Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 4990 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Active/Active HA for VPN Connections?

paule
Hi,

does anybody have experiences with a scenario with two astaros
in two premises in load balanced mode?
We would like to handle quite a number of VPN connections with two FWs, 
that should work load balanced usually, but if one fails the remaining
box should take over all connections.

As far as I have read, ASG does real active/active only with certain protocols
(http, ftp, ...)

But most of the docs refer to V7, date back from 2010 and older.

So what can V8 do actually now, what will it be able to do soon?

Best Regards


This thread was automatically locked due to age.
Parents
  • 0
    We have an experience with a scenario of 1 ASG 8.103 in active-active mode (2 nodes) and a lot of small ASGs connecting to it via IPSec.
    Our tests show that shutting down one node does not harm IPsec tunnels much.

    However, some issues (in general, not only with HA) may arise when using unusual IPsec routing and also with Dead Peer Detection.
  • 0 in reply to Undel
    does active-active in your setup mean, that the traffic is really load balanced between the nodes when both are up? As I understand the docs so far I'd expect the traffic to run over the active node only. Or is astaro better than the official docs in the meantime?
  • 0 in reply to paule
    Yes, it is load-balanced between nodes.

    What you describe as "run over the active node only" is called active-passive.
Reply Children
No Data