Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 4908 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN cluster controller IP

jama
Hi,
I'm just wondering if anybody here was dealing with AP/DB cluster build in VPN. I didn't find it here, but it's possible i missed something... [:)]

I'm using ASG 120 ver. 7.505 and my question is how to set up cluster controller IP in Astaro which should be inside of VPN, but it can not authenticate it self? Cluster nodes are on different sites and in any case of HW / connection failure working node is hand-overing the cluster controller IP.

Thanx for any Idea.
Jarek


This thread was automatically locked due to age.
Parents
  • 0
    OK, so it seems you have servers in NY and Tokyo and an Astaro in a different location.  The servers communicate via a PPTP remote access connection to the Astaro.  Since you only have two nodes in your DB cluster, why not just have the keepalive daemon listen to the other node?

    If the PPTP addresses are 10.242.2.102 and 10.242.2.103, you might need a route added to each server: 10.242.2.0 255.255.255.0 10.242.2.1

    Cheers - Bob
    PS This post originally had the following suggestion which I now think will work only when the PPTP tunnel is a "full" tunnel where both clients use the default gateway of the Astaro:

    You might need a NAT rule like: 'VPN Pool (PPTP) -> Any -> VPN Pool (PPTP) : SNAT from Internal (Address)' {leave 'Source service' empty!}

    I'd be interested to know if you need that rule, and also the result if you do need to try using the rule.
Reply
  • 0
    OK, so it seems you have servers in NY and Tokyo and an Astaro in a different location.  The servers communicate via a PPTP remote access connection to the Astaro.  Since you only have two nodes in your DB cluster, why not just have the keepalive daemon listen to the other node?

    If the PPTP addresses are 10.242.2.102 and 10.242.2.103, you might need a route added to each server: 10.242.2.0 255.255.255.0 10.242.2.1

    Cheers - Bob
    PS This post originally had the following suggestion which I now think will work only when the PPTP tunnel is a "full" tunnel where both clients use the default gateway of the Astaro:

    You might need a NAT rule like: 'VPN Pool (PPTP) -> Any -> VPN Pool (PPTP) : SNAT from Internal (Address)' {leave 'Source service' empty!}

    I'd be interested to know if you need that rule, and also the result if you do need to try using the rule.
Children
No Data