PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : 2 dhcp-server mit failover probllem



matzelito
01.02.08, 10:40
Hallo,

wir haben 2 dhcp -Server als failover installiert.
Jeder verarbeitet einen Teil der dhcp-Anfragen.

Leider ist es jetzt so wenn einer der beiden ausfällt übernimmt der andere
NICHT den job vom ersten. :mad:

Ich habe jetzt gelesen, dass man mit der omshell einen Server in partner-down state setzen kann. Sodass der dann alle Aufgaben des Ersten übernimmt.
Hat jemand Erfahrung damit ? Geht das Automatisch ? :rolleyes:

MiGo
01.02.08, 10:49
wir haben 2 dhcp -Server als failover installiert.
Hast du sie explizit als primary und secondary configuriert oder laufen halt einfach 2 DHCP-Server in deinem Netz?

Ansonsten ist vielleicht folgende Anleitung einen Blick wert:

http://www.lithodyne.net/docs/dhcp/dhcp-4.html

matzelito
01.02.08, 12:42
ja ich hab sie explizit als primary und secondary konfiguriert,
so wie in der Anleitung. Die teilen sich die Arbeit ja auch.
Nur wenn einer weg ist übernimmt er eben nicht die
Arbeit des Anderen.

MiGo
01.02.08, 15:39
Bei DHCP bin ich nicht gerade eine Leuchte, aber poste doch bitte mal beide configs (primary und secondary), vielleicht fällt ja sonst einem was auf.
Edit: Was genau soll heissen "übernimmt nicht den Job vom ersten"? Verteilt er gar keine IPs mehr oder übernimmt er nur einfach nicht die Leases des anderen?

matzelito
04.02.08, 09:55
doch, wenn der erste ausfällt arbeitet der zweit schon weiter ....
nur er übernimmt die leases vom ersten nicht, d.h. die mind. die hälfte
der Rechner ist dann offline. Also nützt mir doch das failover gar nix.

weis niemand was über die omshell ???




failover peer "netbase-failover" {
primary;
address netbase1.ai.a.vpn;
port 511;
peer address netbase2.ai.a.vpn;
peer port 511;
max-response-delay 80;
max-unacked-updates 10;
mclt 3600;
#mclt 15;
split 196;
load balance max seconds 3;
}



failover peer "netbase-failover" {
secondary;
address netbase2.ai.a.vpn;
port 511;
peer address netbase1.ai.a.vpn;
peer port 511;
max-response-delay 80;
max-unacked-updates 10;
#mclt 3600;
#split 128;
load balance max seconds 3;
}

bla!zilla
04.02.08, 10:20
Warum ist die Hälfte der Rechner dann offline? Solange der Rechner eine gültige Lease hat, arbeitet der weiter. Ist die Leasetime zu 50% abgelaufen, wird der DHCP noch mal gefragt, der die Lease ausgegeben hat. Antwortet dieser nicht wird bei 87,5% abgelaufener Leasetime eine neue DHCP Anfrage verschickt, mit der Bitte um Verlängerung der Lease. Entweder wird die Lease verlänger (die Regel), oder es gibt eine neue IP. Aber zu keinem Zeitpunkt geht ein Client-PC offline, nur weil der DHCP tot ist.

matzelito
04.02.08, 10:26
doch wenn die leasetime z.B. 12h eingestellt ist und der dhcp server
immer noch nicht läuft, dann gehen die Rechner offline weil sie
ja keine neu ip-adresse bekommen.

bla!zilla
04.02.08, 10:27
Nein, die gehen nicht offline. Die Fragen vorher nach einer neuen Lease. Das passiert nur, wenn euer Failover DHCP keine mehr verteilt.

matzelito
04.02.08, 11:29
doch offline, ist bei uns passiert.
Der primary dhcp server fiel aus !
Die clients haben eine dhcprequest an den primary-server gemacht und
natürlich nix bekommen. Und der secondary ist nicht eingesprungen, weil der diese
lease nicht verwaltet hat.

Danach sind die clients offline gegangen. Sie haben keine dhcpoffer gemacht !

honkstar
04.02.08, 12:44
Wie sieht denn euer Netz dann aus?
Sind da unterschiedliche Netzbereiche per Routing verbunden oder nutzt ihr VLANs?
Normalerweise sollte spätestens beim Ablauf der Lease ein DHCP-Request per Broadcast verschickt werden, da sollte dann der secondary-DHCP drauf reagieren... es sei denn, er erhölt niemals eine solche Anfrage (aus o.g. Gründen).

Gruß
Daniel

bla!zilla
04.02.08, 13:05
doch offline, ist bei uns passiert.
Der primary dhcp server fiel aus !
Die clients haben eine dhcprequest an den primary-server gemacht und
natürlich nix bekommen. Und der secondary ist nicht eingesprungen, weil der diese lease nicht verwaltet hat.

Es ist aber nicht so, dass der Server ausfällt und danach alle Clients tot sind. Das von dir beschriebene verhalten ist normal. Das der Secondary keine Lease vergeben hat, könnte auf einen Konfigurationsfehler zurückzuführen sein.

btw: Clients machen nie eine DHCP Offer....

matzelito
04.02.08, 13:33
wenn ich auf meinem windows rechner ipconfig /renew mache

dann erhalte ich auf EINEM der beiden dhcp-server mit tcpdump :
IP dhcp-92.ai.arno.vpn.bootpc > netbase2.ai.arno.vpn.bootps: BOOTP/DHCP, Request from 00:11:2f:0f:bd:58, length: 315

sieht mir also nicht nach einem broadcast aus.

Und wenn diser dhcp server down ist bekommt mein windows-
rechner nix und meldet dann dass er keine ip adresse bekommen hat

clients machen nie einen dhcpoffer ? ich meinte natürlich dhcpdiscover , sorry

bla!zilla
04.02.08, 14:21
/renew fragt per Unicast beim aktuellen DHCP Server nach, ob die Lease verlängert werden kann. Du musst schon /release und /renew machen.

Poste mal entsprechende Logeinträge. In den Logs müssen u.a. pool reports auftauchen, also Statusmeldungen wieviele Leases vergeben, frei usw. sind.

Poste bitte mal beide Konfigurationsdateien (also von beiden Servern). Bitte verwende dafür die [CODE]-Tags.

matzelito
04.02.08, 15:57
du hattest recht, wenn ich auf meinem Rechner ein
/release und /renew mache, bekomme ich
eine neue iP -Adresse, auch dann wenn einer der beiden dhcp -server gestoppt ist. Ich bekomme dann halt u.u eine andere Adresse.

D. heisst also die Rechner die bei Serverausfall keine ip-Adresse bekommen haben,
von denen aus ist nur einer der Server erreichbar. ?

bla!zilla
04.02.08, 16:05
Maybe... wie sieht euer Netz aus? DHCP Relays im Einsatz? Router dazwischen? Beschreib das mal, idealerweise mit Grafik. Ich habe bei vier Kunden solche DHCP Cluster laufen - teilweise über zig Scopes, Standorte usw.

matzelito
18.02.08, 09:44
ähheem also wie s aussieht war die Konfiguration der beiden
server nicht ganz gleich. Sorry dass ich euch bemüht habe. auf jeden Fall
vilen Dank für eure Hilfe

bla!zilla
18.02.08, 13:38
Jo, ein diff auf beide Configs direkt zu Anfang wäre auch schwer gewesen. ;)