply Reply Quote 1
        • N
          NSuttner @JeGr
          last edited by

          @jegr Danke Dir, dann werde ich noch etwas geduldig sein, macht sicher sehr viel Sinn! Das mit dem persistent CARP maintenance mode kenne ich noch nicht, werde ich mir ansehen! Also nochmals danke für die Tips!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.