<div>Hi,<br></div><div>I found the solution.</div><div>The solution to my problem can be found here: <a href="https://www.centos.org/forums/viewtopic.php?t=54348">https://www.centos.org/forums/viewtopic.php?t=54348</a><br></div><div><br></div><div>To quote the important part:<br></div><div><br></div><div><span style="background-color:rgb(236, 243, 247)" class="highlight"><span style="color:rgb(51, 51, 51)" class="colour"><span style="font-family:"Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif" class="font"><span style="font-size:13px" class="size">SELINUX. That is what was stopping the DHCP failover cluster from forming.</span></span></span></span><br></div><div><br></div><div><span style="background-color:rgb(236, 243, 247)" class="highlight"><span style="color:rgb(51, 51, 51)" class="colour"><span style="font-family:"Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif" class="font"><span style="font-size:13px" class="size">The<span> </span></span></span></span></span><a href="https://kb.isc.org/article/AA-00502/0/A-Basic-Guide-to-Configuring-DHCP-Failover.html" class="postlink" style="background-color: rgb(236, 243, 247); color: rgb(93, 143, 189); text-decoration: none; direction: ltr; unicode-bidi: embed; display: inline-block; border-bottom: 1px solid rgb(93, 143, 189); padding-bottom: 0px; font-family: "Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif; font-size: 13px; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px;">guide to configuring DHCP failover</a><span style="background-color:rgb(236, 243, 247)" class="highlight"><span style="color:rgb(51, 51, 51)" class="colour"><span style="font-family:"Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif" class="font"><span style="font-size:13px" class="size"><span> </span>from the ISC knowledge base, suggested using TCP ports 519 and 520 for the failover protocol communications between the two cluster members. If you look in my example configurations above, I have dutifully done that. I also made sure to allow those ports through the firewalld (although I got the same result with the firewalld halted). Yet, the cluster still would not form. "unexpected error"</span></span></span></span><br></div><div><span style="background-color:rgb(236, 243, 247)" class="highlight"><span style="color:rgb(51, 51, 51)" class="colour"><span style="font-family:"Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif" class="font"><span style="font-size:13px" class="size">(...)</span></span></span></span><br></div><div><span style="background-color:rgb(236, 243, 247)" class="highlight"><span style="color:rgb(51, 51, 51)" class="colour"><span style="font-family:"Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif" class="font"><span style="font-size:13px" class="size">To make my cluster form, I removed the port statements from the failover declaration sections of /etc/dhcp/dhcpd.conf, which has the effect of making DHCPD listen on the default ports as listed in /etc/services</span></span></span></span><br></div><div><span style="background-color:rgb(236, 243, 247)" class="highlight"><span style="color:rgb(51, 51, 51)" class="colour"><span style="font-family:"Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif" class="font"><span style="font-size:13px" class="size">(...)</span></span></span></span><br></div><div><span style="background-color:rgb(236, 243, 247)" class="highlight"><span style="color:rgb(51, 51, 51)" class="colour"><span style="font-family:"Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif" class="font"><span style="font-size:13px" class="size">edited my firewalld service file I created for the dhcp failover protocol to reflect default port 647</span></span></span></span></div><div>Best,<br></div><div>Nathan</div><div>‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐<br></div><div> On 29 July 2018 12:25 PM, Nathan Hüsken <nathan@wintercloud.de> wrote:<br></div><div> <br></div><blockquote type="cite" class="protonmail_quote"><div>Hi,<br></div><div><br></div><div>I have stup dhcpd (isc-dhcpd-4.2.5) in a 2 peers failover setup. I start the service on both peers and get (example from the primary):<br></div><div><br></div><div>-------------------------------------------- Output of service dhcpd status -l<br></div><div>Redirecting to /bin/systemctl status  -l dhcpd.service<br></div><div>● dhcpd.service - DHCPv4 Server Daemon<br></div><div>   Loaded: loaded (/etc/systemd/system/dhcpd.service; enabled; vendor preset: disabled)<br></div><div>   Active: active (running) since So 2018-07-29 10:18:34 UTC; 1min 36s ago<br></div><div>     Docs: man:dhcpd(8)<br></div><div>           man:dhcpd.conf(5)<br></div><div>Main PID: 31729 (dhcpd)<br></div><div>   Status: "Dispatching packets..."<br></div><div>   CGroup: /<a href="http://system.slice/dhcpd.service">system.slice/dhcpd.service</a><br></div><div>           └─31729 /usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid eth1<br></div><div><br></div><div>Jul 29 10:18:34 VM-cddd5fc5-4761-492b-a814-2f450c3540cf dhcpd[31729]: For info, please visit <a href="https://www.isc.org/software/dhcp/">https://www.isc.org/software/dhcp/</a><br></div><div>Jul 29 10:18:34 VM-cddd5fc5-4761-492b-a814-2f450c3540cf dhcpd[31729]: Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file<br></div><div>Jul 29 10:18:34 VM-cddd5fc5-4761-492b-a814-2f450c3540cf dhcpd[31729]: Wrote 0 leases to leases file.<br></div><div>Jul 29 10:18:34 VM-cddd5fc5-4761-492b-a814-2f450c3540cf dhcpd[31729]: Listening on LPF/eth1/0a:1b:c4:00:61:7c/192.168.123.0/24<br></div><div>Jul 29 10:18:34 VM-cddd5fc5-4761-492b-a814-2f450c3540cf dhcpd[31729]: Sending on   LPF/eth1/0a:1b:c4:00:61:7c/192.168.123.0/24<br></div><div>Jul 29 10:18:34 VM-cddd5fc5-4761-492b-a814-2f450c3540cf dhcpd[31729]: Sending on   Socket/fallback/fallback-net<br></div><div>Jul 29 10:18:34 VM-cddd5fc5-4761-492b-a814-2f450c3540cf dhcpd[31729]: failover peer failover-partner-secondary: I move from recover to startup<br></div><div>Jul 29 10:18:34 VM-cddd5fc5-4761-492b-a814-2f450c3540cf systemd[1]: Started DHCPv4 Server Daemon.<br></div><div>Jul 29 10:18:49 VM-cddd5fc5-4761-492b-a814-2f450c3540cf dhcpd[31729]: failover peer failover-partner-secondary: I move from startup to recover<br></div><div>Jul 29 10:20:04 VM-cddd5fc5-4761-492b-a814-2f450c3540cf dhcpd[31729]: failover peer failover-partner-secondary: unexpected error<br></div><div>--------------------------------------------<br></div><div><br></div><div>I get the same log on the secondary, only that it is reporting the primary is going to startup recovery.<br></div><div><br></div><div>Here are my configs<br></div><div>-------------------------------------------- /etc/dhcpd/dhcpd.conf on primary<br></div><div class="protonmail_signature_block"><div class="protonmail_signature_block-proton protonmail_signature_block-empty"><br></div></div><div>option domain-name "wntr.cloud";<br></div><div>option domain-name-servers 192.168.123.1 ,192.168.123.2;<br></div><div><br></div><div>default-lease-time 600;<br></div><div>max-lease-time 7200;<br></div><div><br></div><div>failover peer "failover-partner-secondary" {<br></div><div>    primary;<br></div><div>    address 192.168.123.1;<br></div><div>    port 519;<br></div><div>    peer address 192.168.123.2;<br></div><div>    peer port 520;<br></div><div>    mclt 3600;<br></div><div>    split 128;<br></div><div>    load balance max seconds 3;<br></div><div>}<br></div><div><br></div><div>subnet 192.168.123.0 netmask 255.255.255.0 {<br></div><div>  option broadcast-address        192.168.123.255;<br></div><div>  option subnet-mask              255.255.255.0;<br></div><div>  pool {<br></div><div>    failover peer "failover-partner-secondary";<br></div><div>    range   192.168.123.100   192.168.123.254 ;<br></div><div>  }<br></div><div>}<br></div><div>--------------------------------------------<br></div><div><br></div><div>-------------------------------------------- /etc/dhcpd/dhcpd.conf on secondary<br></div><div class="protonmail_signature_block"><div class="protonmail_signature_block-proton protonmail_signature_block-empty"><div><br></div></div></div><div>option domain-name "wntr.cloud";<br></div><div>option domain-name-servers 192.168.123.1 ,192.168.123.2;<br></div><div><br></div><div>default-lease-time 600;<br></div><div>max-lease-time 7200;<br></div><div><br></div><div>failover peer "failover-partner-primary" {<br></div><div>    secondary;<br></div><div>    address 192.168.123.2;<br></div><div>    port 520;<br></div><div>    peer address 192.168.123.1;<br></div><div>    peer port 519;<br></div><div>    load balance max seconds 3;<br></div><div>}<br></div><div><br></div><div>subnet 192.168.123.0 netmask 255.255.255.0 {<br></div><div>  option broadcast-address        192.168.123.255;<br></div><div>  option subnet-mask              255.255.255.0;<br></div><div>  pool {<br></div><div>    failover peer "failover-partner-primary";<br></div><div>    range   192.168.123.100   192.168.123.254 ;<br></div><div>  }<br></div><div>}<br></div><div>--------------------------------------------<br></div><div><br></div><div>I can communicate over ports 519/520 (udp) which I tried using netcat.<br></div><div><br></div><div>Any Ideas on how to debug this?<br></div><div><br></div><div>Thanks!<br></div><div>Nathan<br></div></blockquote><div><br></div>