Messages

1

High availability / Re: DHCPD is stuck in recover state

« on: March 13, 2023, 11:18:29 am »

Ok, the ports where automatically enabled. (519,520)

In our case it was a problem of the NAT outbound rules:

This firewall should not use the VIP address when the destination is in the same net.
So invert destination and use as destination net the net of the rule.

As I am browsing the logs and comparing the configs I think our setup might have the same issue. Sadly I do not understand your solution with the NAT outbound rules. At least the last sentence makes no sense for me.

2

German - Deutsch / Re: HA mit Carp und DHCP funktioniert leider nicht

« on: March 09, 2023, 06:16:27 pm »

Ich glaube wir haben ein ähnliches Problem, allerdings auf bare metal.

Auf beiden Systemen, primary und secondary, sind die VIP subnet eigestellt auf /20 für [LAN] und /24 für [WAN] dhcp ist nur auf dem [LAN] interface aktiviert und beide haben den failover des anderen eingestellt.

Ich habe das ganze mit

Code: [Select]

nmap --script broadcast-dhcp-discover -e eth0 auf meinem Gerät, welches bereits mit static ip zu den beiden Servern verbunden ist, getestet. Der Command gibt folgendes zurück:

Code: [Select]

Starting Nmap 7.93 ....
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) ....

Die logs der DHCPv4 habe ich kontrolliert, der vom Primary ist leer während der Secondary für jeden Versuch folgenden Eintrag erhält:

Code: [Select]

DHCPDISCOVER from de:ad:c0:de:ca:fe via ix0: peer holds all free leases

Ich bin mir absolut nicht sicher, wo wir das ganze vermasselt haben, da jedes weitere Gerät, dass auf DHCP eingestellt ist kein IP-Adresse erhält..