Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 2 subscribers
  • Views 38379 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9 Active-Passive HA on vmWare

TerryJohnson
After three weeks of troubleshooting we still haven't got our active-passive HA pair of UTMs working properly.

All VMs of the same vmWare host as the passive UTM still have its MAC addresses in their ARP tables as the destinations for packets to the UTM IP addresses, so they can't ping the UTM or communicate at all outside of their own subnet. Everything works fine with only one UTM running, and we also have some CentOS Cluster VMs and they can move IP addresses around without any issues.

What mechanism does UTM9 HA use to update ARP?  There must be something subtly different about the way UTM9 does it and the way CentOS does it…


This thread was automatically locked due to age.
Parents
  • 0
    Jim, I don't think this is the same issue as the OP as his issue was both VMs in the same physical server.  If this is your first time to set up HA, I wonder if you didn't mis-interpret the instructions.  Could you describe the steps you took to set this up?

    Cheers - Bob
  • 0 in reply to BAlfson
    We have a similar issue. 
    Configuration:
    2 ESX Hosts 5.0
    Sophos UTM 9.003-16 - VM

    We deployed the VMs on the two ESX Hosts. After installing and configuring the Master we activated  Active-Passive Cluster via Auto-Configuration. 
    After Syncing the SLAVE with the Master, all VMs on the this ESX Host where the SLAVE was running went offline (we were not able to ping or Access the VMs.)
    So we shutdown the SLAVE and all went up again. 
    At the moment VLAN Routing is implemented via the UTM.

    Does anyone have a Configuration Guide for implementing Sophos UTM HA with Vmware ESX?

    kind regards 
    Marco
  • 0 in reply to marco116
    We have a similar issue.
    Configuration:
    2 ESX Hosts 5.0
    Sophos UTM 9.003-16 - VM

    We deployed the VMs on the two ESX Hosts. After installing and configuring the Master we activated  Active-Passive Cluster via Auto-Configuration.
    After Syncing the SLAVE with the Master, all VMs on the this ESX Host where the SLAVE was running went offline (we were not able to ping or Access the VMs.)
    So we shutdown the SLAVE and all went up again.
    At the moment VLAN Routing is implemented via the UTM.

    Does anyone have a Configuration Guide for implementing Sophos UTM HA with Vmware ESX?

    kind regards
    Marco


    Cool,

    same here.
    I m searching since weeks.
    Glad to hear that I m not the only one:-)
    I will test it this weekend on a ESX 51.
    The ESX itself isn t able to ping too. So it s a problem deep in the system.
    No idea what is going wrong but the ESX 5 is my "favorite" to be the toublemaker.
    Ralf
Reply
  • 0 in reply to marco116
    We have a similar issue.
    Configuration:
    2 ESX Hosts 5.0
    Sophos UTM 9.003-16 - VM

    We deployed the VMs on the two ESX Hosts. After installing and configuring the Master we activated  Active-Passive Cluster via Auto-Configuration.
    After Syncing the SLAVE with the Master, all VMs on the this ESX Host where the SLAVE was running went offline (we were not able to ping or Access the VMs.)
    So we shutdown the SLAVE and all went up again.
    At the moment VLAN Routing is implemented via the UTM.

    Does anyone have a Configuration Guide for implementing Sophos UTM HA with Vmware ESX?

    kind regards
    Marco


    Cool,

    same here.
    I m searching since weeks.
    Glad to hear that I m not the only one:-)
    I will test it this weekend on a ESX 51.
    The ESX itself isn t able to ping too. So it s a problem deep in the system.
    No idea what is going wrong but the ESX 5 is my "favorite" to be the toublemaker.
    Ralf
Children