Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 603 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HA Verständniss Frage

andy400
Hallo Astaro Freunde ;-),

ich bin gerade dabei mich vom IPCop zu lösen und auf Astaro zu wechseln.
Vor allem wegen der HA Geschichte. Nur habe ich hier ein Verständniss Frage.
Aber von vorn:

1. Ich möchte gern 2x FSC PC´s mit identischer Ausstattung nutzen (beide bekommen 3x Intel NIC´s). Passt das so?
2. Ich verstehe derzeitig das HA System so das ich alles doppelt über Switche laufen lassen muss. Richtig? Quasi wie folgt:



Könnte das so funktionieren?
Vielen DAnk im voraus


This thread was automatically locked due to age.
  • 0 in reply to christianlouis
    Hey christianlouis,

    danke für deine Antwort.

    Nochmal 2 Fragen:
    1. Wäre es denn auch möglich den Load Balancer wegzulassen und das alles die Astaro´s machen zu lassen?

    2. Ist es zwingend notwendig das beide Astaro Boxen die selben NIC´s haben?

    Vielen DAnk für die Antworten im voraus!
  • 0
    1. ja, die ASG kann ja auch mehrere WAN Leitungen verwalten. Kommt ein bisschen darauf an, wie diese realisiert sind (Router, DSL...) aber im Prinzip sollte das gehen. Welche Subscriptions hast Du denn für die Astaro eingeplant?

    2. Besser is' das. Ansonsten könnten die NICs unterschiedliche Reihenfolgen haben. Damit bist Du auf der sicheren Seite. Es könnte auch anders gehen, würde ich auf nem Produktivsystem aber nicht zwingend machen.
  • 0 in reply to christianlouis
    Hallo christianlouis,

    vielen Dank für die Antworten.
    1. & 2. hat sich erledigt.
    1. Es wird nur noch eine WAN Leitung geben.
    2. Ich habe nun 3 x die selbe NIC in beiden Systemen drin und das HA funktioniert hervorragend.

    Nun habe ich noch die DMZ hinzugefügt. Bekomme aber weder eingehend noch vom Server in der DMZ ausgehend ins I-Net. 

    IP beim Server habe ich wiefolgt eingestellt:

    IP 192.168.2.20
    Maske: 255.255.255.0
    Gateway: 192.168.2.1
    DNS: 8.8.8.8

    Auf der Astaro ist die DMZ Adresse auf der NIC: 

    IP: 192.168.2.1
    Maske: 255.255.255.0


    Ist das richtig so, oder habe ich was falsch gemacht?
  • 0
    Das ist schon korrekt. Vermutlich fehlenden Dir nur die entsprechenden Masquerading & Paketfilterregeln.
Unfiltered HTML