Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 3 subscribers
  • Views 6503 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Installation on ESXi with 2 hosts

Danne84
Hi!

My first post here [:)]


I'm in the middle of an installation of 2 VMs and i have read allof of different solutions to the problems when running UTM in ESXi.

Right now im running 2 machines in HA active-passive on Home Licens.
Failover works i lost 2 pings from the outside in but on the clients the ping just tops working but when i try a random site it works.

And the second problem is when master is coming backup i have selected so that one i prefered master i loose like 8-10 pings and i think that is allot. Is thi normal or can i have missed some settings?

Im running both machines virth VMXNET3 NICs as the guide i used recommended that. (Should i change to E1000?)

And i have disabled virtual mac.
Enabled promiscuous on the vSwitch (unsure if i have to enable it on all the vSwitches that is used byt the two VMs (WAN,LAN,Sync)

The vmware system is a ESXi 5.5 2 host system with vCenter.


This thread was automatically locked due to age.
  • 0 in reply to TheDrew
    Hi Danne84,

    Not that I am aware of though I'm sure someone probably has a document somewhere.

    Second question, if you have two or more host nodes in a vmware cluster, why do you need to run a UTM cluster spread over those hosts? VMware's own HA/FaultTolerance does a decent job of rebooting the UTM guest on a surviving host if you experience host failure.


    Ok it would be good to share it then [:)]

    Becuase i get redundancy if i have to do something with the Sophos machines i can do it one at the time like update and so on. And i get allot faster failover than vmware can offer me.

    Allso anything can happen and it would be great to have HA then.
  • 0
    Only reason I can see for HA when updating is to allow the userbase to stay online during the upgrade, but even then you shouldn't be doing upgrades in the middle of a working day (unless a 24/7 Operation), as upgrades do occasionally go sideways. There's a reason IT folk are night owls. [:D]

    I'm guessing you have the VMware essentials kit then? High Availability but not Fault Tolerance. If you lost a vmware host, you'll be disrupted for several minutes while all VMs on the dead host get rebooted on the survivor(s). One client with Active Directory underwent this exact failure mode. Lost the host with the Domain Controller and despite having a pair of UTM220's in HA (external to the failure) the office was disrupted for close to 20min while everything swapped over.

    Also, define 'anything.' I've been dealing with virtualization over 5yrs, IT over 15yrs and have seen a lot of random things in my day. Usually 'anything' is a vague concept for a handwavy "I don't know." [:)]
  • 0
    And now we are way of topic [:)] And it seems to me instead of coming up with some form of solution it is better to talk me out of it... feels like that anyway [:P]
  • 0
    For the failover it's working except for the 8-10 sec delay. That's a lot better then vSphere's High Availability. That said, I've built several HA clusters for client's where they specifically wanted UTM's HA and I've never seen those delays so it leads me to think there's something in the networking between hosts, or ESXi host config that's causing issues.

    Can you give us a bit more info about how the ESXi hosts' are cabled together? I want to make sure there isn't something overlooked.


    As far as the off topic, I'm just trying to understand what the underlying reason for wanting UTM HA is. Every solution has a problem, and sometimes once one steps back, the problem is best solved with another solution.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML