<div dir="ltr"><div class="gmail_extra"><div><div class="gmail_signature"><br></div></div><div class="gmail_quote">On Fri, Apr 3, 2015 at 2:46 AM, Christian Bösch <span dir="ltr"><<a href="mailto:boesch@fhv.at" target="_blank">boesch@fhv.at</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div style="word-wrap:break-word">sure below are the config snippets:<div>thanks for investigation,</div><div>chris</div><div><br></div><div>—</div><div><div style="margin:0px">server1:</div><div style="margin:0px;min-height:14px"><br></div><div style="margin:0px;font-size:11px;font-family:Menlo">failover peer "dhcp-failover" {</div><div style="margin:0px;font-size:11px;font-family:Menlo">  primary;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  address 10.10.40.21;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  port 647;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  peer address 10.10.40.22;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  peer port 647;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  max-response-delay 30;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  max-unacked-updates 10;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  load balance max seconds 3;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  mclt 1800;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  split 128;</div><div style="margin:0px;font-size:11px;font-family:Menlo">}</div><div style="margin:0px;font-size:11px;font-family:Menlo;min-height:13px"><br></div><div style="margin:0px;font-size:11px;font-family:Menlo">group {</div><div style="margin:0px;font-size:11px;font-family:Menlo">  if exists agent.circuit-id</div><div style="margin:0px;font-size:11px;font-family:Menlo">  {</div><div style="margin:0px;font-size:11px;font-family:Menlo">    log ( info, concat( "Lease for ", binary-to-ascii (10, 8, ".", leased-address), " is connected to interface ", binary-to-ascii(10, 8, "/", suffix ( option agent.cir</div><div style="margin:0px;font-size:11px;font-family:Menlo">cuit-id, 2)), " , VLAN ", binary-to-ascii (10, 16, "", substring( option agent.circuit-id, 2, 2))));</div><div style="margin:0px;font-size:11px;font-family:Menlo">  }</div><div style="margin:0px;font-size:11px;font-family:Menlo">  if substring (option vendor-class-identifier, 0, 9) = "PXEClient" {</div><div style="margin:0px;font-size:11px;font-family:Menlo">    ddns-updates off;</div><div style="margin:0px;font-size:11px;font-family:Menlo">    default-lease-time 60;</div><div style="margin:0px;font-size:11px;font-family:Menlo">    max-lease-time 120;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  }</div><div style="margin:0px;font-size:11px;font-family:Menlo">  option domain-name-servers <a href="http://dns1.abc.net" target="_blank">dns1.abc.net</a>, <a href="http://dns2.abc.net" target="_blank">dns2.abc.net</a>;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  option subnet-mask 255.255.255.0;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  ddns-domainname "<a href="http://lan.abc.net" target="_blank">lan.abc.net</a>";</div><div style="margin:0px;font-size:11px;font-family:Menlo">  ddns-rev-domainname "128-191.21.172.in-addr.arpa.";</div><div style="margin:0px;font-size:11px;font-family:Menlo">  option domain-name "<a href="http://lan.abc.net" target="_blank">lan.abc.net</a>";</div><div style="margin:0px;font-size:11px;font-family:Menlo">  subnet 172.21.166.0 netmask 255.255.255.0 {</div><div style="margin:0px;font-size:11px;font-family:Menlo">    option routers 172.21.166.1;</div><div style="margin:0px;font-size:11px;font-family:Menlo">    pool {</div><div style="margin:0px;font-size:11px;font-family:Menlo">      failover peer "dhcp-failover";</div><div style="margin:0px;font-size:11px;font-family:Menlo">      deny dynamic bootp clients;</div><div style="margin:0px;font-size:11px;font-family:Menlo">      allow unknown-clients;</div><div style="margin:0px;font-size:11px;font-family:Menlo">      default-lease-time 300;</div><div style="margin:0px;font-size:11px;font-family:Menlo">      max-lease-time     600;</div><div style="margin:0px;font-size:11px;font-family:Menlo">      range 172.21.166.5 172.21.166.254;</div><div style="margin:0px;font-size:11px;font-family:Menlo">    }</div><div style="margin:0px;font-size:11px;font-family:Menlo">  }</div><div style="margin:0px;font-size:11px;font-family:Menlo">}</div><div style="margin:0px;font-size:11px;font-family:Menlo;min-height:13px"><br></div><div style="margin:0px;font-size:11px;font-family:Menlo;min-height:13px"><br></div><div style="margin:0px;font-size:11px;font-family:Menlo">server2:</div><div style="margin:0px;font-size:11px;font-family:Menlo;min-height:13px"><br></div><div style="margin:0px;font-size:11px;font-family:Menlo">failover peer "dhcp-failover" {</div><div style="margin:0px;font-size:11px;font-family:Menlo">  secondary;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  address 10.10.40.22;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  port 647;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  peer address 10.10.40.21;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  peer port 647;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  max-response-delay 30;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  max-unacked-updates 10;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  load balance max seconds 3;</div><div style="margin:0px;font-size:11px;font-family:Menlo">}</div><div style="margin:0px;font-size:11px;font-family:Menlo;min-height:13px"><br></div><div style="margin:0px;font-size:11px;font-family:Menlo">group {</div><div style="margin:0px;font-size:11px;font-family:Menlo">  if exists agent.circuit-id</div><div style="margin:0px;font-size:11px;font-family:Menlo">  {</div><div style="margin:0px;font-size:11px;font-family:Menlo">    log ( info, concat( "Lease for ", binary-to-ascii (10, 8, ".", leased-address), " is connected to interface ", binary-to-ascii(10, 8, "/", suffix ( option agent.cir</div><div style="margin:0px;font-size:11px;font-family:Menlo">cuit-id, 2)), " , VLAN ", binary-to-ascii (10, 16, "", substring( option agent.circuit-id, 2, 2))));</div><div style="margin:0px;font-size:11px;font-family:Menlo">  }</div><div style="margin:0px;font-size:11px;font-family:Menlo">  if substring (option vendor-class-identifier, 0, 9) = "PXEClient" {</div><div style="margin:0px;font-size:11px;font-family:Menlo">    ddns-updates off;</div><div style="margin:0px;font-size:11px;font-family:Menlo">    default-lease-time 60;</div><div style="margin:0px;font-size:11px;font-family:Menlo">    max-lease-time 120;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  }</div><div style="margin:0px;font-size:11px;font-family:Menlo">  option domain-name-servers <a href="http://dns1.abc.net" target="_blank">dns1.abc.net</a>, <a href="http://dns2.abc.net" target="_blank">dns2.abc.net</a>;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  option subnet-mask 255.255.255.0;</div><div style="margin:0px;font-size:11px;font-family:Menlo">  ddns-domainname "<a href="http://lan.abc.net" target="_blank">lan.abc.net</a>";</div><div style="margin:0px;font-size:11px;font-family:Menlo">  ddns-rev-domainname "128-191.21.172.in-addr.arpa.";</div><div style="margin:0px;font-size:11px;font-family:Menlo">  option domain-name "<a href="http://lan.abc.net" target="_blank">lan.abc.net</a>";</div><div style="margin:0px;font-size:11px;font-family:Menlo">  subnet 172.21.166.0 netmask 255.255.255.0 {</div><div style="margin:0px;font-size:11px;font-family:Menlo">    option routers 172.21.166.1;</div><div style="margin:0px;font-size:11px;font-family:Menlo">    pool {</div><div style="margin:0px;font-size:11px;font-family:Menlo">      failover peer "dhcp-failover";</div><div style="margin:0px;font-size:11px;font-family:Menlo">      deny dynamic bootp clients;</div><div style="margin:0px;font-size:11px;font-family:Menlo">      allow unknown-clients;</div><div style="margin:0px;font-size:11px;font-family:Menlo">      default-lease-time 300;</div><div style="margin:0px;font-size:11px;font-family:Menlo">      max-lease-time     600;</div><div style="margin:0px;font-size:11px;font-family:Menlo">      range 172.21.166.5 172.21.166.254;</div><div style="margin:0px;font-size:11px;font-family:Menlo">    }</div><div style="margin:0px;font-size:11px;font-family:Menlo">  }</div><div style="margin:0px;font-size:11px;font-family:Menlo">}</div><div style="margin:0px;font-size:11px;font-family:Menlo;min-height:13px"><br></div></div></div></blockquote><div> </div>Check for the MAC address (3c:97:0e:b8:6d:40) being defined anywhere in the dhcpd.conf file.  If it has  "host" declaration, it is a "known" client and will fail the "allow unknown-clients" test.  Because you have an "allow" line, the default changes to "deny all others".  If you remove the "allow unknown-clients" line, the default will be "allow everyone" - please try that, at least temporarily, to see if it fixes the "peer holds all free leases" message.<div><br></div>As an aside, perhaps "peer holds all free leases" should be reworded like "I don't have a lease that I am allowed to give you, but you could check with my peer in case it has different rules".   But in a failover setup it would seem odd for a peer to have a different set of rules.<div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div style="word-wrap:break-word"><div style="margin:0px;font-size:11px;font-family:Menlo;min-height:13px"></div><div><div><blockquote type="cite"><div><div class="h5"><div>On 02 Apr 2015, at 16:33 , Patrick Trapp <<a href="mailto:ptrapp@nex-tech.com" target="_blank">ptrapp@nex-tech.com</a>> wrote:</div><br></div></div><div><div><div class="h5"><div style="font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;direction:ltr;font-family:Tahoma;font-size:10pt">Can you share the config? You should generalize anything sensitive - whatever you post will be on the list forever...<br><br><div style="font-family:'Times New Roman';font-size:16px"><hr><div style="direction:ltr"><font face="Tahoma"><b>From:</b><span> </span><a href="mailto:dhcp-users-bounces@lists.isc.org" target="_blank">dhcp-users-bounces@lists.isc.org</a> [<a href="mailto:dhcp-users-bounces@lists.isc.org" target="_blank">dhcp-users-bounces@lists.isc.org</a>] on behalf of Christian Bösch [<a href="mailto:boesch@fhv.at" target="_blank">boesch@fhv.at</a>]<br><b>Sent:</b><span> </span>Thursday, April 02, 2015 5:52 AM<br><b>To:</b><span> </span><a href="mailto:dhcp-users@lists.isc.org" target="_blank">dhcp-users@lists.isc.org</a><br><b>Subject:</b><span> </span>failover issue?<br></font><br></div><div></div><div>Hi,<div><br></div><div>I have a pair of failover dhcp servers (4.2.4) which work fine for a long time.</div><div>Now I added some subnets (same config like the old working one) and in that</div><div>subnets I get on both servers:</div><div><br></div><div><span style="font-family:Menlo;font-size:11px">Apr <span> </span></span><span style="font-family:Menlo;font-size:11px">2 12:44:52 dns1 dhcpd: DHCPDISCOVER from 3c:97:0e:b8:6d:40 via <a href="http://172.21.166.1" target="_blank">172.21.166.1</a>: peer holds all free leases</span></div><div><div style="margin:0px;font-size:11px;font-family:Menlo">Apr  2 12:44:52 dns1 dhcpd: DHCPDISCOVER from 3c:97:0e:b8:6d:40 via <a href="http://172.21.166.1" target="_blank">172.21.166.1</a>: peer holds all free leases</div><div style="margin:0px;font-size:11px;font-family:Menlo">Apr  2 12:44:56 dns1 dhcpd: DHCPDISCOVER from 3c:97:0e:b8:6d:40 via <a href="http://172.21.166.1" target="_blank">172.21.166.1</a>: peer holds all free leases</div><div style="margin:0px;font-size:11px;font-family:Menlo">Apr  2 12:44:56 dns1 dhcpd: DHCPDISCOVER from 3c:97:0e:b8:6d:40 via <a href="http://172.21.166.1" target="_blank">172.21.166.1</a>: peer holds all free leases</div></div><div style="margin:0px;font-size:11px;font-family:Menlo"><br></div><div><br></div><div><div style="margin:0px;font-size:11px;font-family:Menlo">Apr  2 12:44:52 dns2 dhcpd: DHCPDISCOVER from 3c:97:0e:b8:6d:40 via <a href="http://172.21.166.1" target="_blank">172.21.166.1</a>: peer holds all free leases</div><div style="margin:0px;font-size:11px;font-family:Menlo">Apr  2 12:44:52 dns2 dhcpd: DHCPDISCOVER from 3c:97:0e:b8:6d:40 via <a href="http://172.21.166.1" target="_blank">172.21.166.1</a>: peer holds all free leases</div><div style="margin:0px;font-size:11px;font-family:Menlo">Apr  2 12:44:56 dns2 dhcpd: DHCPDISCOVER from 3c:97:0e:b8:6d:40 via <a href="http://172.21.166.1" target="_blank">172.21.166.1</a>: peer holds all free leases</div><div style="margin:0px;font-size:11px;font-family:Menlo">Apr  2 12:44:56 dns2 dhcpd: DHCPDISCOVER from 3c:97:0e:b8:6d:40 via <a href="http://172.21.166.1" target="_blank">172.21.166.1</a>: peer holds all free leases</div></div><div><br></div><div>But the pool seems to be well balanced:</div><div><br></div><div><div style="margin:0px;font-size:11px;font-family:Menlo">Apr  2 12:43:56 dns1 dhcpd: balancing pool 8019f8880 <a href="http://172.21.166.0/24" target="_blank">172.21.166.0/24</a>  total 250  free 125  backup 125  lts 0  max-own (+/-)25</div><div style="margin:0px;font-size:11px;font-family:Menlo">Apr  2 12:43:56 dns1 dhcpd: balanced pool 8019f8880 <a href="http://172.21.166.0/24" target="_blank">172.21.166.0/24</a>  total 250  free 125  backup 125  lts 0  max-misbal 38</div></div><div><br></div><div><div style="margin:0px;font-size:11px;font-family:Menlo">Apr  2 12:43:56 dns2 dhcpd: balancing pool 8019ef880 <a href="http://172.21.166.0/24" target="_blank">172.21.166.0/24</a>  total 250  free 125  backup 125  lts 0  max-own (+/-)25</div><div style="margin:0px;font-size:11px;font-family:Menlo">Apr  2 12:43:56 dns2 dhcpd: balanced pool 8019ef880 <a href="http://172.21.166.0/24" target="_blank">172.21.166.0/24</a>  total 250  free 125  backup 125  lts 0  max-misbal 38</div></div><div><br></div><div>Does anyone have an idea what could be the reason for that?</div><div>Thanks,</div><div>Chris</div></div></div></div></div></div></div></blockquote></div></div></div></blockquote></div></div><div><br></div></div>