<div dir="ltr">I am looking to create a  2-node Active/Passive firewall cluster.  I am an experienced Linux user, but new to HA clusters. I have scanned "Clusters From Scratch" and "Pacemaker Explained".  I found these docs helpful, but a bit overwhelming, being new to HA clusters. <div>
<div><br></div><div>My goals:</div><div><div>* create 2-node Active/Passive firewall cluster</div><div>* Each FW node has an external, and internal interface</div><div>* Cluster software presents external, internal VIPs</div>
<div>* VIPs must be co-located on same node</div><div>* One node is preferred for VIP locations</div><div>* If any interface fails on node currently hosting VIPs, VIPs move to other node</div><div><br></div><div>For simplicity sake, I'll start by creating VIPs, and add firewall plumbing to the VIPs in the future.<br>
</div><div><br></div><div>My config:</div><div>CentOS-6.3 based distro + </div><div>corosync-1.4.1-1</div><div>pacemaker-1.1.8-1</div><div>pcs-0.9.26-1</div><div>resource-agents-3.9.2-12<br></div><div>and all required dependencies</div>
<div><br></div><div>My questions:</div><div><br></div><div>This sounds like a common use case, but I could not find an example/HOWTO.  Did I miss it?</div><div><br></div><div>Do I have the correct HA cluster packages, versions to start work?</div>
<div>Do I also need the cman?, ccs packages?</div><div><br></div><div>How many interfaces should each cluster node have?</div><div>    2 interfaces: internal, external</div><div>    or</div><div>    3 interfaces: internal, external, monitor</div>
<div><br></div><div>Do I need to configure corosync.conf/totem/interface/bindnetaddr, and if so, bind to what net?</div><div><br></div><div>$1M question:</div><div>How to configure cluster to monitor all internal, external cluster interfaces, and perform</div>
<div>failover?  Here's my estimate:</div></div><div><br></div><div>* create external VIP as IpAddr2 and bind to external interfaces</div><div><div>* create internal VIP as IpAddr2 and bind to internal interfaces</div>
</div><div>* co-locate both VIPs together</div><div>* specify a location constraint for preferred node</div><div><br></div><div>Any help would be appreciated,</div><div>thanks</div><div>Jeff</div><div><br></div></div></div>