Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 16719 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unable to access WebAdmin when HA Active-Passive is enabled.

MrGoodBytes_01
Hi Everyone,

I've been having some trouble setting up an Active-Passive/Hot Standby High Availability configuration with two UTM9 nodes. Both are licensed for this configuration.

The problem is whenever I enable the High Availability option, either using Automatic Configuration or manual (following this guide: How to set up High Availability without automatic configuration: Astaro Security Gateway) I loose access to WebAdmin and have to wipe/reinstall the OS to get it working again. Connection to the WAN also drops, but WebAdmin is the primary concern.

The overall configuration:
2 UTM Gateways hosted as Gen1 VMs on Hyper-V 2012 R2 (cluster)
Each VM has 4 NICs as follows:
   - NIC0 = External (WAN)
   - NIC1 = Internal
   - NIC2 = Management (WebAdmin can only be accessed from this VLAN)
   - NIC3 = High Availability

NIC3 connects the two UTM hosts to a private VLAN which they can communicate via. They do connect, as one time I say UTM-2 connect as Node2 before being disconnected from it.

I don't think the problem is related to my nodes, as even with UTM-2 offline and configuring HA on a UTM-1 I still loose connection to WebAdmin on it. Also, with UTM-2 online, the increase in disk and CPU activity suggests that it is indeed syncing as it is supposed to. Yet WebAdmin and WAN access drops out.

This really has me puzzled. Can anyone offer any suggestions?


This thread was automatically locked due to age.
Parents
  • 0
    Thanks for the clarification. Is this also the reason that it's not supported to have a mix of physical and virtual machines in a HA pair?

    And what about the suggestion that UTM should disable the use of virtual mac addresses when it detects it's running in in virtual environment? Wouldn't that solve the issue. Now people have to bump to this thread or other ones, once they notice that the HA stopped working entirely once activated in a virtual environment.
  • 0 in reply to FrancWest
    Thanks for the clarification. Is this also the reason that it's not supported to have a mix of physical and virtual machines in a HA pair?

    As I understand it, The main reason it's not supported to have a mix of physical and virtual nodes in an HA setup comes down to hardware capabilities. If you mix a physical node and a virtual node, there are no guarantees that the underlying hardware functions the same, and you can run into issues where the config worked on the physical node, but fails on the virtual node due to quirks of the virtual nodes 'hardware' (typically nic capabilities).
Reply
  • 0 in reply to FrancWest
    Thanks for the clarification. Is this also the reason that it's not supported to have a mix of physical and virtual machines in a HA pair?

    As I understand it, The main reason it's not supported to have a mix of physical and virtual nodes in an HA setup comes down to hardware capabilities. If you mix a physical node and a virtual node, there are no guarantees that the underlying hardware functions the same, and you can run into issues where the config worked on the physical node, but fails on the virtual node due to quirks of the virtual nodes 'hardware' (typically nic capabilities).
Children
No Data