OPNsense Forum
International Forums => German - Deutsch => Topic started by: trixter on March 22, 2022, 10:38:18 pm
-
Moin zusammen,
Habe 2 Opnsense mit Carp verbunden und versuche krampfhaft den DHCP ebenfalls auf dem Cluster zum laufen zu bekommen - drunter liegt eine esx7, aber das kann nicht das Problem sein (die Vorgänger PFsense konnte das auch)
Habe mich inkl Skew und co an diese Anleitung gehalten : https://docs.opnsense.org/manual/how-tos/carp.html
Doch leider bekomme ich ständig Fehlermeldungen alle peer sein vergeben und beide gehen direkt startup in den recover ...
https://docs.netgate.com/pfsense/en/latest/highavailability/dhcp-failover-troubleshooting.html
brachte mich bei der PFsense weiter da waren es <advbase>1 und <advskew>0 die beim Master <20 sein mussten und alles lief - bei derr OPNSENSE jedoch genügt das offensichtlich nicht?
Hat jemand schone einen Weg aus diesem Dilemma gefunden ?
-
Läuft hier einwandfrei ...
Poste mal deine Config. Netzplan, alle IP Adressen, DHCP-Konfiguration ...
-
Du musste die Failover IPs in der DHCP Config noch hinterlegen
-
ganz doof bin ich auch nicht - die Failovers sind drin - können sich auch gegenseitig erreichen ... bei der PFSense läufts ja auch - deshalb versteh ich gerade die welt nicht mehr OPNsense 22.1.3-amd64 sollte das doch lässig hin bekommen?
2022-03-23T11:27:20 Informational dhcpd failover peer dhcp_lan: I move from startup to recover
2022-03-23T11:27:20 Informational dhcpd failover peer dhcp_opt2: I move from startup to recover
2022-03-23T11:27:20 Informational dhcpd failover peer dhcp_opt3: I move from startup to recover
2022-03-23T11:27:20 Informational dhcpd failover peer dhcp_opt4: I move from startup to recover
2022-03-23T11:27:20 Informational dhcpd failover peer dhcp_opt1: I move from startup to recover
2022-03-23T11:27:05 Informational dhcpd Server starting service.
2022-03-23T11:27:05 Informational dhcpd failover peer dhcp_lan: I move from recover to startup
2022-03-23T11:27:05 Informational dhcpd failover peer dhcp_opt2: I move from recover to startup
2022-03-23T11:27:05 Informational dhcpd failover peer dhcp_opt3: I move from recover to startup
2022-03-23T11:27:05 Informational dhcpd failover peer dhcp_opt4: I move from recover to startup
2022-03-23T11:27:05 Informational dhcpd failover peer dhcp_opt1: I move from recover to startup
2022-03-23T11:27:05 Informational dhcpd Sending on Socket/fallback/fallback-net
2022-03-23T11:27:05 Informational dhcpd Sending on BPF/em1/00:10:19:10:01:03/10.19.10.0/24
2022-03-23T11:27:05 Informational dhcpd Listening on BPF/em1/00:10:19:10:01:03/10.19.10.0/24
2022-03-23T11:27:05 Informational dhcpd Sending on BPF/em3/00:10:19:11:01:03/10.19.11.0/24
2022-03-23T11:27:05 Informational dhcpd Listening on BPF/em3/00:10:19:11:01:03/10.19.11.0/24
2022-03-23T11:27:05 Informational dhcpd Sending on BPF/em4/00:10:19:08:01:03/10.19.8.0/24
2022-03-23T11:27:05 Informational dhcpd Listening on BPF/em4/00:10:19:08:01:03/10.19.8.0/24
2022-03-23T11:27:05 Informational dhcpd Sending on BPF/em5/00:10:19:01:01:03/10.19.1.0/24
2022-03-23T11:27:05 Informational dhcpd Listening on BPF/em5/00:10:19:01:01:03/10.19.1.0/24
2022-03-23T11:27:05 Informational dhcpd Sending on BPF/em2/00:10:19:09:01:03/10.19.9.0/24
2022-03-23T11:27:05 Informational dhcpd Listening on BPF/em2/00:10:19:09:01:03/10.19.9.0/24
2022-03-23T11:27:05 Informational dhcpd Wrote 0 leases to leases file.
2022-03-23T11:27:05 Informational dhcpd Wrote 0 new dynamic host decls to leases file.
2022-03-23T11:27:05 Informational dhcpd Wrote 0 deleted host decls to leases file.
2022-03-23T11:27:05 Informational dhcpd For info, please visit https://www.isc.org/software/dhcp/
2022-03-23T11:27:05 Informational dhcpd All rights reserved.
2022-03-23T11:27:05 Informational dhcpd Copyright 2004-2021 Internet Systems Consortium.
2022-03-23T11:27:05 Informational dhcpd Internet Systems Consortium DHCP Server 4.4.2-P1
2022-03-23T11:27:05 Informational dhcpd PID file: /var/run/dhcpd.pid
2022-03-23T11:27:05 Informational dhcpd Database file: /var/db/dhcpd.leases
2022-03-23T11:27:05 Informational dhcpd Config file: /etc/dhcpd.conf
2022-03-23T11:27:05 Informational dhcpd For info, please visit https://www.isc.org/software/dhcp/
2022-03-23T11:27:05 Informational dhcpd All rights reserved.
2022-03-23T11:27:05 Informational dhcpd Copyright 2004-2021 Internet Systems Consortium.
2022-03-23T11:27:05 Informational dhcpd Internet Systems Con
-
Der Aufbau ist relativ easy mehrere Netze x.x.x.1 ist Carp x.x.x.2 ist FW-1 x.x.x.3 ist FW-2
Bei der .2 steht die .3 als Failover drin und umgekehrt
das Ergebnis : siehe vorher bzw
2022-03-23T20:00:10 Error dhcpd DHCPDISCOVER from 00:10:19:08:05:01 via em4: peer holds all free leases
2022-03-23T19:59:53 Error dhcpd DHCPDISCOVER from 00:10:19:08:05:01 via em4: peer holds all free leases
2022-03-23T19:59:40 Error dhcpd DHCPDISCOVER from 00:10:19:08:05:01 via em4: peer holds all free leases
2022-03-23T19:59:32 Error dhcpd DHCPDISCOVER from 00:10:19:08:05:01 via em4: peer holds all free leases
2022-03-23T19:59:27 Error dhcpd DHCPDISCOVER from 00:10:19:08:05:01 via em4: peer holds all free leases
2022-03-23T19:59:18 Error dhcpd DHCPDISCOVER from 00:10:19:11:05:01 via em3: peer holds all free leases
2022-03-23T19:58:58 Error dhcpd DHCPDISCOVER from 00:10:19:11:05:01 via em3: peer holds all free leases
2022-03-23T19:58:44 Error dhcpd DHCPDISCOVER from 00:10:19:11:05:01 via em3: peer holds all free leases
2022-03-23T19:58:32 Error dhcpd DHCPDISCOVER from 00:10:19:11:05:01 via em3: peer holds all free leases
2022-03-23T19:58:25 Error dhcpd DHCPDISCOVER from 00:10:19:11:05:01 via em3: peer holds all free leases
2022-03-23T19:58:20 Error dhcpd DHCPDISCOVER from 00:10:19:09:05:01 via em2: peer holds all free leases
2022-03-23T19:58:00 Error dhcpd DHCPDISCOVER from 00:10:19:09:05:01 via em2: peer holds all free leases
2022-03-23T19:57:47 Error dhcpd DHCPDISCOVER from 00:10:19:09:05:01 via em2: peer holds all free leases
2022-03-23T19:57:38 Error dhcpd DHCPDISCOVER from 00:10:19:09:05:01 via em2: peer holds all free leases
2022-03-23T19:57:27 Error dhcpd DHCPDISCOVER from 00:10:19:09:05:01 via em2: peer holds all free leases
2022-03-23T19:57:23 Error dhcpd DHCPDISCOVER from 00:10:19:09:05:01 via em2: peer holds all free leases
die .5 ist eine Maschine die ebenfalls als VM in den selben Netzen läuft um den DHCP zu testen ;(
-
so sieht es bei der PFSense aus :
Mar 23 20:08:42 dhcpd 19961 failover peer dhcp_lan: Both servers normal
Mar 23 20:08:42 dhcpd 19961 failover peer dhcp_lan: peer moves from communications-interrupted to normal
Mar 23 20:08:42 dhcpd 19961 balanced pool 800df4180 10.19.10.0/24 total 51 free 37 backup 14 lts -11 max-misbal 8
Mar 23 20:08:42 dhcpd 19961 balancing pool 800df4180 10.19.10.0/24 total 51 free 37 backup 14 lts -11 max-own (+/-)5
Mar 23 20:08:42 dhcpd 19961 failover peer dhcp_lan: I move from communications-interrupted to normal
Mar 23 20:08:42 dhcpd 19961 failover peer dhcp_lan: peer moves from normal to communications-interrupted
Mar 23 20:08:37 dhcpd 19961 failover peer dhcp_lan: I move from normal to communications-interrupted
Mar 23 20:08:37 dhcpd 19961 peer dhcp_lan: disconnected
Mar 23 20:08:27 dhcpd 19961 failover peer dhcp_lan: Both servers normal
Mar 23 20:08:27 dhcpd 19961 failover peer dhcp_lan: peer moves from communications-interrupted to normal
Mar 23 20:08:27 dhcpd 19961 balanced pool 800df4180 10.19.10.0/24 total 51 free 37 backup 14 lts -11 max-misbal 8
Mar 23 20:08:27 dhcpd 19961 balancing pool 800df4180 10.19.10.0/24 total 51 free 37 backup 14 lts -11 max-own (+/-)5
Mar 23 20:08:27 dhcpd 19961 failover peer dhcp_lan: I move from communications-interrupted to normal
Mar 23 20:08:27 dhcpd 19961 failover peer dhcp_lan: peer moves from normal to communications-interrupted
Mar 23 20:08:24 dhcpd 19961 balanced pool 800df4240 10.19.11.0/24 total 51 free 25 backup 26 lts 0 max-misbal 8
Mar 23 20:08:24 dhcpd 19961 balancing pool 800df4240 10.19.11.0/24 total 51 free 25 backup 26 lts 0 max-own (+/-)5
Mar 23 20:08:24 dhcpd 19961 failover peer dhcp_opt2: Both servers normal
Mar 23 20:08:24 dhcpd 19961 failover peer dhcp_opt2: I move from communications-interrupted to normal
Mar 23 20:08:24 dhcpd 19961 failover peer dhcp_opt2: peer moves from normal to normal
Mar 23 20:08:24 dhcpd 19961 balanced pool 800df4300 10.19.1.0/24 total 51 free 25 backup 26 lts 0 max-misbal 8
Mar 23 20:08:24 dhcpd 19961 balancing pool 800df4300 10.19.1.0/24 total 51 free 25 backup 26 lts 0 max-own (+/-)5
Mar 23 20:08:24 dhcpd 19961 failover peer dhcp_opt4: Both servers normal
Mar 23 20:08:24 dhcpd 19961 failover peer dhcp_opt4: I move from communications-interrupted to normal
Mar 23 20:08:24 dhcpd 19961 failover peer dhcp_opt4: peer moves from normal to normal
Mar 23 20:08:24 dhcpd 19961 balanced pool 800df43c0 10.19.8.0/24 total 51 free 26 backup 25 lts 0 max-misbal 8
Mar 23 20:08:24 dhcpd 19961 balancing pool 800df43c0 10.19.8.0/24 total 51 free 26 backup 25 lts 0 max-own (+/-)5
Mar 23 20:08:24 dhcpd 19961 failover peer dhcp_opt3: Both servers normal
Mar 23 20:08:24 dhcpd 19961 failover peer dhcp_opt3: I move from communications-interrupted to normal
Mar 23 20:08:24 dhcpd 19961 failover peer dhcp_opt3: peer moves from normal to normal
Mar 23 20:08:24 dhcpd 19961 balanced pool 800df4480 10.19.9.0/24 total 51 free 26 backup 25 lts 0 max-misbal 8
Mar 23 20:08:24 dhcpd 19961 balancing pool 800df4480 10.19.9.0/24 total 51 free 26 backup 25 lts 0 max-own (+/-)5
Mar 23 20:08:24 dhcpd 19961 failover peer dhcp_opt1: Both servers normal
Mar 23 20:08:24 dhcpd 19961 failover peer dhcp_opt1: I move from communications-interrupted to normal
Mar 23 20:08:24 dhcpd 19961 failover peer dhcp_opt1: peer moves from normal to normal
Mar 23 20:08:23 dhcpd 19961 failover peer dhcp_opt2: I move from normal to communications-interrupted
Mar 23 20:08:23 dhcpd 19961 peer dhcp_opt2: disconnected
Mar 23 20:08:23 dhcpd 19961 failover peer dhcp_opt4: I move from normal to communications-interrupted
Mar 23 20:08:23 dhcpd 19961 peer dhcp_opt4: disconnected
Mar 23 20:08:23 dhcpd 19961 failover peer dhcp_opt3: I move from normal to communications-interrupted
Mar 23 20:08:23 dhcpd 19961 peer dhcp_opt3: disconnected
Mar 23 20:08:23 dhcpd 19961 failover peer dhcp_opt1: I move from normal to communications-interrupted
Mar 23 20:08:23 dhcpd 19961 peer dhcp_opt1: disconnected
Mar 23 20:08:09 dhcpd 19961 failover peer dhcp_lan: I move from normal to communications-interrupted
Mar 23 20:08:09 dhcpd 19961 peer dhcp_lan: disconnected
Mar 23 20:08:09 dhcpd 19961 timeout waiting for failover peer dhcp_lan
Mar 23 20:07:44 dhcpd 19961 bind update on 10.19.10.235 from dhcp_lan rejected: incoming update is less critical than outgoing update
Mar 23 20:07:44 dhcpd 19961 bind update on 10.19.11.225 from dhcp_opt2 rejected: incoming update is less critical than outgoing update
Mar 23 20:07:44 dhcpd 19961 bind update on 10.19.1.238 from dhcp_opt4 rejected: incoming update is less critical than outgoing update
Mar 23 20:07:44 dhcpd 19961 bind update on 10.19.8.227 from dhcp_opt3 rejected: incoming update is less critical than outgoing update
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_lan: Both servers normal
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_lan: peer moves from communications-interrupted to normal
Mar 23 20:07:44 dhcpd 19961 balanced pool 800df4180 10.19.10.0/24 total 51 free 36 backup 14 lts -11 max-misbal 8
Mar 23 20:07:44 dhcpd 19961 balancing pool 800df4180 10.19.10.0/24 total 51 free 36 backup 14 lts -11 max-own (+/-)5
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_lan: I move from startup to normal
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_lan: peer moves from normal to communications-interrupted
Mar 23 20:07:44 dhcpd 19961 bind update on 10.19.9.241 from dhcp_opt1 rejected: incoming update is less critical than outgoing update
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt2: Both servers normal
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt2: peer moves from communications-interrupted to normal
Mar 23 20:07:44 dhcpd 19961 balanced pool 800df4240 10.19.11.0/24 total 51 free 25 backup 25 lts 0 max-misbal 8
Mar 23 20:07:44 dhcpd 19961 balancing pool 800df4240 10.19.11.0/24 total 51 free 25 backup 25 lts 0 max-own (+/-)5
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt2: I move from startup to normal
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt2: peer moves from normal to communications-interrupted
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt4: Both servers normal
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt4: peer moves from communications-interrupted to normal
Mar 23 20:07:44 dhcpd 19961 balanced pool 800df4300 10.19.1.0/24 total 51 free 25 backup 25 lts 0 max-misbal 8
Mar 23 20:07:44 dhcpd 19961 balancing pool 800df4300 10.19.1.0/24 total 51 free 25 backup 25 lts 0 max-own (+/-)5
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt4: I move from startup to normal
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt4: peer moves from normal to communications-interrupted
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt3: Both servers normal
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt3: peer moves from communications-interrupted to normal
Mar 23 20:07:44 dhcpd 19961 balanced pool 800df43c0 10.19.8.0/24 total 51 free 25 backup 25 lts 0 max-misbal 8
Mar 23 20:07:44 dhcpd 19961 balancing pool 800df43c0 10.19.8.0/24 total 51 free 25 backup 25 lts 0 max-own (+/-)5
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt3: I move from startup to normal
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt3: peer moves from normal to communications-interrupted
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt1: Both servers normal
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt1: peer moves from communications-interrupted to normal
Mar 23 20:07:44 dhcpd 19961 balanced pool 800df4480 10.19.9.0/24 total 51 free 25 backup 25 lts 0 max-misbal 8
Mar 23 20:07:44 dhcpd 19961 balancing pool 800df4480 10.19.9.0/24 total 51 free 25 backup 25 lts 0 max-own (+/-)5
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt1: I move from startup to normal
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt1: peer moves from normal to communications-interrupted
Mar 23 20:07:44 dhcpd 19961 Server starting service.
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_lan: I move from communications-interrupted to startup
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt2: I move from communications-interrupted to startup
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt4: I move from communications-interrupted to startup
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt3: I move from communications-interrupted to startup
Mar 23 20:07:44 dhcpd 19961 failover peer dhcp_opt1: I move from communications-interrupted to startup
Mar 23 20:07:44 dhcpd 19961 Sending on Socket/fallback/fallback-net
Mar 23 20:07:44 dhcpd 19961 Sending on BPF/em1/00:10:19:10:01:03/10.19.10.0/24
Mar 23 20:07:44 dhcpd 19961 Listening on BPF/em1/00:10:19:10:01:03/10.19.10.0/24
Mar 23 20:07:44 dhcpd 19961 Sending on BPF/em3/00:10:19:11:01:03/10.19.11.0/24
Mar 23 20:07:44 dhcpd 19961 Listening on BPF/em3/00:10:19:11:01:03/10.19.11.0/24
Mar 23 20:07:44 dhcpd 19961 Sending on BPF/em5/00:10:19:01:01:03/10.19.1.0/24
Mar 23 20:07:44 dhcpd 19961 Listening on BPF/em5/00:10:19:01:01:03/10.19.1.0/24
Mar 23 20:07:44 dhcpd 19961 Sending on BPF/em4/00:10:19:08:01:03/10.19.8.0/24
Mar 23 20:07:44 dhcpd 19961 Listening on BPF/em4/00:10:19:08:01:03/10.19.8.0/24
Mar 23 20:07:44 dhcpd 19961 Sending on BPF/em2/00:10:19:09:01:03/10.19.9.0/24
Mar 23 20:07:44 dhcpd 19961 Listening on BPF/em2/00:10:19:09:01:03/10.19.9.0/24
Mar 23 20:07:44 dhcpd 19961 Wrote 153 leases to leases file.
Mar 23 20:07:44 dhcpd 19961 Wrote 0 new dynamic host decls to leases file.
Mar 23 20:07:44 dhcpd 19961 Wrote 0 deleted host decls to leases file.
Mar 23 20:07:44 dhcpd 19961 Wrote 0 class decls to leases file.
Mar 23 20:07:44 dhcpd 19961 For info, please visit https://www.isc.org/software/dhcp/
Mar 23 20:07:44 dhcpd 19961 All rights reserved.
Mar 23 20:07:44 dhcpd 19961 Copyright 2004-2021 Internet Systems Consortium.
Mar 23 20:07:44 dhcpd 19961 PID file: /var/run/dhcpd.pid
Mar 23 20:07:44 dhcpd 19961 Internet Systems Consortium DHCP Server 4.4.2-P1
Mar 23 20:07:44 dhcpd 19961 Database file: /var/db/dhcpd.leases
Mar 23 20:07:44 dhcpd 19961 Config file: /etc/dhcpd.conf
Mar 23 20:07:44 dhcpd 19961 For info, please visit https://www.isc.org/software/dhcp/
Mar 23 20:07:44 dhcpd 19961 All rights reserved.
Mar 23 20:07:44 dhcpd 19961 Copyright 2004-2021 Internet Systems Consortium.
Mar 23 20:07:44 dhcpd 19961 Internet Systems Consortium DHCP Server 4.4.2-P1
Mar 23 20:06:17 dhclient 8536 bound to 10.10.10.222 -- renewal in 432000 seconds.
Mar 23 20:06:16 dhclient 12026 Creating resolv.conf
Mar 23 20:06:16 dhclient 11804 Adding new routes to interface: em0
Mar 23 20:06:16 dhclient 11792 New Routers (em0): 10.10.10.1
Mar 23 20:06:16 dhclient 11473 New Broadcast Address (em0): 10.10.10.255
Mar 23 20:06:16 dhclient 11351 New Subnet Mask (em0): 255.255.255.0
Mar 23 20:06:16 dhclient 11042 New IP Address (em0): 10.10.10.222
Mar 23 20:06:16 dhclient 10803 ifconfig em0 inet 10.10.10.222 netmask 255.255.255.0 broadcast 10.10.10.255
Mar 23 20:06:16 dhclient 10624 Starting add_new_address()
Mar 23 20:06:16 dhclient 10260 BOUND
Mar 23 20:06:16 dhclient 8536 DHCPACK from 10.10.10.1
Mar 23 20:06:16 dhclient 8536 DHCPREQUEST on em0 to 255.255.255.255 port 67
Mar 23 20:06:16 dhclient 9946 ARPCHECK
Mar 23 20:06:14 dhclient 9532 ARPSEND
Mar 23 20:06:14 dhclient 8536 DHCPOFFER from 10.10.10.1
Mar 23 20:06:14 dhclient 8536 DHCPDISCOVER on em0 to 255.255.255.255 port 67 interval 1
Mar 23 20:06:14 dhclient 8826 PREINIT
Die möchte ich aber eigentlich gerne durch Opensense ersetzen ;(
-
Auf dem backup node darfst du keine failover IP eintragen. Nur auf dem Master, der in der Regel die CARP Adresse hat.
-
meinst du jetzt den DHCP-Failover?
Beim pfsync ist mir das schon klar, weil gewisse Dinge nicht zurücksynchronisiert werden sollten.
Aber fürs DHCP-Failover müssen sich doch beide "kennen", zumindest verstehe ich das so.
-
meinst du jetzt den DHCP-Failover?
Beim pfsync ist mir das schon klar, weil gewisse Dinge nicht zurücksynchronisiert werden sollten.
Aber fürs DHCP-Failover müssen sich doch beide "kennen", zumindest verstehe ich das so.
Habe deinen Rat umgesetzt und den Failover gelöscht - nützt leider nichts und wird beim näschen Sync vom Master neu gesetzt - also kanns so falsch nicht sein ?
Wenn ich einen von den beiden deaktiviere (hab ich exemplarisch mit einem Interface versucht) läuft der DHCP-Dienst .... es ist echt knifflig.
-
Habe eine neue virtuelle Maschine gebaut - welche ds selbe Problem aufweist: Carp funktioniert - DHCP-Failover nicht beide Nodes gehen in recovery
-
Es gibt Probleme mit CARP und ESXi.
https://kb.vmware.com/s/article/59235
-
Du hattest nirgendwo geschrieben, dass du virtualisierst. ::)
-
Du hattest nirgendwo geschrieben, dass du virtualisierst. ::)
Erster Satz :D .
-
Ich bin blind, sorry. Dabei hatte ich den Fred extra nochmal gelesen ...
-
gleiches Setup hier, hab ich auch lange mit Probleme gehabt.
War aber ein Problem auf Layer 8.
Bei den CARP VIPs ist es wichtig das auch die richtige CIDR eingetragen ist, also nicht aus versehen /32.
Mit /32 geht so ziemlich alles andere auch ohne Probleme nur halt das DHCP nicht.
Unter Security im Distributed switch promisc, mac change, forge transmit erlauben.
Aber das entscheidende war die CIDR Range, die genauso wie beim Interface sein muss.
Wenn pfsync configuriert ist
-
Ich versteh nicht wieso in der Doku von Netgate immer steht dass da /32 rein muss. Ich hör nur von Problemen mit /32
-
Mißverstandenes und dann perpetuiertes Wissen aus der FreeBSD-Steinzeit. Stichwort Alias-IP-Adressen.
-
Ich versteh nicht wieso in der Doku von Netgate immer steht dass da /32 rein muss. Ich hör nur von Problemen mit /32
naja, wenn man sich das mal durch den Kopf gehen lässt :
Für rein Carp und irgend einen Webserver frei geben, ist das schon okay und läuft ...., ABER:
Bei DHCP gehts ja um das Netzsegment wie z.b. Broadcast-Adresse etc für eben dieses Subnetz, da ist die richtige Netzmaske schon wichtig, leuchtet mir jetzt auch ein ;)
Wenn man das aus Sicht des DHCP Servers sieht und was der so braucht, dann fällt einem das erst auf.
-
Ich glaube wir haben ein ähnliches Problem, allerdings auf bare metal.
Auf beiden Systemen, primary und secondary, sind die VIP subnet eigestellt auf /20 für [LAN] und /24 für [WAN] dhcp ist nur auf dem [LAN] interface aktiviert und beide haben den failover des anderen eingestellt.
Ich habe das ganze mit nmap --script broadcast-dhcp-discover -e eth0 auf meinem Gerät, welches bereits mit static ip zu den beiden Servern verbunden ist, getestet. Der Command gibt folgendes zurück:
Starting Nmap 7.93 ....
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) ....
Die logs der DHCPv4 habe ich kontrolliert, der vom Primary ist leer während der Secondary für jeden Versuch folgenden Eintrag erhält:
DHCPDISCOVER from de:ad:c0:de:ca:fe via ix0: peer holds all free leases
Ich bin mir absolut nicht sicher, wo wir das ganze vermasselt haben, da jedes weitere Gerät, dass auf DHCP eingestellt ist kein IP-Adresse erhält..