Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2706 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Question about adding a passive node

Chris69
Hi,
Sorry, I am running lots of Windows-Based clusters, but none with an UTM.
I want to add a second node to my UTM to establish an active/passiv cluster and just found a very sketchy description in a PDF from 2011 at astaro.
How do I really do that in detail without disrupting traffic? 
Yes, I saw the entry in Webconfig and I think I can manage it for sure, but my concernings are as follows:

I have just done the basic installation and configuration of the second node. Am I right that there is no need to configure the whole thing because it gets everything by syncing from the master node?

The IPs at my UTM-master I do have to keep as the cluster-IPs. Is this done "automatically" or how do I do that?

thanks - Chris


This thread was automatically locked due to age.
Parents
  • 0
    The second node should have exactly the same hardware as the first.

    I'm not sure, but i think in software installs you will have to manually enable HA in the slave. So just skip the Install wizard and activate "Automatic Configuration" on the HA config tab. Then shutdown the slave.

    Now go your master and activate HA (active/passive) in the config.

    Then connect your new slave to all networks the master is connected to. Then connect the sync NICs together (via Crossover Cable, if it is a Fast Ethernet NIC. Gigabit Ethernet doesn't need Crossover cable).

    Finally power up the slave. The device with the higher uptime will become the HA master, the device with the lower uptime will automatically reset and configure itself for HA slave to sync the complete config (including IPs, etc.) from the master.
  • 0 in reply to scorpionking
    The second node should have exactly the same hardware as the first.


    Please give my a hint to a manual from astaro / sophos where this is stated out to be a basic condition.
    The technical pre-sales representative did answer in negative to my question about that.



    Finally power up the slave. The device with the higher uptime will become the HA master, the device with the lower uptime will automatically reset and configure itself for HA slave to sync the complete config (including IPs, etc.) from the master.


    For my understanding: Which device do have which IPs after this procedure?
    Is there a classic configuration like that:

    Internal NIC and external NIC on both master and slave have a "private" IP an the clustered services (hhtp(s), WebConfig, SSH, VPN...) have the real cluster-IPs like this is done in Windows enviroment?



    Thank you again - Chris

    Edit: Immer lustig, wenn sich in Foren zwei aus D. auf englisch unterhalten [;)]
  • 0 in reply to Chris69
    Please give my a hint to a manual from astaro / sophos where this is stated out to be a basic condition.
    The technical pre-sales representative did answer in negative to my question about that.

    Online Help: HA -> Hardware and Software Requirements:

    The following hardware and software requirements must be met to provide HA failover or cluster functionality:


    • Valid license with the high availability option enabled (for the stand-by unit you only need an additional base license).
    • Two UTM units with identical software versions and hardware or two UTM appliances of the same model.
    • Heartbeat-capable Ethernet network cards. Check the HCLCollapsed to figure out which network cards are supported. The HCL is available at the Sophos Knowledgebase (use "HCL" as search term).
    • Ethernet crossover cable (for connecting master and slave in a hot standby system). UTM appliance models 320, 425, and 525, whose dedicated HA interface is a Gigabit auto-MDX device, can be connected through a standard IEEE 802.3 Ethernet cable as the Ethernet port will automatically exchange send/receive pairs.
    • Network switch (for connecting cluster nodes).



    For my understanding: Which device do have which IPs after this procedure?

    The slave doesn't have any IPs (except one on the HA interface to sync to the master). It gets its IPs in the moment the master fails (at least this is my understanding).

    Edit: Immer lustig, wenn sich in Foren zwei aus D. auf englisch unterhalten [;)]

    I'll translate this so non-germans understand: [:D]
    Always a funny thing if two germans in a bulletin board talk in english to each other.
Reply
  • 0 in reply to Chris69
    Please give my a hint to a manual from astaro / sophos where this is stated out to be a basic condition.
    The technical pre-sales representative did answer in negative to my question about that.

    Online Help: HA -> Hardware and Software Requirements:

    The following hardware and software requirements must be met to provide HA failover or cluster functionality:


    • Valid license with the high availability option enabled (for the stand-by unit you only need an additional base license).
    • Two UTM units with identical software versions and hardware or two UTM appliances of the same model.
    • Heartbeat-capable Ethernet network cards. Check the HCLCollapsed to figure out which network cards are supported. The HCL is available at the Sophos Knowledgebase (use "HCL" as search term).
    • Ethernet crossover cable (for connecting master and slave in a hot standby system). UTM appliance models 320, 425, and 525, whose dedicated HA interface is a Gigabit auto-MDX device, can be connected through a standard IEEE 802.3 Ethernet cable as the Ethernet port will automatically exchange send/receive pairs.
    • Network switch (for connecting cluster nodes).



    For my understanding: Which device do have which IPs after this procedure?

    The slave doesn't have any IPs (except one on the HA interface to sync to the master). It gets its IPs in the moment the master fails (at least this is my understanding).

    Edit: Immer lustig, wenn sich in Foren zwei aus D. auf englisch unterhalten [;)]

    I'll translate this so non-germans understand: [:D]
    Always a funny thing if two germans in a bulletin board talk in english to each other.
Children
No Data