Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 2665 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 8.2 HA under vSphere 5 -> WAN issues

martinh_dk
Okay, so this is probably a bit special...

I am running two virtual ASG 8.202's in HA (Hot standby) on two ESXi 5.0 hosts.
There are two WAN Uplinks - both "Cable Modem" DHCP.
Due to previous issues on the LAN I have disabled HA MACs.

The two WAN DHCP leases bind to MAC addresses.
So I have spoofed WAN MACs in VMWare - so WAN1 MAC is identical on both ASGs and WAN2 MAC is identical on both ASGs.

The setup worked fine on a combination of ESXi 4.1 and ASG 8.1.
But I have not tested failover since upgrading ASG and ESXi - until now.

When I power down the master, the slave does not bring up the two WAN interfaces, 

In the Dashboard WAN1 and WAN2 display as "State=Error" and "Link=Down".
But if I go to "Advanced" -> "Support" -> "Interfaces Table", both interfaces are listed as "up" and seem to have assigned IP-addresses.

If I power on the master, it will become active again and everything will run fine.

If I instead reboot the slave, the interfaces will come up, and everything runs fine.

I am not sure if this is a ESXi 5 issue - or an ASG 8.2 issue?
Maybe something to do with the spoofed MACs?

Any ideas about where to start looking?

Best regards
Martin


This thread was automatically locked due to age.
Parents
  • 0
    Ok, but the old Master should not take over automatically.
    This is either if preempt mode is on (which seems not to be the case),
    or if the Slave node is UNLINKED.

    Just have a look under Management >> High Availability >> Status
    Whats the Slaves Status?

    On the console, whats the output of "ethtool eth1"
  • 0 in reply to da_merlin
    Ok, but the old Master should not take over automatically.
    This is either if preempt mode is on (which seems not to be the case),
    or if the Slave node is UNLINKED.

    Just have a look under Management >> High Availability >> Status
    Whats the Slaves Status?

    On the console, whats the output of "ethtool eth1"


    Status on both nodes is always "ACTIVE". (Except after a failover, where the failed node is "SYNCING".)

    When nodes are in sync, the Master always takes over. Is this not intended?
    I have not (to my best knowledge) configured anything besides "Automatic Configuration" and "Preferred Master".

    If I run "ethtool eth1" on slave's console, it reports:
    Link detected: yes
    Speed: 1000Mb/s
    Duplex: Full

    And a lot more..
    Do you need more detailed output?

    /Martin
Reply
  • 0 in reply to da_merlin
    Ok, but the old Master should not take over automatically.
    This is either if preempt mode is on (which seems not to be the case),
    or if the Slave node is UNLINKED.

    Just have a look under Management >> High Availability >> Status
    Whats the Slaves Status?

    On the console, whats the output of "ethtool eth1"


    Status on both nodes is always "ACTIVE". (Except after a failover, where the failed node is "SYNCING".)

    When nodes are in sync, the Master always takes over. Is this not intended?
    I have not (to my best knowledge) configured anything besides "Automatic Configuration" and "Preferred Master".

    If I run "ethtool eth1" on slave's console, it reports:
    Link detected: yes
    Speed: 1000Mb/s
    Duplex: Full

    And a lot more..
    Do you need more detailed output?

    /Martin
Children
No Data