Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2312 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Standby Interface not failing over

GTS
We have two clustered Astaro Security Gateway 220's. One as a primary and one as a secondary for high availaiblity. Each ASG has two internet connections, one as a primary and one as a standby to fail over whenever the main internet goes down. The automatic fail-over has worked fine in the past.

Today with the massive Time-Warner outage it did not fail over to the standby WAN connection. The only alert we received was: "Up2Date prefetch failed". I checked the configuration (attached) and automatic monitoring is enabled in the uplink balancing page. However I noticed in the uplink monitoring tab it shows that the service is disabled. Do both of these options need to be enabled for the ASG to fail-over the internet?


This thread was automatically locked due to age.
  • 0
    When you say "clustered" 220s, do you mean that they're in Hot-Standby, or do you have a two-node cluster license?  Uplink Monitoring should not be required.  What's the reason for having a Standby Interface instead of a second active one - is your secondary WAN connection one that has per-megabyte data charges?

    Cheers - Bob
    PS It's not important for this issue, but you should talk to your reseller about getting UTM 220s so that you can upgrade from V8 to V9.205 - even if you don't use any of the new features, it's a lot faster for whatever you're doing now.
  • 0 in reply to BAlfson
    Correct they are in Hot-Standby mode. The Standby interface is for if our main internet goes down it will fail over to the other (slower) internet.

    I do see the option to upgrade to v9 in the admin interface but now I am hesitant to perform that upgrade if it won't be supported on our system. Are you saying that the units perform faster with verison 9 of the software? [:O]

    Thanks,
    When you say "clustered" 220s, do you mean that they're in Hot-Standby, or do you have a two-node cluster license?  Uplink Monitoring should not be required.  What's the reason for having a Standby Interface instead of a second active one - is your secondary WAN connection one that has per-megabyte data charges?

    Cheers - Bob
    PS It's not important for this issue, but you should talk to your reseller about getting UTM 220s so that you can upgrade from V8 to V9.205 - even if you don't use any of the new features, it's a lot faster for whatever you're doing now.
  • 0
    Definitely, but you should have someone knowledgeable take a look at your situation to make sure you don't want the newer SG230 or SG210 if you have an upcoming need for very fast WAN connections.  If your reseller makes the recommendation, you at least have someone whose feet can be held to the fire. [;)]

    Cheers - Bob
    PS UTM 220 has 8x1GB NICs, 2GB RAM and a faster newer CPU.
  • 0
    Hi GTS, It is fine to simply have uplink balancing in your first picture. However, you need to untick automatic monitoring, and insert some common internet domains, for example sophos.com, microsoft.com and amazon.com

    The automatic monitoring means it is looking at its own sites to determine if your link is offline, if you specify it yourself then you have a better chance of it failing over, if all 3 are down that you specified it will fail over then. Your better having at least 2, but 3 is safer, if you just had 1 and the actual site went down itself, it would see this and then switch, so you need at least 2. It checks every site to see if its online and if all 3 are online it stays up otherwise if all 3 are down it switches.
  • 0
    Hi teched,

    Did things change from v8 to v9? as under v9 the UTM says this about the default:

    By default, the monitoring host is the third ping-allowing hop on the route to one of the root DNS servers.