Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 4990 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Active/Active HA for VPN Connections?

paule
Hi,

does anybody have experiences with a scenario with two astaros
in two premises in load balanced mode?
We would like to handle quite a number of VPN connections with two FWs, 
that should work load balanced usually, but if one fails the remaining
box should take over all connections.

As far as I have read, ASG does real active/active only with certain protocols
(http, ftp, ...)

But most of the docs refer to V7, date back from 2010 and older.

So what can V8 do actually now, what will it be able to do soon?

Best Regards


This thread was automatically locked due to age.
Parents
  • 0
    ok interesting idea [:)]

    a) No, there are no requirements from client side. The router answers ARP request with an Multicast MAC address instead of a unicast MAC address. I think its not RFC conform but should with all clients.

    b) Having different IP addresses is to intrusive to our HA/Cluster implementation. There are to few use cases and would increase complexity for most of our customers.

    Whats the network topology of your setup? Do your premises have different subnets and Internet access?

    If yes, having standalone nodes makes more sense for me. You could abuse the feature "Internet Monitoring". You can set hosts to be monitored and define Actions, e.g. to enable/disable additional addresses. So each Node monitors the other and if one nodes fails, the other node enables the additional address...

    Cheers
     Ulrich
Reply
  • 0
    ok interesting idea [:)]

    a) No, there are no requirements from client side. The router answers ARP request with an Multicast MAC address instead of a unicast MAC address. I think its not RFC conform but should with all clients.

    b) Having different IP addresses is to intrusive to our HA/Cluster implementation. There are to few use cases and would increase complexity for most of our customers.

    Whats the network topology of your setup? Do your premises have different subnets and Internet access?

    If yes, having standalone nodes makes more sense for me. You could abuse the feature "Internet Monitoring". You can set hosts to be monitored and define Actions, e.g. to enable/disable additional addresses. So each Node monitors the other and if one nodes fails, the other node enables the additional address...

    Cheers
     Ulrich
Children
No Data