Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 3 subscribers
  • Views 3657 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SG Cluster, HSRP and splitbrain

vchris
Hello,

I have a scenario with 2 sites, with HSRP for the WAN routers and Security gateway:

I want to know if it's possible to setup a "stretch" cluster (active standby) between 2 SG standing on 2 different sites connected via layer 2 (one link only).

In case of failure the WAN IP will go to the second router, but what happen if we loose the intersite link ? Splitbrain ? Any way to avoid that ?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Chris, and welcome to the User BB!

    In Sophos parlance, "Cluster" refers to an active-active High Availability setup.  "Hot Standby" refers to an active-passive setup.

    I'm not sure I understand what you want to do.  Will the Cisco WAN routers with HSRP stay in place?  If so, then I don't understand what you hope to gain by having SG HA spread over two sites.  Even then, to avoid split-brain in the SGs, you would need a way for the Internal or External interfaces to communicate with each other without passing via the direct link.

    Cheers - Bob
Reply
  • 0
    Hi, Chris, and welcome to the User BB!

    In Sophos parlance, "Cluster" refers to an active-active High Availability setup.  "Hot Standby" refers to an active-passive setup.

    I'm not sure I understand what you want to do.  Will the Cisco WAN routers with HSRP stay in place?  If so, then I don't understand what you hope to gain by having SG HA spread over two sites.  Even then, to avoid split-brain in the SGs, you would need a way for the Internal or External interfaces to communicate with each other without passing via the direct link.

    Cheers - Bob
Children
No Data