Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 3691 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HA clustering (active-active) problem

akc
We have two Astaro 525. We have done the procedure of clustering of the both machines completely and correctly, and they are in the state of Master-slave (active-active). However, after clustering, we lose our connection with the outside world. You should consider that before clustering the network works well with one firewall. We would appreciate if you help us with this problem. 

+ the configuration, options, version of the two firewall are the same


This thread was automatically locked due to age.
  • 0
    What happens if you shutdown the slave?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Dear Balfson
    Thanks for your replay. Since after clustering, the network loses its connection to the outside world, We are disappointed with clustering mode. Therefore, we have not shut down the salve yet after clustering to see what happens. Thus, we remove the clustering mode from two firewalls and the networks work fine with one firewall. The configurations of the two firewalls are the same and the procedure of clustering is done completely and correctly. Do you think this issue is caused by the virtual MAC address in the clustering mode? Any suggestion?
  • 0
    I'm confused by your comment that both firewalls are configured the same.  If you configured them both identically, I'm pretty sure that won't work.

    The new slave should have a factory reset first, then login to WebAdmin, set the slave ASG to 'Automatic Configuration' on the 'Configuration' tab and then proceed per the 7.4 Cluster Deployment Guide, KnowledgeBase Article #305479.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I would also recommend that if following the clustering guide Bob posted doesn't work, open a case with Astaro Support directly or via your reseller-they should be able to work out the issue for you in short order.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Sounds a bit strange to me that you say "the configuration, options, version of the two firewall are the same".

    Of course they are the same. When the box is clustered, it's always the same. You have to see the cluster as one single Astaro when it is clustered, and everything is transfered to the slave/workers automatically.

    Do you really have a cluster, or maybe only configured each box as a standalone??
  • 0
    dear all, thanks for your help. me and akc have done clustering with two asg 525 using auto configuration mode. it works properly. However after upgrading firmware to 7.501 we cannot login to the webadmin. any idea?
  • 0 in reply to mehrzad
    Do you have SSH login enabled (or access to root on console)? Then you can try to restart the WebAdmin manually:

    [LIST=1]
    • Login as loginuser
    • Execute "sudo /etc/init.d/httpd restart" (You have to enter the root password)
      • [/LIST]
  • 0 in reply to UrsWeiss
    unfortunately we disabled ssh access. this morning, we logged in into webadmin successfully for just one time. after that we couldn't login any more. any idea ?
  • 0 in reply to mehrzad
    What about restarting the cluster nodes? Maybe shut down one of them solves it (i would prefer to shut down the one which is master at the moment).

    Another way would be to reset the passwords. Then you can login with root to the console. There is a procedure for that, but you need physical access to the ASG's.
Cookie Information Banner