Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3946 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

High Availability problem

PhilippeTAVERNE
Hi,
I am installing new cluster with two SG115 devices. The Node1 is configured  with automatic configuration  and Sync NIC eth3.
When I connect Node2 , a new device just received that have same firmware version 9.205-13, I can see following in HA logs:

2015:06:03-21:00:42 nasgwsophos ha_zeroconf[6177]: id="3800" severity="info" sys="System" sub="ha" name="Interface eth3 is up! Searching for active HA system!"
2015:06:03-21:00:42 nasgwsophos ha_zeroconf[6177]: id="3800" severity="info" sys="System" sub="ha" name="Using temporary ip 198.19.250.103"
2015:06:03-21:00:49 nasgwsophos ha_zeroconf[6177]: id="3800" severity="info" sys="System" sub="ha" name="No HA active, trying asg zeroconf!"
2015:06:03-21:00:54 nasgwsophos ha_zeroconf[6177]: id="3800" severity="info" sys="System" sub="ha" name="No other asg zeroconf node found!"
2015:06:03-21:00:54 nasgwsophos ha_zeroconf[6177]: id="3800" severity="info" sys="System" sub="ha" name="Waiting for interface to come up..."

Even after a factory reset on node 2, I still have same event

Is there someone who can help me ? Is that a known bug with this firmware version.
Thanks


This thread was automatically locked due to age.
  • 0
    You have Node2 cabled identically to Node1, correct?  If so, then I think you should get Sophos Support involved.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    sophos 550 with version 9.312

    HA interface = A8

    i am facing many problems.. somethings internet , SOPHOS LAN interface is working properly but when i remove one or two ISP cable from Master (TOTAL 4 ISP) the slave is not coming as Master, no internet connection and even can't access SOPHOS Webadmin. the issues are not identical with every testing. even i had connected Both LAN cables to small Cisco switch and from switch to only my laptop there is RTO while pinging to Internet , SOPHOS LAN etc...

    Note: there was old HA on ASG 525 which is recently upgraded to SOPHOS SG 550. as its lots of configuration i had uploaded the backup of old devices and the issue was there at that devices as well.

    if any one has experienced such situation please share...
  • 0
    Delta, I'm not sure that I understand "HA interface = A8" - is this the "8" position in the "A" interfaces slot?  Also, "RTO" is not an acronym I recognize.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    sorry for missing information...

    yes its 8th position of A module. RTO=Request Time Out.

    where strange things i had observe today, on suggestion of sophos support i had removed HA link monitoring from all 4 ISP links so left only with LAN and DMZ. but when i remove the LAN cable from Master unit the salve unit taking long time for synchronization... & from LAN there is not ping reply to LAN interface of Sophos. 

    attached HA logs created by sophos support for further investigation... if some one can understand and share there expertise with us.
  • 0
    Thanks for the details!

    In your first post, it seemed that you had no cable between A8 on the Master and A8 on the Slave, or that that cable was faulty or that the 'Sync NIC' configured on the 'Configuration' tab was not A8.  According to your first post, the Sync NIC is eth3 - is that A8?  Syncing only occurs via the Sync NIC (HA interface).

    The Slave only takes over (failover) when there is no Heartbeat from the Master.  The Slave listens for the Heartbeat on the Sync NIC, but will also listen on the 'Backup Interface' if selected on the 'Configuration' tab.  I usually select the LAN interface (Internal) as the Backup.  If you did that, you could disconnect everything but the Internal interface from the Master and the Slave still would not take over.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML