Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1677 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Question about HA

Rhinofart
Hey guys.
I finally had time to get working with my Sophos. I used to use ASG 7.x in my old job, and loved it. So, I'm working on a project at my new job to come up with candidates to replace our TMG installation, and with a few of us having Sophos/Astaro experience, we thought this would be great.

So in my little home lab I have a pair of ESX hosts. Unfortunately they are not of the same hardware type anymore. I used to have a pair of identical Shuttle boxes with Intel 3770, 32Gb RAM, 512Gb SSD, and a QNAP iSCSI NAS. Which was great because I had HA / FT running on them, and I could move my TMGs and UTMs around at will. 

One of my shuttles is now gone, and I replaced it with a custom built machine with an AMD 1090t (hexcore), 24Gb RAM, the same SSD, and QNAP NAS. I can no longer do vMware HA/FT. So I thought of building a 2nd UTM 9.2 box, and configuring them as an HA active/active or active/passive cluster. I spent a long time configuring the UTM exactly how I want it, and was wondering if there was a good way to import the configuration onto the 2nd UTM while retaining it's hostname, and IP address settings so I don't have any conflicts when I boot the new one up.

Is this possible?


This thread was automatically locked due to age.
  • 0
    As in you already have hardware assembled for the first UTM and have configured it already and now you are finishing up the second UTM?
  • 0
    Have you looked at the "Remove unique site data" option for backups?

    Alternatively restore a full backup on a different, suitably isolated, VM and reconfigure at will before taking out of isolation.
  • 0
    @Epoch.
    Yes, I have the 2nd UTM VM already built. It's sitting there at the freshly configured stage. The 1st UTM is happily working away.

    @ teched.
    No, I haven't looked into that or tried it yet. I think I'll take a snapshot of the fresh UTM #2 build, and give that a shot. Thanks for pointing me down that avenue.
  • 0
    Well, here is the update.
    Restoring a backup I made from UTM 1, and selecting the Remove unique site date option worked like a charm! Why oh why didn't I think of that?? Just had to do the initial setup again of the IP address, hostname, etc. All my other settings except for Endpoint Protection came over. Now to get the Hot Standby working. [:)]
    Thanks guys!
  • 0
    To get hot standby working you need to have a virtual NIC on each machine dedicated to hot standby functionality, and the VMs need to communicate with eachother over that NIC.  I believe that you need to support 2048 byte jumbo frames for that traffic.
  • 0
    I fail to see the need for a second vm for HA...unless they are on two separate host machines.
  • 0
    Hey guys.
    So in my little home lab I have a pair of ESX hosts. Unfortunately they are not of the same hardware type anymore.


    He does have two different ESX host machines, I would hope that the two UTMs are not on the same host.
  • 0 in reply to William Warren
    I fail to see the need for a second vm for HA...unless they are on two separate host machines.


    The need is simple:
    Because the feature is there :-)
    Ralf