Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3232 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HA Hot-Standby Node 2 not shown

RoderikdW
As of recent I been trying to configure a HA Hot-Standby setup for Sophos UTM 9 on Hyper-V. However Node 2 will not show up in HA status , it does however show up in System Status and the management IP is not available anymore.

Both VM's in Hyper-V have the same resources. They both have 3 NIC, the first being Internal and the 2nd and 3rd being External. The Start Configuration is the same for both nodes too, the exception being their internal IP

I have tried various methods but Node 2 keeps not showing up in Status, and there is only Node 1 as Master Node


This thread was automatically locked due to age.
  • 0
    hi, Roderik, and welcome to the User BB!

    There is a trick to setting up HA in two VMs on one server.  Google site:astaro.org "hot-standby" virtual mac and read several of the first threads posted in the last year.

    Also, the Slave must NOT be configured - it must be Factory Reset and the Master must have 'Enable automatic configuration of new devices' selected.  The Slave should definitely not have its own IP(s).

    Cheers Bob
  • 0 in reply to BAlfson
    Alright thank you!
    Currently I was doing the setup wizard for both nodes and then setting up HA on both afterwards.
    So both nodes would already have an internal IP at the very least
    I will read the recommended topics and get back to this topic afterwards, thanks!
  • 0 in reply to RoderikdW
    I switched to VMWare vCloud Director as I found it not to be possible to do it on our Hyper-V.

    I read some posts on it and tried some ways suggested there, in the end I can sadly not get it working either on here.

    What I do is the following:

    I make 2 VM's (I make sure they are both on a different host) with 3 NIC's.

    VM #1: NIC 0*  = Internal network (Isolated Network, Static IP Pool), NIC 1 = empty for now NIC 2 = HeartBeat network(Isolated Network, Static IP Pool).

    VM #2: NIC 0* = Internal network (Isolated Network, Static IP Pool) NIC 1 = empty for now NIC 2 = HeartBeat network (Isolated Network, Static IP Pool).

    I install the software on vm 1 and give it an IP address, after the reboot I go to webadmin and do a simple setup, saving the WAN for later. the internal interface has the same IP as the one given by vCloud Director. In HA settings I set it to sync on NIC 2 automatic configuration.

    After this I install software on vm  2 and give it an IP address in the same subnet as vm 1 but a different IP address. after the initial reboot I go to webadmin and do a simple setup with the same settings as vm 1 (besides the internal IP). after this I go to HA settings on vm 2 and set it to sync nic 2 on automatic configuration. 

    I thought this would work but both UTM's die after this and aren't available on webadmin anymore.

    Any suggestions on a setup that might actually work in vDirector?
  • 0
    Roderik, You must do NO configuration of the second node.  If you don't want to re-install from ISO again, you can do the following at the console for that VM:

    cc system_factory_reset


    Caution, that erases the configuration, the logs and the data bases, so don't try this on a production device!

    Cheers - Bob
  • 0 in reply to BAlfson
    Does this mean you leave the node after it installs and reboots, whilst the first node is set to automatic configuration?
  • 0 in reply to RoderikdW
    I've configured node 1 into automatic config and just installed node 2, but it didn't seem to notice it. After that i tried putting the master node into Hot-Standby with automatic configuration if new devices and then it crashed.

    Interesting enough the newly installed node is still available though
  • 0 in reply to RoderikdW
    so I followed the last post by coewar in this thread:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/21536

    I did the exact same thing and I first node declared itself Master in the HA logs and the second node declared itself Slave in the HA logs. After that both IP's became inaccessible and I couldn't access WebAdmin or ping the IP anymore.
  • 0
    Coewar did that in vCloud.  Are you using vCloud?

    Cheers - Bob
  • 0 in reply to BAlfson
    I am using VMWare vCloud Director 5.6
  • 0 in reply to RoderikdW
    I don't know if it makes a difference but my UTM has the latest version!