howtp HA

1) No, just make sure that both installations are capable of using the same license. E.g.: mixing HW and Software Astaro releases doesn't work. Mixing a 220 with a 320 doesn't work. Mixing a physical installation with a VMWare installation works (as both can use the same license file).

2) No

3) Number of NICs has to be the same on both systems, as the configuration is completely identical. Keep in mind that you'll need a dedicated physical interface for the HA link that cannot do anything else than HA.

4) All interfaces go to the same destination: LAN both to the LAN switch, DMZ both to the DMZ (hopefully also a switch), same applies to the Wireless interfaces (if they are not the virtual wlan0 interfaces) and so on. HA is a crossover cable.

5) In active-active some features like WebFiltering, Mail Filtering, IPSec VPN but e.g. NOT Packet Filter, Layer 7, RED, WIfi, SSL VPN are distributed within the cluster. So both machines participate in the active calculations for that. If you don't need that, leave it. Licensewise there are a few "pitfalls" to this, especially when used commercially and not with the Home User license. Details on request, if you need the commercial differences. If not, I'll save the breath.

6) Already answered in beta forum. The cluster nodes will be updated automatically, however it is strongly advised to install both machines with the same version prior to joining the cluster. So: "it should work, but it's best to not try if it really works".

7) Any NIC that is Gigabit-Jumbo-Frame able. But also works with a standard 100Mbps NIC.

8) Erm, I don't really understand the question here. Just try it and see for yourself.

Hope that helps,
Christian

thanks Christian !

with point 8 i was trying to ask if i have 2 dmz server and they are connected 1 different switch (1 switch for dmz ,1 switch for lan ) now with HA now do i have to connect both DMZ cable to one switch ?

thanks

Yes.
Basically what you do with HA is the following:

Take one Astaro box, connect all your NIC interfaces to your switches (e.g. LAN to LAN Switch, DMZ to DMZ switch).
Now, forget that you have the first Astaro box [:)]

Then take the second Astaro box, connect it just in the same way that you would connect it if it was alone.
Now, you are allowed to remember that you have already connected the first box.

Interconnect the two on the dedicated HA port (that you'll maybe have to free up for this, as a physical interface is needed) with a crossover cable. Voila. Done.

Further questions?

Christian

Further questions?

Christian

Thanks Christian !

at present i am just going to get more nics and i will installed it today only but again the another problem is the other  system doesn't have enough PCI slots i can installed max 3 nic (1 on-board and two pci ) but my other system has 6 pci slots 

sorry another question is ha works on VLAN ?
is it recommended if supported ?
what u (others too ) recommend 

thanks

1. There are 2 and 4 port PCI network cards out there. A bit more expensive, but they might be an option. Also moving the LAN and DMZ traffic to a VLAN tagged interface would be an idea (using your Netgear VLAN able switch for that). You can also try and save up for a couple of Nexcom Appliances: NEXCOM - Embedded, fanless pc, Digital Signage, car pc, tablet pc, security as an idea.

2. Using HA via a VLAN tagged link is not supported. It needs to be a dedicated physical interface on the ASG, as mentioned several times before. However you can use VLAN technology to interconnect the two machines. But the VLAN needs to support Jumbo Frames. Sounds complicated? Yes [:)] Better stick with a crossover cable.

ok !
Cool ,i have netgear switch but some how i was not able to configure it VLAN ,
(please see my signature ) 

on asg part ,what initial configuration i suppose to use active -actice or active -passive   (very inital config where both asg can handshake with each other )

autoconfig ?

what if i delete 1or 2 cards from my other sytem and use only 3 cards on main system as other system has also 3 cards ? will it work ?

i have cross-over cable i will try with that 

thanks

i am now on active-active cluster 
now how do i test my cluster and what i should test,what are the features i should test .
is cluster on ASTARO hardware and cluster on normal pc, are differant in features ?
i read some where i suppose to get aggregated bandwidth (astaro ha act as a one device )

thanks

You can also try and save up for a couple of Nexcom Appliances

Now I know who OEM's your 220/320's [:D]

@utm_kid:

https://support.astaro.com/support/images/7/7e/305479.pdf

Read, understand, digest.
If there are any further questions, ask. If not, even better.

And no, no differences between the appliances and software other than that the appliances are preconfigured to use eth3 as the HA interface in Auto mode. No idea if this is also true for a Software version of the product.

C.

If there are any further questions, ask. If not, even better.
C.

Cool !

i have questions 
1)when it say HA  act as ONE  (system ?)  then do i suppose to get aggreated RAM on the master 
2) is there any way to check other system while master is on 
ex..if i am login to master system with ssh then how can i l (? )ogin to slave system with ssh (as the ip are same how i can do it)
3)do i get aggregated bandwidth on lan and wan with cluster ?


thanks