Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1009 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fully meshing in redundant astaros

tom11011
Hi group.

We are currently running our HA setup as follows.

We have 2 routers to the internet, setup as HSRP on both the outside and inside interfaces.

We have 2 astaro 320's configured in Active/Passive.

The astaros connect to the routers via redundant switches.

My question is this.  In the unlikely scenario where say switch1 fails and simultaneously firewall2 fails, we would have an outage because firewall1 is directly connected to switch1 which is dead.  Firewall1 does not have a connection to switch2.

What would I need to do in order to have firewall1 also connect to swtich2 as well as switch1?

I'm thinking it might have something to do with link aggregation?  If so, is it as easy as finding an un-used interface on the astaro, plugging it into the other switch, and choosing "convert interface: external" ?


This thread was automatically locked due to age.
Parents
  • 0
    The example in the "Meshed Cluster Setup" section of the Cluster and HA Deployment Guide is exactly what you're talking about.  Yes, just connect the same interface on the Master and Slave each to the other switch and convert the interface to LAG on the Master.

    Cheers - Bob
    PS I would be interested to know if you had to bounce the switches due to a changed MAC address.
Reply
  • 0
    The example in the "Meshed Cluster Setup" section of the Cluster and HA Deployment Guide is exactly what you're talking about.  Yes, just connect the same interface on the Master and Slave each to the other switch and convert the interface to LAG on the Master.

    Cheers - Bob
    PS I would be interested to know if you had to bounce the switches due to a changed MAC address.
Children