Problemas HA
Publicado: 18 Feb 2010, 14:28
Hola a todos!
Vuelvo por acá con una consulta que tengo ya que hace un par de días realicé una configuración de Cluster entre dos fortigate 3810A y la verdad no me ha dejado convencido de cómo quedaron las cosas.
Lo que hice es configurarle a las dos máquinas:
- El mismo firmware.
- La misma configuración.
- Modo Active - Active.
- El mismo Device Priority.
- El mismo hearthbeat.
Pues la idea es que según lo que había leído sobre el HA en Active - Active, con todos los parámetros iguales, el Master se definiría por el serial de cada máquina.
Lo que hice fue configurar una máquina con todo lo anterior, y luego la otra con lo mismo, las conecté a la red (Switches) y los prendí al tiempo para dejar los tiempos iguales, pero mi sorpresa es que cuando terminaron de negociar el HA los dos quedaron como Master y cuando entro por Web solo me aparece una sola máquina. Al principio pensaba que no me había funcionado bien, pero cuando hice pruebas de caídas todo estaba funcionando bien... el otro recibía el tráfico cuando uno quedaba por fuera y en los switches las mac están como deberían quedar, es decir los puertos quedaron con mac 0001, 0002, 0003...
Lo que me hace descartar el no funcionamiento del HA es que si no hubieran sincronizado tendría conflicto de IP en mi red... pero eso no ha pasado.
Espero sus comentarios.
Vuelvo por acá con una consulta que tengo ya que hace un par de días realicé una configuración de Cluster entre dos fortigate 3810A y la verdad no me ha dejado convencido de cómo quedaron las cosas.
Lo que hice es configurarle a las dos máquinas:
- El mismo firmware.
- La misma configuración.
- Modo Active - Active.
- El mismo Device Priority.
- El mismo hearthbeat.
Pues la idea es que según lo que había leído sobre el HA en Active - Active, con todos los parámetros iguales, el Master se definiría por el serial de cada máquina.
Lo que hice fue configurar una máquina con todo lo anterior, y luego la otra con lo mismo, las conecté a la red (Switches) y los prendí al tiempo para dejar los tiempos iguales, pero mi sorpresa es que cuando terminaron de negociar el HA los dos quedaron como Master y cuando entro por Web solo me aparece una sola máquina. Al principio pensaba que no me había funcionado bien, pero cuando hice pruebas de caídas todo estaba funcionando bien... el otro recibía el tráfico cuando uno quedaba por fuera y en los switches las mac están como deberían quedar, es decir los puertos quedaron con mac 0001, 0002, 0003...
Lo que me hace descartar el no funcionamiento del HA es que si no hubieran sincronizado tendría conflicto de IP en mi red... pero eso no ha pasado.
Espero sus comentarios.