Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 8675 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Create cluster with two nodes

raffis
Hi

I have one running asg320 as a standalone fw/router.
Now we have a second asg320, I want create an active-active cluster with these two asg320.

My question is, can I install the second one (or can I build the cluster ) during the first one is online?

Just start the second one, connect the two HA interfaces, Setup Active-Active Cluster on the first one, connect wan and lan cable on the second one and that's it? (I get no problems if I connect the second one to the provider switch)? 

 ----Switch Provider-----

             /\

            /  \

           /    \

          /      \

         /        \

     node#1    node#2

        \         /

         \       /

      ---LAN Switch---





Thanks


This thread was automatically locked due to age.
  • 0
    Raffis, you need to double your licensing if you install a Cluster (Active-Active).  If you just install as Hot-Standby (Active-Passive), no additional licensing is needed.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to UrsWeiss
    This should help:

    https://support.astaro.com/support/images/7/7e/305479.pdf

    First, connect all cables, then turn on.

    Thanks, I hope that works [[:)]]


    Raffis, you need to double your licensing if you install a Cluster (Active-Active). If you just install as Hot-Standby (Active-Passive), no additional licensing is needed.

    Yes thanks, I have an additional testing license for 30 days to test the active-active cluster [[:)]]
  • 0 in reply to raffis
    pfffff, I installed the testing license on the active standalone firewall, and configured the firewall as active-active cluste node. After that step, some servers were not accessible from outside. traceroute hangs on the provider core gateways. I called them to clear the arp cache and it seems working now ^^. Does the astaro change the mac address after cluster configuration ?? [:O]
    I hope, there will be no problems to install the second node.....
    But again:
    I just configure the second node to fetch HA auto configuration right?
    And that's it, I don't have to configure any network interfaces (additional addresses, lan, wan)?

    Thanks
  • 0
    Does the Astaro change the mac address after cluster configuration ?

    I've not changed an existing installation to HA, so I hadn't thought of this - thanks for mentioning it!

    If the existing unit is configured correctly, nothing should be necessary to configure on the new node.  If you already have done some configuration on the new unit, you should factory reset it.  Just cable it and turn it on.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    hmmm nop it's not working.
    The cluster overview shows the second note first with "SYNCING" and after with "UNLINKED". And my first node shows "UNLINKED" since I configured the active-active cluster mode. Now both nodes are "UNLINKED".

    My steps:
    1. Configured active-active on my first standalone asg320 (And enabled Auto configure)
    2. Install second astaro and configured it to fetch auto ha config
    3. Connected HA Ports connect wan & lan port on the second one
    4. Start second asg320

    Log:

    2012:03:02-16:09:08 fw-master001-2 ha_daemon[5508]: id="38A0" severity="info" sys="System" sub="ha" name="Monitoring interfaces for link beat: eth0 eth1 eth7 eth4 "
    2012:03:02-16:08:03 fw-master001-2 ha_daemon[5508]: id="38A3" severity="debug" sys="System" sub="ha" name="Netlink: Found link beat on eth1 again!"
    2012:03:02-16:08:07 fw-master001-2 slon_control[5661]: Slonik error, process exited with value 255
    2012:03:02-16:08:07 fw-master001-2 slon_control[5661]: Starting replication from Node 1 to 2
    2012:03:02-16:08:07 fw-master001-2 slon_control[5661]: Found following tables in epp: endpoints event_logs devices registration policies
    2012:03:02-16:08:07 fw-master001-2 slon_control[5661]: Found following sequences in epp: endpoints_endpoint_id_seq registration_reg_id_seq policies_policy_id_seq devices_device_id_seq event_logs_event_id_seq
    2012:03:02-16:08:11 fw-master001-2 slon_control[5661]: Started slon process 7879 for reporting
    2012:03:02-16:08:11 fw-master001-2 slon_control[5661]: Started slon process 7880 for pop3
    2012:03:02-16:08:11 fw-master001-2 slon_control[5661]: Started slon process 7881 for epp
    2012:03:02-16:08:53 fw-master001-2 conntrack-tools[6393]: flushing kernel conntrack table (scheduled)
    2012:03:02-16:09:08 fw-master001-2 ha_daemon[5508]: id="38A0" severity="info" sys="System" sub="ha" name="Monitoring interfaces for link beat: eth0 eth1 eth7 eth4 "
    2012:03:02-16:12:45 fw-master001-2 ha_daemon[5508]: id="38A0" severity="info" sys="System" sub="ha" name="Initial synchronization finished!"
    2012:03:02-16:07:50 fw-master001-1 ha_daemon[25412]: id="38A0" severity="info" sys="System" sub="ha" name="Node 2 changed state: SYNCING -> UNLINKED" 



    And there are some other configurations, please update the guide to v8.2, thanks.
  • 0 in reply to raffis
    Does the astaro change the mac address after cluster configuration ?? [:O]


    Yes, it creates a new virtual MAC for all interfaces, so failover is seamless.  If you look in the hardware tab on your cluster in webadmin, you'll see the virtual mac addresses listed.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Yes, it creates a new virtual MAC for all interfaces, so failover is seamless.  If you look in the hardware tab on your cluster in webadmin, you'll see the virtual mac addresses listed.


    Ok, thanks for that information. @Astaro Please update the guide with this important information. 

    1 	MASTER 	fw001 	UNLINKED 	8.202 	Fri Mar 2 16:20:03 2012 	

    Reboot

    	

    Shutdown

    2 	SLAVE 	Node2 	SYNCING 	8.202 	Fri Mar 2 16:20:07 2012 	

    Reboot

    	

    Shutdown

    After my weekend the HA Cluster is still not working (@see post #7)
  • 0
    I think you may need to read the instructions (the pdf link supplied by Whity above), and then start over.  Do you have the sync interfaces cabled between the two devices?

    Install the test license on your existing Astaro and configure it for clustering.

    Disconnect the cables from the new device.  Factory-reset.  Turn it off.  Cable it per the instructions.  Turn it on.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I think you may need to read the instructions (the pdf link supplied by Whity above), and then start over.  Do you have the sync interfaces cabled between the two devices?

    Install the test license on your existing Astaro and configure it for clustering.

    Disconnect the cables from the new device.  Factory-reset.  Turn it off.  Cable it per the instructions.  Turn it on.

    Cheers - Bob

    Yes I did that!

    Ok second try but it's still not working:

    1. Factory Reset the second one
    2. Cabled LAN/WAN/HA
    3. Start the second one
    4. Display shows "is syncing"
    5. Logfile:

    2012:03:09-17:48:53 fw-master001-1 slon_control[5670]: Started slon process 20136 for epp
    2012:03:09-17:53:36 fw-master001-2 ha_daemon[5500]: id="38A0" severity="info" sys="System" sub="ha" name="Initial synchronization finished!"
    2012:03:09-17:53:37 fw-master001-1 ha_daemon[5516]: id="38A0" severity="info" sys="System" sub="ha" name="Node 2 changed state: SYNCING -> UNLINKED"
    2012:03:09-17:53:54 fw-master001-1 slon_control[5670]: Initial synchronization for node 2 finished!
    2012:03:09-17:53:54 fw-master001-1 ha_daemon[5516]: id="38A0" severity="info" sys="System" sub="ha" name="Deactivating sync process for database on node 2" 


    6. Looked at HA Status, but both nodes are "UNLINKED", what?! why?
    7. Ok maybe the first node is thinking he's the only node .. or what else, reboot it but nop, same status. First the second one is syncing and then both are "UNLINKD".....
Cookie Information Banner