Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3465 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 On HP server DL380 G8 in HA mode

svandenhoute
Hello all,


we have since years the astaro / UTM running at a client side.
Everytime there was an update, we also did the update, so also couple of years ago the upgrade to UTM9, with new hardware => HP server DL380 G8.
We are using 8 NIC in total, which is working fine.

3 months ago, we installed a second server, EXACT the same type, FW version, same Hardware.

we installed the same version of UTM, upgraded the license and entered the both in a HA mode (hot standby)

Everything fine until this point.

When we test the HA, the second server is taking over, as expected, but... the NIC's (also 8) are not OK. ETH0 is not recognized and not available. Because of that the wan port is not active, and HA mode is not working.


Does anyone has an idea on how to continue on this? Both are running the latest UTM 9 version. Hardware FW has been checked.


THX for your help


This thread was automatically locked due to age.
  • 0
    upgraded the license

    In fact, in Hot-Standby, no additional licensing is required.  A second license is only needed for an Active-Active Cluster.

    This seems to me to be a NIC ordering problem.  Check the output of the following at the command line on both devices:

    cat /etc/udev/rules.d/70-persistent-net.rules


    When adding a new unit in HA, you should not do any configuring of the new unit.  Once you've gotten the new Slave's hardware configuration to match, do a Factory Reset of the Slave, connect all the cables and power it up to allow the Master to sync to the Slave.

    Cheers - Bob
    PS Sophos Support should have been able to help you.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I agree with Bob here, just have one question, is VMWARE involved?  Also try the shell with ifconfig on both servers and send us the output [;)]  

    Best regards
    Martin
    Sent from my iPhone using Astaro.org

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v19 Architect

  • 0 in reply to twister5800
    Hello

    VMware is NOT involved [:)]


    I am trying now what you are telling and will post the update soon

    thanks already
  • 0
    Hello,

    please find here the output as requested

    This is the master server and fully working


    This is the slave server and not working after failover.




    what do I need to change on the slave server?
  • 0
    Which NIC is HA and have you connected the HA without a switch and just a cabled directly fra nic to nic and setup auto config in UTm --> HA?

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v19 Architect

  • 0
    Also in UTm check under Interfaces and hardware, do the eth 7 on both server (in ex. for ha) match the hw address of the ifconfig?

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v19 Architect

  • 0 in reply to twister5800
    Hello,

    HA port eth7 is a direct cable.
    Also tried the switch.


    HA is working fine, it is syncing and showing ready.
    Only issue is that on the slave the eth ports are not all there.


    I now reinstalled the whole thing, without any config I enabled the HA, took port 7 as before and the whole thing started with syncing.


    After that I checked again the ifconfig layout, and again, eth0 missing.


    but when I do cat /etc/udev/rules.d/70-persistent-net.rules I can see the eth0


    any other idea?
  • 0
    Hmm.. try this approach, which I in some way used, during HA setup between two VMWARE servers.

    In short...boot the slave node and do what the article states, then you will be over the interface issue [;)]

    https://www.sophos.com/en-us/support/knowledgebase/115611.aspx

    Especially: 3. Configuration of the second node

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v19 Architect

Unfiltered HTML