Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1479 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

High Availability 9.101 and 8.309 nodes

Philmee95
So I just got a new 320 appliance (a white unit so new this time) and have a 320 applicance that has the 2 gb ram upgrade kit installed. The old 320 was offline since a RMA unit swap (for a 220) around Febuary 2013.

The 9.101 replaced a 220 appliance. The 220's backup was loaded onto the new 320. All licensing is fine. The firewall is behaving as expected.

I would like to use the old 320 which is at 8.309 as a HA node in active passive if possible.

I plugged the older 320 into eth3 (HA) on the new unit. The new unist sees the older one as a slave. It looks like it tries to start configuring but up2date fails (UP2DATE-FAILED).

Not sure what to do to get the HA working. I can't log into the old unit even directly pluggin into eth0 with my current IP configs or the default 192.168.1.1:4444.

On the new units admin page the new units serial number shows up, but the old units serial does not.

What to do? I plugged the old ha slave node into the public network thinking it may need it's own connection to get up2dates. Nothing has imploded as of yet. The HA links are both in eth3.


This thread was automatically locked due to age.
  • 0
    Saw this thread:https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28954

    When I plugged the old astaro (8.309) into the internal network it started responding to requests and so the site to site VPNs died off. So I unplugged from the internal networks. Although, that may have been the WAN side and now the WAN side and HA ports are connected (after 3 or 4 factory reboots).

    The blanked out serial number license looks like this to myastaro:
    License Details: ASG3200AP 
    License ID:59354
    Name:ASG3200AP
    License Type: UTM320 
    License Model:New
    Registration Date:2005-05-20
    End Date:Never
    --------------------------------------------------------------------------------
    License Mode[:$]nDemand 
    Protected IPs: UNLIMITED 
    Concurrent Connections: unlimited 
    Special: None 
    SiteLicense: OFF 
    Cluster Nodes:0 
    OEM: off 
    -------------------------------------------------------------------------------
    Serialnumber:itsabarcode

    I suppose itsabarcode is some smart a%& thing I put a long time ago. I will go zap it with a barcode reader.
  • 0
    Hi,

    First install on both the same ver. 9.101 then plug them together.
    Do not plug 8.xx to 9.xx in HA , its not the right way.

    All my best .

    Gilipeled
  • 0 in reply to gilipeled
    Thanks, I figured I would need to but the box would not let me ping it with any of the IP addresses I gave it. I didn't try 192.168.0.1, but 192.168.1.1 like the manual said or any of the IP ranges I use in house. The update from CD guide said to try 192.168.0.1 after the CD hardware update ran. The LCD screen showed a change IP address option after the v9 update. the LCD showed 100.100.100.100. I rebooted 2 times and it responded to 192.168.0.1/24 now.

    So I am in the machine and did the initial config. Should I now hook it up as an HA slave partner or load a backup config and then attach as a HA?

    The Serial number still shows 0. Is that goign to matter? We licensed this box since 2005, and let it lapse when we got a 220 appliance.

    I am at the continue wizard or restore and existing backup config. My current 320 has been up and running for 4 days now so I have good backups (the 220 ones load as well, just the licensing would be off [note for people migrating up or down applicances]).
  • 0
    Phil, I think this is documented pretty well in the manual:
      Bring the 8.309 unit up to the same version as your current Master.
    • Factory Reset the new Slave.  When that's complete, power it down.
    • Cable the Slave identically to the same Ethernet segments on the same ports as the Master.
    • Connect the eth3 ports to each other with a crossover cable.
    • Power on the Slave.  The Master will see it, configure it and sync to it - no configuration required on your part.

    Did that work for you?

    Cheers - Bob
  • 0
    The HA unit is up upgrading from cd. In the master web page the serial number still says MISSING, but it seems to be up and running. Looks like they both updated last night. I will test the HA feature out next I come in late, until then I will juts hope all is well.

    Thanks for the help.

    1 MASTER  ASL-320-g5  ACTIVE 9.102-8  Tue Jul 2 23:57:30 2013
    2 SLAVE    ASL-320-Old ACTIVE 9.102-8   Wed Jul 3 00:02:34 2013
  • 0
    Both say ACTIVE, so you're good!

    Cheers - Bob