Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 781 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Active/Passive HA in ESXi nic config

sully
I've been running VMware for years, and just installed two 8.2 instances of ASG in my ESXi environment.  The master firewall is working fine, and is licensed for Base Functionality and Network Security subscriptions.  I have enabled HA using the vnic called eth3 and everything is fine there.

The slave firewall is only licensed with the Base Functionality, so therefore I cannot enable HA on it.  Astaro Support told me that once the HA nic is plugged in, that HA would activate.  I told them this was a virtual environment and therefore there are no physical cables.  Then they told me they do not support virtual networking....and closed the case.

So my question is, how on my slave ASG do I get its eth3 interface to pickup that it needs to be in an HA cluster with its slave?  Both vnics in the master and slave are in the same virtual network in ESXi.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, sully, and welcome to the User BB!

    I know other people are running Hot Standby in ESXi, but I don't understand what would be gained by running the Slave on the same physical server.  In any case, I've seen enough here about problems with conflicting virtual MAC addresses that I wonder if it's even possible.

    The other point is setting up HA.  The Slave should not be configured.  The Master is configured for HA.  Factory Reset the Slave; it should then come up, join the Master and be "configured" automatically by the Master.

    Cheers - Bob
  • 0 in reply to BAlfson
    I know other people are running Hot Standby in ESXi, but I don't understand what would be gained by running the Slave on the same physical server.  In any case, I've seen enough here about problems with conflicting virtual MAC addresses that I wonder if it's even possible.

    HA on a single ESXi server is certainly doable. I'm running 8.3 right now on my machine at home. 

    As for why HA on a single box? Upgrades. Nothing helps the WAF(link) like being able to do upgrades to the firewall without breaking the internet in the process. [:D]

    Work, at least in my shop, is harder to justify as we have redundant ESXi servers so each node would reside on separate hardware.

    Sully, I'm on the road but when I get back I can show you my config and my process for setting it up on ESXi 4.x.
Reply
  • 0 in reply to BAlfson
    I know other people are running Hot Standby in ESXi, but I don't understand what would be gained by running the Slave on the same physical server.  In any case, I've seen enough here about problems with conflicting virtual MAC addresses that I wonder if it's even possible.

    HA on a single ESXi server is certainly doable. I'm running 8.3 right now on my machine at home. 

    As for why HA on a single box? Upgrades. Nothing helps the WAF(link) like being able to do upgrades to the firewall without breaking the internet in the process. [:D]

    Work, at least in my shop, is harder to justify as we have redundant ESXi servers so each node would reside on separate hardware.

    Sully, I'm on the road but when I get back I can show you my config and my process for setting it up on ESXi 4.x.
Children
  • 0 in reply to TheDrew
    HA on a single ESXi server is certainly doable. I'm running 8.3 right now on my machine at home. 

    As for why HA on a single box? Upgrades. Nothing helps the WAF(link) like being able to do upgrades to the firewall without breaking the internet in the process. [:D]

    Work, at least in my shop, is harder to justify as we have redundant ESXi servers so each node would reside on separate hardware.

    Sully, I'm on the road but when I get back I can show you my config and my process for setting it up on ESXi 4.x.


    SWEET! Dude.. how do you do it? [:)]  Forget same host or not.. even if different hosts.. I'm from a vCloud perspective. Without a physical crossover, how do you "hook 'em up?"