Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3788 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HA Configuration - node numbers

yaleman
Just a quick question - when looking at device node ID numbers, if I set deviceA to be #1, and deviceB to be #2, will deviceA become master by default, or deviceB ? 

We're trying to go from a single UTM 425 to a pair, and don't want to break a production system by adding an un-configured device which could take master...


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BarryG

    I've configured an Active-Passive pair, and #1 will be master by default.


    Thanks BarryG

    Hi Yaleman,
    There's no risk of the slave taking over when adding nodes. The master UTM will not bring the new node online until after it's pushed it's config and sync'd data across.

    You typically see a new node go into an Up2Date status while bringing the slave UTM's version up the master's then shows as SYNCing for a while while state & log data is duplicated. Once that's done it goes online.


    Thanks TheDrew. I guess the problem I'm trying to get clarity on in my "can't-test-this-until-golive" situation - when I turn both of them on, they both consider themselves (at that time, disconnected from each other) master when you look at the webadmin. 

    The single page of documentation I can find states "In a case of a failure of the primary system, the node with the highest ID will become master." In my head, 'highest' means furthest from 0, as in 10 is higher than 1.

    Is there a guide on configuring and connecting an active-passive pair of UTM's other than the onboard documentation? My current plan is this:

    [LIST=1]
    • Factory default the new node (#2) at my desk
    • Bolt new UTM into the rack, connect its power, then network cables to the same switches that the first one has access to.  Leave power off for now.
    • Connect eth3 between the two
    • Configure node 1's High Availability page to show "Hot Standby"
    • Set node 1's sync NIC to eth3
    • Set the device name 
    • Set the device node ID to 1
    • Set the encryption key
    • Click apply
    • Tick "Enable automatic configuration of new devices" and "Keep node(s) reserved during up2Date"
    • Leave Preferred master at none
    • Leave "Backup interface" to "no backup interface"
    • Click apply
    • Return to the HA status tab, open the live log
    • Power on node 2
    • Cross my fingers
      • [/LIST]
  • 0 in reply to yaleman
    [LIST=1]
    • Factory default the new node (#2) at my desk
    • Bolt new UTM into the rack, connect its power, then network cables to the same switches that the first one has access to.  Leave power off for now.
    • Connect eth3 between the two
    • Configure node 1's High Availability page to show "Hot Standby"
    • Set node 1's sync NIC to eth3
    • Set the device name 
    • Set the device node ID to 1
    • Set the encryption key
    • Click apply
    • Tick "Enable automatic configuration of new devices" and "Keep node(s) reserved during up2Date"
    • Leave Preferred master at none
    • Leave "Backup interface" to "no backup interface"
    • Click apply
    • Return to the HA status tab, open the live log
    • Power on node 2
    • Cross my fingers
    [/LIST]


    10. Currently you do not need to tick "Keep node(s) reserved during up2Date", this only helps if you do a firmware update and want to have the possibility to roll back if something goes wrong.

    12. Set it to Internal or one of the other configured interfaces. If the HA interface failes for some reason the heartbeat on this interface is used as "fallback" to prevent that both devices become master.

    16. No need to do this, it will just work! [;)]

    Generally, the device with the higher uptime will win and become master, so in your case it will be your productive 425, not the new one.
  • 0 in reply to scorpionking

    Generally, the device with the higher uptime will win and become master, so in your case it will be your productive 425, not the new one.


    This once cost me more than a few minutes: make sure your intended master has a higher uptime when adding the new node.