Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 2665 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 8.2 HA under vSphere 5 -> WAN issues

martinh_dk
Okay, so this is probably a bit special...

I am running two virtual ASG 8.202's in HA (Hot standby) on two ESXi 5.0 hosts.
There are two WAN Uplinks - both "Cable Modem" DHCP.
Due to previous issues on the LAN I have disabled HA MACs.

The two WAN DHCP leases bind to MAC addresses.
So I have spoofed WAN MACs in VMWare - so WAN1 MAC is identical on both ASGs and WAN2 MAC is identical on both ASGs.

The setup worked fine on a combination of ESXi 4.1 and ASG 8.1.
But I have not tested failover since upgrading ASG and ESXi - until now.

When I power down the master, the slave does not bring up the two WAN interfaces, 

In the Dashboard WAN1 and WAN2 display as "State=Error" and "Link=Down".
But if I go to "Advanced" -> "Support" -> "Interfaces Table", both interfaces are listed as "up" and seem to have assigned IP-addresses.

If I power on the master, it will become active again and everything will run fine.

If I instead reboot the slave, the interfaces will come up, and everything runs fine.

I am not sure if this is a ESXi 5 issue - or an ASG 8.2 issue?
Maybe something to do with the spoofed MACs?

Any ideas about where to start looking?

Best regards
Martin


This thread was automatically locked due to age.
Parents
  • 0
    You wrote gratitous takeover, so I thought you speak from HA preempt Mode (HA Advanced tab).

    Your Slave node is always in UNLINKED state?
    If Link is DOWN, then the Ethernet port seems not to be connected.
    This should be fixed first...

    How did you disable HA virtual MAC? Did you set ha->advanced->virtual_mac to 0
    via confd-client?

    Cheers
     Ulrich
Reply
  • 0
    You wrote gratitous takeover, so I thought you speak from HA preempt Mode (HA Advanced tab).

    Your Slave node is always in UNLINKED state?
    If Link is DOWN, then the Ethernet port seems not to be connected.
    This should be fixed first...

    How did you disable HA virtual MAC? Did you set ha->advanced->virtual_mac to 0
    via confd-client?

    Cheers
     Ulrich
Children
  • 0 in reply to da_merlin
    You wrote gratitous takeover, so I thought you speak from HA preempt Mode (HA Advanced tab).

    Your Slave node is always in UNLINKED state?
    If Link is DOWN, then the Ethernet port seems not to be connected.
    This should be fixed first...

    How did you disable HA virtual MAC? Did you set ha->advanced->virtual_mac to 0
    via confd-client?

    Cheers
     Ulrich


    Sorry if I used the wrong terms [:)]
    I am running Hot Standby.
    What I meant was: When the Preferred Master has been down and is turned back on, it takes over the Master role without problems, once sync'ed.

    The problems only occur on forced failover - e.g. when Master is shut down and Slave must take over.

    Regarding interface state: If I run iconfig on the slave node's console, all interfaces are listed as "UP" and "RUNNING".
    That is also the case after a forced failover - even though the two WAN interfaces are listed as "Down" in the Dashboard.

    HA virtual MACs were disabled with the command "cc set ha advanced virtual_mac 0" from console on both ASGs.

    Best regards
    Martin