Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 2 subscribers
  • Views 26968 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Configuring HA (High Availability)

m@rek
Hi,

Recently, I deployed Sophos SG135 with 3 years of premium support and now I would like to install in that remote office second Sophos SG135 appliance and have them configured in HA mode.

I want to utilize Active/Passive HA (Hot Standby) method.

Question1: Does second appliance needs to be same model?
Question2: Do I need to buy support for the second appliance?
Question3: Please, look at my diagram and let me know if it makes sense. I want to follow the best practices and I cannot find one clean How-to, setp-by-step documents.


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to offn
    are you sure? the naming system is ...from version...to version...


    Got it. Missed the obvious. Downloaded the version and uploaded/installed successfully. Now both primary and backup box are on same Up2Date firmware versions.

    Then did factory reset from backup box's WebAdmin menu. Rebooted it from cold start. Configured HA for automatic on primary box.  Connected network cable to ETH2 on primary to ETH2 on slave. Getting good connectivity lights. 

    Now getting this in the HA live log: 

    2015:10:21-01:34:55 ddpnet ha_zeroconf[16059]: id="3800" severity="info" sys="System" sub="ha" name="Waiting for interface to come up..."

    2015:10:21-01:34:55 ddpnet conntrack-tools[32436]: no dedicated links available!

    2015:10:21-01:34:58 ddpnet conntrack-tools[32436]: no dedicated links available!

    2015:10:21-01:38:08 ddpnet ha_zeroconf[16059]: id="3800" severity="info" sys="System" sub="ha" name="Shutting down"

    2015:10:21-01:38:09 ddpnet conntrack-tools[32436]: no dedicated links available!

    2015:10:21-01:46:52 ddpnet ha_zeroconf[3783]: id="3800" severity="info" sys="System" sub="ha" name="Interface eth2 is up! Searching for active HA system!"

    2015:10:21-01:46:52 ddpnet ha_zeroconf[3783]: id="3800" severity="info" sys="System" sub="ha" name="Using temporary ip 198.19.250.150"

    2015:10:21-01:46:59 ddpnet ha_zeroconf[3783]: id="3800" severity="info" sys="System" sub="ha" name="No HA active, trying asg zeroconf!"

    2015:10:21-01:47:24 ddpnet ha_zeroconf[3783]: id="3800" severity="info" sys="System" sub="ha" name="No other asg zeroconf node found!"

    2015:10:21-01:47:24 ddpnet ha_zeroconf[3783]: id="3800" severity="info" sys="System" sub="ha" name="Waiting for interface to come up..." 


    Configured HA in Hot/Standby mode.  Save Primary a name and node ID and a passphrase.  Saved settings. Rebooted slave.  HA ports on units lit up with good lights on bootup of slave, but then go dark. Link status is "down" on Primary dashboard.

    Now all I see in HA status tab is this (screen attachment). Okaaay. Im out of ideas.  

    If the factory reset did not reset the HA mode to automatic, Im going to literally jump out of my bedroom window.
Unfiltered HTML