Gelöst: DHCP ist weg nach Update



  • Ich hab hier zwei APU1D4 als CARP und habe die Updates auf die neueste Version gemacht. Augenscheinlich alles okay, aber nach dem der erste rechner hier mal neu gestartet wurde ist klar: Kein DHCP mehr

    es spielt auch keine Rolle ob das aktiviert ist in den Settings und selbst nach einem RESET auf Werkseinstellungen läuft das nicht.
    Ich hab auch das letzte NANO-IMAGE von der pfsense gezogen und neu installiert. Selbst in dieser einfachen Form kann ich kein DHCP nutzen.

    Ich hab heute auch ein älteres ALIX-Board mit der 386er Version von der aktuellen PFsense installiert… da geht alles.

    Der Dienst läuft laut Status ... der Range stimmt, aber auf DHCP-Anfragen reagiert die Sense nicht.

    Da DHCP jetzt nicht wirklich was kompliziertes ist, wenn man nur IPv4 braucht und ein Netz mit 10.10.10.0/24 haben will, verstehe ich das nicht.



  • Moin,

    alberne Frage :o : Die DHCP Pakete kommen bei Deiner pfSense an, hast Du das mal mit Packet Capture getestet?

    -teddy



  • Ich habe mehrere PC's direkt am LAN der frisch installierten Sense angeschlossen, nachdem ich als einzige Einrichtung die IP des LAN geändert und DHCP aktiviert habe.
    Keiner der PC's bekam eine IP. Mit Manuell gesetzter IP konnte ich über den LAN auf die Oberfläche der Sense.

    Mit dem Programm "DHCP-Explorer" habe ich erfolglos nach DHCP-Servern im LAN gesucht.

    Der DHCP-Server des Domänencontrollers war im Netz dann sofort verfügbar.



  • Das Problem ist gelöst:

    Nach dem Update auf die aktuelle Version müssen etwas andere Werte in den vIP's für deren Priorität festgelegt werden:

    Leave blank to disable. Enter the interface IP address of the other machine. Machines must be using CARP. Interface's advskew determines whether the DHCPd process is Primary or Secondary. Ensure one machine's advskew<20 (and the other is >20)

    Bei der Einrichtung waren die Werte 100/200 für die beiden Member. Damit hat das auch einwandfrei funktioniert

    … jetzt MUSS der master UNTER 20 sein, damit es geht.  Sonst bleiben BEIDE in einer Schleife auf der Suche nach dem Master und machen NICHTS mehr sonst.


  • Moderator

    Bei der Einrichtung waren die Werte 100/200 für die beiden Member. Damit hat das auch einwandfrei funktioniert

    Wann hast du denn die Einrichtung gemacht? Ich kann mich nicht erinnern, dass es seit 2.0 irgendwann Standard war, dass der Master einen Wert > 0 hatte? Oder hattest du mal einen Failover und den Ex-Master dann als neuen Slave mit 200 eingebunden? Nur interessehalber :)

    Grüße



  • Ich hab da nie was dran geändert, seit dem der Cluster hier lief.

    Entweder ist beim Update der Wert so verändert worden, oder es lief eben früher auch mit den Werten, die da jetzt drin standen.
    Mir ist das dann eher durch Zufall in's Auge gefallen, kann mich auch nicht daran erinnern, ob der Text unter dem Feld da immer schon stand.

    Tatsache ist, das der DHCP direkt nach dem Update auf 2.3.1 nicht mehr lief. Ich bin mir nicht ganz sicher, welche Version ich vorher hatte, aber die war sicher 6 Monate alt.


  • Moderator

    Wirklich interessant. Ist auf jeden Fall sehr gut zu wissen, ich habe extra deshalb nochmal unsere Cluster angeschaut und geprüft, dass die Master auch alle adskew 0 haben (was sie tun). Auf jeden Fall ein wichtiger Hinweis, dass das im DHCP jetzt explizit gefordert wird. Könnte ggf. in Zukunft auch noch mehrere Dienste betreffen so das eine größere Änderung war.



  • Also der Wert "0" ist da nicht angegeben…. weil du davon redest. Es steht aber da, dass der master <20 sein muss und der Slave >20 ...

    Ich meine, dass eben vorher nur wichtig war, dass der Master einen kleineren Wert als der Slave hatte.


  • Moderator

    Also der Wert "0" ist da nicht angegeben…. weil du davon redest. Es steht aber da, dass der master <20 sein muss und der Slave >20 ...

    Sorry falsch ausgedrückt. Der Wert 0 kommt von der VIP/CARP Konfiguration. Wenn man die VIP aufsetzt ist ja der Adskew Wert zu definieren und default ist da 0. Auf dem Slave 100. Deshalb die Frage ob bei dir mal ein SLave zum Master und dann der neue Slave +100 => 200 als Wert bekommen hat. Da das aber nicht der Fall war wundert mich, wo bei dir 100/200 als Wertekombination bei den VIPs herkommen, darum habe ich das bei uns nochmal geprüft, da sind alle VIPs auf den Mastern mit Adskew 0 default konfiguriert. Und meines Wissens war das auch in keinem Release vorher 100. Daher die Verwirrung :)



  • @JeGr:

    Wenn man die VIP aufsetzt ist ja der Adskew Wert zu definieren und default ist da 0.

    Ich hab mal nachgesehen … alle älteren vIP-Adskew-Werte waren 100/200 ... die von den neueren Interfaces (IPv6) 0/100

    also keine Ahnung wie das entstanden ist. ich habe da meines Erachtens nicht manuell eingegriffen.