Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 3 subscribers
  • Views 6510 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Installation on ESXi with 2 hosts

Danne84
Hi!

My first post here [:)]


I'm in the middle of an installation of 2 VMs and i have read allof of different solutions to the problems when running UTM in ESXi.

Right now im running 2 machines in HA active-passive on Home Licens.
Failover works i lost 2 pings from the outside in but on the clients the ping just tops working but when i try a random site it works.

And the second problem is when master is coming backup i have selected so that one i prefered master i loose like 8-10 pings and i think that is allot. Is thi normal or can i have missed some settings?

Im running both machines virth VMXNET3 NICs as the guide i used recommended that. (Should i change to E1000?)

And i have disabled virtual mac.
Enabled promiscuous on the vSwitch (unsure if i have to enable it on all the vSwitches that is used byt the two VMs (WAN,LAN,Sync)

The vmware system is a ESXi 5.5 2 host system with vCenter.


This thread was automatically locked due to age.
Parents
  • 0
    @Danne84 - yeah, that was the setting.  Thanks for the reminder.
  • 0 in reply to darrellr_01
    Something happend yesterday when i was testing so the VMs could not find eatch other anymore.

    So i decided to just reinstall both machines and this time i used 9.3
    and reverted to VMXNET3 NICs becuase that seems  to work better than E1000.

    Have not completed the configuration yet but will repport back how it goes.

    Only enabled promiscuous mode on the WAN right now.

    Is it normal that the "syncing" takes a long time? I mean its not that mutch it has to sync.

    Edit: I have encoutered same problem just now. The machines cannot find eatch other after some reboots to test the failover. When i SSH to the master i cannot ping the slave (using the IP on the sync interface)

    and when i look at the ARP list it shows the MAC-adress on the sync interface as "incomplete"

    has nyone else seens this problem?

    I should mention that i run  the sync interface (eth2) on a seperat VLAN.

    Could it be the ESXi hosts built in firewalls that creates this problem?

    This i what i get when i try to ping the slave from the master on the sync interface:

    Destination Host Unreachable.

    Now i see that it is jumping between master and slave the howl time.
    Drops connections to webgui and ssh when switching over so hard do to work with it at this point.

    Seems that no one else has theese kind of wierd problems?
Reply
  • 0 in reply to darrellr_01
    Something happend yesterday when i was testing so the VMs could not find eatch other anymore.

    So i decided to just reinstall both machines and this time i used 9.3
    and reverted to VMXNET3 NICs becuase that seems  to work better than E1000.

    Have not completed the configuration yet but will repport back how it goes.

    Only enabled promiscuous mode on the WAN right now.

    Is it normal that the "syncing" takes a long time? I mean its not that mutch it has to sync.

    Edit: I have encoutered same problem just now. The machines cannot find eatch other after some reboots to test the failover. When i SSH to the master i cannot ping the slave (using the IP on the sync interface)

    and when i look at the ARP list it shows the MAC-adress on the sync interface as "incomplete"

    has nyone else seens this problem?

    I should mention that i run  the sync interface (eth2) on a seperat VLAN.

    Could it be the ESXi hosts built in firewalls that creates this problem?

    This i what i get when i try to ping the slave from the master on the sync interface:

    Destination Host Unreachable.

    Now i see that it is jumping between master and slave the howl time.
    Drops connections to webgui and ssh when switching over so hard do to work with it at this point.

    Seems that no one else has theese kind of wierd problems?
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML