Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 11643 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

High Availability Setup - Basics

DaveG
I am trying to setup HA between two identical UTM220's.

I have the basics down on the steps to turn on HA in an Active / Passive configuration.
Need to use a Cross-over cable between eth3 interfaces.

If I am most concerned with one of the UTM220's failing and not a backup ISP, do I use a switch to connect both Eth0 ports together ? (and Eth1's ).

My simple question is 1. "Where do the cables get plugged into" ?

MAster has eth0 to the LAN Network and eth1 to the WAN outside IP.
Master eth3 and Slave eth3 are connected together via a cross-over cable.
Slave eth0 goes to ______?  Slave eth1 goes to ______ ?

Question 2. "Can I use uptodate to upgrade the slave and roll to master" ?

Question 3. "how can I move the workload off of Master to upgrade firmware?' ( need to be up 24/7 ).

My concern is with my many VPN S2S Tunnels.  They will break if my Outside IP changes unless somehow the slave when it becomes active can use the same WAN outside IP.

Thanks!


This thread was automatically locked due to age.
Parents Reply
  • 0 in reply to TerminatorTerminator
    Hi Terminator,

    Given the manuals are written for universal application, and the broad hardware support of the platform, there's no guarantee that an end user will have a auto-MDI/MDIX (crossover sensing) network interface which is required to use a regular patch cord between two devices.
Children
  • 0 in reply to TheDrew
    I am using UTM220's new Sept 2012 so they are the latest shipping.
    I did have them sync using a standard Cat5 ethernet cable between eth3 ports and things did seem to work.  But when I went back and looked at the latest admin doc - it said to use a cross-over.  Like Drew said the doc is general and has not been updated for this newer model.

    I just did not have the other ports connected so I go errors on the first pass.

    I was a bit premature in my test, as I was still using them as two independant units trying to test IPSec S2S VPN tunnels.  When I turned on HA I was a bit surprised when I could no longer log into my "slave" unit since it took on the IP's of the master.  Plus my test config of the slave was wiped out.

    Question:
    I want to apply the update from 8.305 to 8.306 that is available on this model.  If in an HA setup can I break the HA and update the slave and move traffic to it as an independant unit to see if 8.306 is stable for me.

    Then if running for a week or so, go back to HA and have the new slave get updated via the HA process or manually have to do the new slave.

    I understand you can do the slave first if in HA and when it reboots it will be master and then the other box will get updated.

    But I want to have the latest firmware be only on one box and that box be the master until I decide all is ok.  And THEN update the slave.

    What is the best scenario for this?  Be as specific as possible.

    Thanks !
Cookie Information Banner