<html><head></head><body><div style="color:#000; background-color:#fff; font-family:times new roman, new york, times, serif;font-size:13px"><div><span></span></div><div class="qtdSeparateBR"><br><br></div><div class="yahoo_quoted" id="yui_3_16_0_ym18_1_1458230007899_6690" style="display: block;">  <div id="yui_3_16_0_ym18_1_1458230007899_6689" style="font-family: times new roman, new york, times, serif; font-size: 13px;"> <div id="yui_3_16_0_ym18_1_1458230007899_6688" style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 16px;"> <div id="yui_3_16_0_ym18_1_1458230007899_6687" dir="ltr"><br></div><div class="y_msg_container" id="yui_3_16_0_ym18_1_1458230007899_6692"><div id="yiv9593498162"><div id="yui_3_16_0_ym18_1_1458230007899_6694"><div id="yui_3_16_0_ym18_1_1458230007899_6693" style="color: rgb(0, 0, 0); font-family: times new roman, new york, times, serif; font-size: 13px; background-color: rgb(255, 255, 255);"><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2569">  Hi,</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2554">My goals are to configure dhcpd such that:</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2586" dir="ltr">1. dhcpd dynamically assigns IP addresses to DHCP clients</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2512" dir="ltr">2. When dhcpd assigns an IP address to a client it hasn't seen before, the lease never expires</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2513" dir="ltr">3. For high-availability, dhcpd runs on 2 servers in a failover configuration.</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2534" dir="ltr"><br></div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2535" dir="ltr">I set both default-lease-time and max-lease-time to -1 (full dhcpd.conf's are below). My problem is that dhcpd never doles out a non-expiring lease. My expectation was that the very lease from the client would expire after MCLT, but the following leases would have never expire. Here's a reference:</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2632" dir="ltr"><br></div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2649" style="font: 14px/20px Arial, sans-serif; margin: 10px 0px 0px; padding: 0px; color: rgb(51, 51, 51); text-transform: none; text-indent: 0px; letter-spacing: normal; word-spacing: 0px; white-space: normal; widows: 1; font-size-adjust: none; font-stretch: normal; background-color: rgb(240, 240, 240);"><span id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2650"> </span><a id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2651" style="color: rgb(0, 104, 184); text-decoration: none;" href="https://lists.isc.org/pipermail/dhcp-users/2015-February/018577.html:" target="_blank" rel="nofollow">https://lists.isc.org/pipermail/dhcp-users/2015-February/018577.html:</a></div><blockquote id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2652" style="font: 14px/20px Arial, sans-serif; margin: 10px 0px 0px 19px; padding: 10px 20px; color: rgb(51, 51, 51); text-transform: none; text-indent: 0px; letter-spacing: normal; word-spacing: 0px; border-left-color: rgb(204, 204, 204); border-left-width: 1px; border-left-style: solid; white-space: normal; widows: 1; font-size-adjust: none; font-stretch: normal; background-color: rgb(240, 240, 240);"><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2653" style="margin: 0px; padding: 0px;">DHCP Failover cluster uses MCLT value as lease time<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2654">>> Is this is bug or a feature?</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2655" style="margin: 10px 0px 0px; padding: 0px;">It's how the DHCP Failover protocol works, it gives out an MCLT lease<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2656">the first time a client gets a lease from the failover pair, that then<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2657">allows the peers to sync their leases databases in the background and<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2658">when the client renews it will get it's full 24h lease.</div></blockquote><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2633" dir="ltr"><br></div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2723" dir="ltr">Here's dhcpd.conf on the primary:</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2762" dir="ltr"><br></div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2757" dir="ltr">ddns-update-style none;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2724">default-lease-time -1;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2725">max-lease-time -1;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2726">authoritative;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2727">log-facility local7;</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2728" dir="ltr">#option ntp-servers 10.220.178.50,10.220.178.119;</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2729" dir="ltr">failover peer "dhcp-failover" {<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2730">        primary;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2731">        address 192.168.56.2;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2732">        port 647;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2733">        peer address 192.168.56.3;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2734">        peer port 648;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2735">        max-response-delay 30;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2736">        max-unacked-updates 10;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2737">        load balance max seconds 3;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2738">        mclt 120;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2739">        split 128;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2740">}</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2741" dir="ltr">omapi-port 7911;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2742">omapi-key omapi_key;</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2743" dir="ltr">key omapi_key {<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2744">     algorithm hmac-md5;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2745">     secret ...;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2746">}</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2722" dir="ltr">subnet 192.168.56.0 netmask 255.255.255.0 {<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2747">        option routers 192.168.56.1;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2748">        option broadcast-address 192.168.56.255;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2749">        pool {<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2750">                failover peer "dhcp-failover";<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2751">                range 192.168.56.10 192.168.56.254;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2752">        }<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2753">        default-lease-time -1;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2754">        max-lease-time -1;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2755">}<br></div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2514"><br></div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2764" dir="ltr">Here's dhcpd.conf on the secondary:</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2778" dir="ltr"><br></div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2813" dir="ltr">ddns-update-style none;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2781">default-lease-time -1;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2782">max-lease-time -1;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2783">authoritative;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2784">log-facility local7;</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2785" dir="ltr">#option ntp-servers 10.220.178.50,10.220.178.119;</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2786" dir="ltr">failover peer "dhcp-failover" {<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2787">        secondary;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2788">        address 192.168.56.3;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2789">        port 648;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2790">        peer address 192.168.56.2;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2791">        peer port 647;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2792">        max-response-delay 30;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2793">        max-unacked-updates 10;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2794">        load balance max seconds 3;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2795">}</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2796" dir="ltr">omapi-port 7911;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2797">omapi-key omapi_key;</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2798" dir="ltr">key omapi_key {<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2799">     algorithm hmac-md5;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2800">     secret ...;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2801">}</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2802" dir="ltr"><br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2803">subnet 192.168.56.0 netmask 255.255.255.0 {<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2804">        option routers 192.168.56.1;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2805">        option broadcast-address 192.168.56.255;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2806">        pool {<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2807">                failover peer "dhcp-failover";<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2808">                range 192.168.56.10 192.168.56.254;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2809">        }<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2810">        default-lease-time -1;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2811">        max-lease-time -1;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2812">}</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2819" dir="ltr"><br></div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2820" dir="ltr">Here's a snippet from /var/lib/dhcp/dhcpd.leases on the primary:</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2902" dir="ltr"><br></div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2861" dir="ltr">failover peer "dhcp-failover" state {<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2858">  my state normal at 4 2016/03/17 15:32:28;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2859">  partner state normal at 4 2016/03/17 15:32:25;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2860">}</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2874" dir="ltr"><br></div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2891" dir="ltr">lease 192.168.56.132 {<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2880">  starts 4 2016/03/17 16:03:03;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2881">  ends 4 2016/03/17 16:05:03;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2882">  tstp 0 2152/04/23 22:32:18;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2883">  tsfp 4 2016/03/17 16:04:02;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2884">  atsfp 4 2016/03/17 16:04:02;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2885">  cltt 4 2016/03/17 16:03:03;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2886">  binding state active;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2887">  next binding state expired;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2888">  hardware ethernet 08:00:27:5c:f4:e5;<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2889">  client-hostname "dhcpclient";<br id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2890">}</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2903" dir="ltr"><br></div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2904" dir="ltr">Any suggestions?</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2905" dir="ltr"><br></div><div dir="ltr">Thank you in advance.</div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2873" dir="ltr"><br></div><div id="yiv9593498162yui_3_16_0_ym18_1_1458230007899_2763" dir="ltr"><br></div></div></div></div><br><br></div> </div> </div>  </div></div></body></html>