<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);" class="elementToProof">
Hi,</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);" class="elementToProof">
Have you tried to run a manual curl command from one of the two servers to its partner ?</div>
<div id="appendonsend"></div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<hr tabindex="-1" style="display:inline-block; width:98%">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> Kea-users <kea-users-bounces@lists.isc.org> on behalf of duluxoz <duluxoz@gmail.com><br>
<b>Sent:</b> Thursday, January 26, 2023 9:26 AM<br>
<b>To:</b> kea-users@lists.isc.org <kea-users@lists.isc.org><br>
<b>Subject:</b> [Kea-users] Kea HA Heartbeat Failure</font>
<div> </div>
</div>
<div>
<p><font size="1"><font face="Arial">Hi All,</font></font></p>
<p><font size="1"><font face="Arial">Looking for some pointers on an issue we've got.</font></font></p>
<p><font size="1"><font face="Arial">TL:DR: Our Kea HA Servers' Heartbeat not connecting - permissions issue.</font></font></p>
<p><font size="1"><font face="Arial">So we've got to Kea servers (v2.2) running on two Rocky Linux v9.1 servers. Clients are getting IP Addresses (both dynamic and reserved) and keactrl works fine, etc. But we're getting the following error messages showing
 up in the logs:</font></font></p>
<p><font size="1"><font face="Arial">~~~</font></font></p>
<p><font size="1"><font face="Arial">2023-01-26 16:20:37.013 WARN  [kea-dhcp4.ha-hooks/7896.140594097562496] HA_HEARTBEAT_FAILED heartbeat to kea_dhcp_2 (<a href="http://192.168.1.3:8000/" data-auth="NotApplicable" class="x_moz-txt-link-freetext">http://192.168.1.3:8000/</a>)
 failed: Unauthorized, error code 1<br>
2023-01-26 16:20:37.013 WARN  [kea-dhcp4.ha-hooks/7896.140594097562496] HA_COMMUNICATION_INTERRUPTED communication with kea_dhcp_2 is interrupted<br>
~~~<br>
</font></font></p>
<p><font size="1"><font face="Arial">Its not SELinux (we turned off SELinux and the problem persisted).</font></font></p>
<p class="elementToProof"><font size="1"><font face="Arial">Its not firewalld (we think) - ie the ports are opened, confirmed by netstat.</font></font></p>
<p><font size="1"><font face="Arial">We are using the default port of 8000 for keactrl and the heartbeat (I assume this is OK, as the doco seems to imply that it is).</font></font></p>
<p class="elementToProof"><font size="1"><font face="Arial">keactrl is using a basic authentication with a pre-shared key, and we've checked that its the same on both servers.<br>
</font></font></p>
<p><font size="1"><font face="Arial">We've bound port 8000 to the actual IPv4 address of the server (not 127.0.0.1). We originally had it bound to the loopback address, and we were getting "connection refused" errors, so we bound it to the real IP Address and
 not we're getting the above error.</font></font></p>
<p><font size="1"><font face="Arial">The two servers' IP Addresses are in the correct "allow" statement, and when we removed the allow statement from the config (ie opened up connection to all) we still had the same problem.</font></font></p>
<p><font size="1"><font face="Arial">Finally, our config files are practically the same as those shown on numerous websites and in the official doco and sample files - with the relevant details changed (ie IP Addresses, etc) - I can post them here if required,
 but I'm loath to fill up a post with irrelevant info unless requested.  :-)<br>
</font></font></p>
<p class="elementToProof"><font size="1"><font face="Arial">So, any pointers would be appreciated</font></font></p>
<p><font size="1"><font face="Arial">Cheers</font></font></p>
</div>
<div class="elementToProof"><font size="1"><font face="Arial">Dulux-Oz</font></font>
</div>
</body>
</html>