Hallo Leute,
Habe erfolgreich einen HA-Cluster gebaut.
Ich habe auf dem 4. Port meiner Firewall ein eigenes 2. LAN mit dem Namen "LANGast" gemacht. Dort sollen alles Geräte angeschlossen werden, die im internen Netzwerk nichts verloren haben.
Beim Testen bin in nun draufgekommen, dass die Leases am Port4 nicht vom DHCP-Server ausgegeben werden, wenn die Backup-FW nicht läuft oder der 4. Port nicht am Switch angeschlossen ist.
1) kann mir eventuell jemand erklären, warum das so ist?
2) Habe ich da was falsch konfiguriert?
DHCP Server Infos (wie bei Thomas-Krenn beschrieben wenn ein HA-Cluster konfiguriert wird):
Bei GW und DNS habe ich die virtuelle IP für diese Schnittstelle angegeben.
An der Master-FW habe ich beim Punkt "Failover Peer IP" die IP von der Backup-FW angegeben.
An der Backup-FW wird beim Punkt "Failover Peer IP" automatisch die IP der Master-FW eingetragen.
Bin über jede Hilfe froh, die ich bekommen kann.
Danke!
Das hier steht im DHCP-Server Protokoll an der Master-FW:
Quote
2022-06-28T17:00:49 23 Informational dhcpd 48332 DHCPDISCOVER from b0:0c:d1:e8:30:d5 via igb4: not responding (recovering)
2022-06-28T17:00:33 23 Informational dhcpd 48332 DHCPDISCOVER from b0:0c:d1:e8:30:d5 via igb4: not responding (recovering)
2022-06-28T17:00:24 23 Informational dhcpd 48332 DHCPDISCOVER from b0:0c:d1:e8:30:d5 via igb4: not responding (recovering)
2022-06-28T17:00:20 23 Informational dhcpd 48332 DHCPDISCOVER from b0:0c:d1:e8:30:d5 via igb4: not responding (recovering)
2022-06-28T17:00:16 23 Informational dhcpd 48332 DHCPDISCOVER from b0:0c:d1:e8:30:d5 via igb4: not responding (recovering)
Du hast die Subnetmaske auf dem VIP mode CARP auf dem gleichen Wert wie das Interface?
NICHT /32
hier die Einstellungen unter VIP Mode
Hier auch noch die anderen Einstellungen
den Screenshots zu Folge müsste es so passen, oder?
Hat schon mal wer getestet ob der DHCP funktioniert wenn eine der Firewalls im HA ausfällt?
Bitte um Info
läuft wunderbar weiter.