<div dir="ltr">If the equipment requesting an IP does not match up with your option 82 information then it will give you this error.  Run a tcpdump and see what option 82 data is being sent and see if it matches anything you have in your config.<br>
<br><br><br><div class="gmail_quote">On Tue, Jul 29, 2008 at 6:14 PM, Sébastien CRAMATTE <span dir="ltr"><<a href="mailto:s.cramatte@wanadoo.fr">s.cramatte@wanadoo.fr</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hello,<br>
<br>
I've just setup 2 dhcp server  to use  failover. I'm running debian lenny with dhcpd 3.1.1<br>
2 servers seems to be synchronised but won't  ACK leases<br>
<br>
On the slave I can see this message in syslog  :  'peer holds all free leases/load balance0'<br>
<br>
I found some post about this but nothing that help to solve me this issue.<br>
<br>
On my network I've got various dhcp relay () on diferent network segment)  that point to  these main servers.<br>
I never use directly these servers. Main dhcp servers receive only unicast petition from port 67 to 67.<br>
<br>
If I disable failover it works as a charm. Might be due to dhcp relay mode ?<br>
<br>
<br>
---------- master configuration ---------<br>
failover peer "failover1" {<br>
primary;<br>
address <a href="http://10.0.0.8" target="_blank">10.0.0.8</a>;<br>
port 519;<br>
peer address <a href="http://10.0.0.9" target="_blank">10.0.0.9</a>;<br>
peer port 519;<br>
max-response-delay 60;<br>
max-unacked-updates 10;<br>
load balance max seconds 3;<br>
split 128;<br>
mclt 3600;<br>
}<br>
<br>
default-lease-time 86400;<br>
max-lease-time 604800;<br>
ddns-update-style interim;<br>
one-lease-per-client on;<br>
deny duplicates;<br>
ignore declines;<br>
authoritative;<br>
use-host-decl-names on;<br>
ignore client-updates;<br>
<br>
subnet <a href="http://10.0.0.0" target="_blank">10.0.0.0</a> netmask <a href="http://255.254.0.0" target="_blank">255.254.0.0</a> {<br>
}<br>
<br>
subnet <a href="http://10.8.0.0" target="_blank">10.8.0.0</a> netmask <a href="http://255.255.0.0" target="_blank">255.255.0.0</a> {<br>
deny unknown-clients;<br>
server-identifier <a href="http://10.8.0.1" target="_blank">10.8.0.1</a>;<br>
option broadcast-address <a href="http://10.8.255.255" target="_blank">10.8.255.255</a>;<br>
option routers <a href="http://10.8.0.1" target="_blank">10.8.0.1</a>;<br>
pool {<br>
range <a href="http://10.8.0.2" target="_blank">10.8.0.2</a> <a href="http://10.8.127.255" target="_blank">10.8.127.255</a>;<br>
max-lease-time 86400;<br>
default-lease-time 86400;<br>
failover peer "failover1";<br>
}<br>
}<br>
<br>
subnet <a href="http://10.9.0.0" target="_blank">10.9.0.0</a> netmask <a href="http://255.255.0.0" target="_blank">255.255.0.0</a> {<br>
deny unknown-clients;<br>
server-identifier <a href="http://10.9.0.1" target="_blank">10.9.0.1</a>;<br>
option broadcast-address <a href="http://10.9.255.255" target="_blank">10.9.255.255</a>;<br>
option routers <a href="http://10.9.0.1" target="_blank">10.9.0.1</a>;<br>
pool {<br>
range <a href="http://10.9.0.2" target="_blank">10.9.0.2</a> <a href="http://10.9.255.255" target="_blank">10.9.255.255</a>;<br>
max-lease-time 86400;<br>
default-lease-time 86400;<br>
failover peer "failover1";<br>
}<br>
}<br>
<br>
---- slave configuration -----<br>
failover peer "failover1" {<br>
secondary;<br>
address <a href="http://10.0.0.9" target="_blank">10.0.0.9</a>;<br>
port 519;<br>
peer address <a href="http://10.0.0.8" target="_blank">10.0.0.8</a>;<br>
peer port 519;<br>
max-response-delay 60;<br>
max-unacked-updates 10;<br>
load balance max seconds 3; }<br>
<br>
default-lease-time 86400;<br>
max-lease-time 604800;<br>
one-lease-per-client on;<br>
deny duplicates;<br>
ignore declines;<br>
authoritative;<br>
use-host-decl-names on;<br>
ignore client-updates;<br>
<br>
subnet <a href="http://10.0.0.0" target="_blank">10.0.0.0</a> netmask <a href="http://255.254.0.0" target="_blank">255.254.0.0</a> {<br>
}<br>
<br>
subnet <a href="http://10.8.0.0" target="_blank">10.8.0.0</a> netmask <a href="http://255.255.0.0" target="_blank">255.255.0.0</a> {<br>
deny unknown-clients;<br>
server-identifier <a href="http://10.8.0.1" target="_blank">10.8.0.1</a>;<br>
option broadcast-address <a href="http://10.8.255.255" target="_blank">10.8.255.255</a>;<br>
option routers <a href="http://10.8.0.1" target="_blank">10.8.0.1</a>;<br>
pool {<br>
range <a href="http://10.8.0.2" target="_blank">10.8.0.2</a> <a href="http://10.8.127.255" target="_blank">10.8.127.255</a>;<br>
max-lease-time 86400;<br>
default-lease-time 86400;<br>
failover peer "failover1";<br>
}<br>
}<br>
<br>
subnet <a href="http://10.9.0.0" target="_blank">10.9.0.0</a> netmask <a href="http://255.255.0.0" target="_blank">255.255.0.0</a> {<br>
deny unknown-clients;<br>
server-identifier <a href="http://10.9.0.1" target="_blank">10.9.0.1</a>;<br>
option broadcast-address <a href="http://10.9.255.255" target="_blank">10.9.255.255</a>;<br>
option routers <a href="http://10.9.0.1" target="_blank">10.9.0.1</a>;<br>
pool {<br>
range <a href="http://10.9.0.2" target="_blank">10.9.0.2</a> <a href="http://10.9.255.255" target="_blank">10.9.255.255</a>;<br>
max-lease-time 86400;<br>
default-lease-time 86400;<br>
failover peer "failover1";<br>
}<br>
}<br>
<br>
<br>
Thank you for you help<br>
<br>
<br>
</blockquote></div><br></div>