Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 4909 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN cluster controller IP

jama
Hi,
I'm just wondering if anybody here was dealing with AP/DB cluster build in VPN. I didn't find it here, but it's possible i missed something... [:)]

I'm using ASG 120 ver. 7.505 and my question is how to set up cluster controller IP in Astaro which should be inside of VPN, but it can not authenticate it self? Cluster nodes are on different sites and in any case of HW / connection failure working node is hand-overing the cluster controller IP.

Thanx for any Idea.
Jarek


This thread was automatically locked due to age.
Parents
  • 0
    Hi again BAlfson and thanks for your replay,

    as you said, both servers are "fully" connected to Astaro via PPTP tunnel thru ppp0 device.
    They both have VPN Pool (PPTP) IP (10.242.1.101 and 10.242.1.102) and both have added entry into the route table. 
    In this moment Astaro gateway is realy in different location (after some time there will be one Astaro in front of each node)

    Whole "remote" cluster will serve just VPN clients, so from my point of view keepalive daemon should have VPN IP like 10.242.1.103. Thats also needed in case if one location is not available (connection problems, HW failure etc.). In this case node2 is handovering Cluster Controller IP from node1 and becouse I don't have control over the second location internal network, I can not use other than VPN Pool (PPTP) IP. 

    So in fact it can not be internal network IP which is acting like VPN Pool (PPTP) IP, like I thought and wrote before.

    I tried your suggestion, but it didn't work for me:
    'VPN Pool (PPTP) -> Any -> VPN Pool (PPTP) : SNAT from ClusterController (Address)'

    Can I define host like 'VPN Controller' - 10.242.1.103 and tell Astaro to give that address to specific host if it will ask for it, or do I have to make special external DHCP server, where I will define it?
Reply
  • 0
    Hi again BAlfson and thanks for your replay,

    as you said, both servers are "fully" connected to Astaro via PPTP tunnel thru ppp0 device.
    They both have VPN Pool (PPTP) IP (10.242.1.101 and 10.242.1.102) and both have added entry into the route table. 
    In this moment Astaro gateway is realy in different location (after some time there will be one Astaro in front of each node)

    Whole "remote" cluster will serve just VPN clients, so from my point of view keepalive daemon should have VPN IP like 10.242.1.103. Thats also needed in case if one location is not available (connection problems, HW failure etc.). In this case node2 is handovering Cluster Controller IP from node1 and becouse I don't have control over the second location internal network, I can not use other than VPN Pool (PPTP) IP. 

    So in fact it can not be internal network IP which is acting like VPN Pool (PPTP) IP, like I thought and wrote before.

    I tried your suggestion, but it didn't work for me:
    'VPN Pool (PPTP) -> Any -> VPN Pool (PPTP) : SNAT from ClusterController (Address)'

    Can I define host like 'VPN Controller' - 10.242.1.103 and tell Astaro to give that address to specific host if it will ask for it, or do I have to make special external DHCP server, where I will define it?
Children
No Data