Tengo dos PFsense físicos con CARP, la sincronización funciona bien, sin embargo en el tema del DHCP tengo dudas.

PFsense1 192.168.0.254 Maestro
PFsense2 192.168.0.253 Esclavo
VIP 192.168.0.252

He configurado en la sección del servidor DHCP la IP virtual 192.168.0.252 como puerta de enlace y DNS, los equipos de la red local reciben IP sin problemas.

En el maestro (192.168.0.254) puse Failover peer IP: 192.168.0.253 y en el esclavo automáticamente se ajustó Failover peer IP: 192.168.0.254

Sin embargo me parece que ambas máquinas están ejecutando el servidor DHCP y hay conflico entre ellas, al revisar la sección "DHCP Leases" en los dos equipos aparece esta linea:

"dhcp0" recover 2013/09/02 18:09:56 unknown-state 2013/09/02 18:09:56

Al parecer no hay comunicación entre los servidores DHCP, incluso si detengo el servido en uno de los equipos el otro sigue mostrando el mismo estado.

El principal problema que tengo ahora es que equipos cliente que no tenga registrado con IP estática mediante MAC en el servidor DHCP no se conectan, el log muestra este error:

dhcpd: DHCPDISCOVER from 94:51:03:71:0a:aa via re1: peer holds all free leases

Este comportamiento es parecido al que tiene PFsense cuando se activan las opciones Deny unknown clients y/o Enable Static ARP entries, sin embargo en este caso no las tengo activadas.

Por ahora sigue activa la regla por defecto que permite todo desde la red local a PFSense, por lo cual presumo que no es un problema del Firewall, sin embargo leyendo en otros temas del foro en inglés vi que podía ser necesario crear reglas adicionales en el Firewall, así que las creé por si acaso. Creé reglas para que los equipos se escuchen mutuamente en los puertos 519 y 520, también abrir el puerto 67 para que escuchen peticiones de cualquier IP. Esto tampoco resultó.

¿Alguien me puede ayudar?