Active-Passive setup

Bruce helped me out with this today...

1. hostname on the slave is not important; can be anything

2. initially, each system needs a separate IP
once HA is working, the slave will lose its IP and be somewhat invisible unless the master goes down, at which point it will take over ALL the master's IPs.

Also, a 'backup interface' can be configured in case the HA link goes down... this can be any interface including the primary LAN interface.

If needed, ha_utils is available on the shell/console, and can be used via SSH on the master to get a shell on the slave.

There are some (older) docs in the knowledgebase: http://www.sophos.com/en-us/support/knowledgebase/b/2450/2500/3650.aspx

Barry

Hi Barry,

one correction. the backup interface is not actualy a backup interface for the HA interface it's merely an extra interface to send heartbeat signals. From the helpfile:

Backup Interface: To prevent that both master and slave become master at the same time (master-master situations), for example, because of a failure of the HA synchronization interface or an unplugged network cable, a backup heartbeat interface can be selected. This additional heartbeat interface can be any of the configured and active Ethernet interfaces. If a backup interface is selected, an additional heartbeat signal is sent via this interface in one direction from the master to the slave to make sure that the master-slave configuration stays intact. If the master-slave connection is disabled and the backup interface becomes involved, the administrator will receive a notification informing that one of the cluster nodes is dead. However, this option is of no effect on slave systems, so you can leave it unconfigured.

Note – In case of a failure of the HA synchronization interface, no configuration is synchronized anymore. The backup interface only prevents master-master situations.

Hi Barry,

one correction. the backup interface is not actualy a backup interface for the HA interface it's merely an extra interface to send heartbeat signals. From the helpfile:

Backup Interface: To prevent that both master and slave become master at the same time (master-master situations), for example, because of a failure of the HA synchronization interface or an unplugged network cable, a backup heartbeat interface can be selected. This additional heartbeat interface can be any of the configured and active Ethernet interfaces. If a backup interface is selected, an additional heartbeat signal is sent via this interface in one direction from the master to the slave to make sure that the master-slave configuration stays intact. If the master-slave connection is disabled and the backup interface becomes involved, the administrator will receive a notification informing that one of the cluster nodes is dead. However, this option is of no effect on slave systems, so you can leave it unconfigured.

Note – In case of a failure of the HA synchronization interface, no configuration is synchronized anymore. The backup interface only prevents master-master situations.