In order iSCSI to be transparent to the relevant clients, you need to use a special resource that blocks the iSCSI port during the failover. TCP will retransmit during the failover and will never receive an error due to the fact that the VIP is missing.<div id="yMail_cursorElementTracker_1619082808806"><br></div><div id="yMail_cursorElementTracker_1619082808988">The name is ocf:heartbeat:portblock that should be defined in the beginning and end of the resource group. It doesn't work for EL8 systems (or at least it didn't work for me on Gluster) as they use nftables and iptables translator is quite limited.<br><div id="yMail_cursorElementTracker_1619082702379"><br></div><div id="yMail_cursorElementTracker_1619082702565">Also, clients that use multipathed iSCSI also need some tuning as the default 120s is not suitable.</div><div id="yMail_cursorElementTracker_1619082771412"><br></div><div id="yMail_cursorElementTracker_1619082983929"><br></div><div id="yMail_cursorElementTracker_1619082984124">Best Regards,</div><div id="yMail_cursorElementTracker_1619082987682">Strahil Nikolov</div></div>