Messages

Ok, the ports where automatically enabled. (519,520)

In our case it was a problem of the NAT outbound rules:

This firewall should not use the VIP address when the destination is in the same net.
So invert destination and use as destination net the net of the rule.

As I am browsing the logs and comparing the configs I think our setup might have the same issue. Sadly I do not understand your solution with the NAT outbound rules. At least the last sentence makes no sense for me.

Ich glaube wir haben ein ähnliches Problem, allerdings auf bare metal.

Auf beiden Systemen, primary und secondary, sind die VIP subnet eigestellt auf /20 für [LAN] und /24 für [WAN] dhcp ist nur auf dem [LAN] interface aktiviert und beide haben den failover des anderen eingestellt.

Ich habe das ganze mit

Code Select Expand

nmap --script broadcast-dhcp-discover -e eth0 auf meinem Gerät, welches bereits mit static ip zu den beiden Servern verbunden ist, getestet. Der Command gibt folgendes zurück:

Code Select Expand


Starting Nmap 7.93 ....
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) ....


Die logs der DHCPv4 habe ich kontrolliert, der vom Primary ist leer während der Secondary für jeden Versuch folgenden Eintrag erhält:

Code Select Expand


DHCPDISCOVER from de:ad:c0:de:ca:fe via ix0: peer holds all free leases


Ich bin mir absolut nicht sicher, wo wir das ganze vermasselt haben, da jedes weitere Gerät, dass auf DHCP eingestellt ist kein IP-Adresse erhält..