Auteur Sujet: DHCP : lease time par pool ? (Lu 7071 fois)

ikoula · « **Réponse #12 le:** 06 mars 2019 à 18:11:29 »

ça dit quoi au niveau des logs de ton service dhcp ? et en particulier du moment où s'initialise le lease ?

renaud07 · « **Réponse #13 le:** 06 mars 2019 à 18:54:38 »

Je pense avoir trouvé : J'ai désactivé le slave et j'ai mes 6h dans tous les cas ! Et si je le réactive c'est reparti avec un bail d'une heure... Y'a bien un problème.

Est-ce que ça serait par hasard du au fait que j'ai mis authoritative sur le slave aussi ? Dans les tutos c'était pas clair s'il fallait le mettre ou pas.

Pour les logs, je n'y avais pas prêté attention jusqu'à présent mais j'ai ça :

Code: [Sélectionner]

Mar  6 18:41:04 serveur dhcpd[7234]: failover peer lapalisse: I move from recover to recover-wait
Mar  6 18:41:55 serveur dhcpd[7234]: DHCPREQUEST for 192.168.1.48 from 08:00:27:a7:76:17 (XP1) via eth0: not responding (recover wait)
Mar  6 18:43:05 serveur dhcpd[7234]: DHCPDISCOVER from 08:00:27:a7:76:17 via eth0: not responding (recover wait)
Mar  6 18:43:06 serveur dhcpd[7234]: uid lease 192.168.1.49 for client 08:00:27:a7:76:17 is duplicate on 192.168.1.0/24
Mar  6 18:43:06 serveur dhcpd[7234]: DHCPREQUEST for 192.168.1.48 (192.168.1.10) from 08:00:27:a7:76:17 via eth0: not responding (recover wait)

Pourquoi not responding ? Pourtant ils ont bien l'air de dialoguer puisque j'ai vu aussi passer :

Code: [Sélectionner]

Mar  6 13:28:47 serveur dhcpd[1606]: Wrote 0 deleted host decls to leases file.
Mar  6 13:28:47 serveur dhcpd[1606]: Wrote 0 new dynamic host decls to leases file.
Mar  6 13:28:47 serveur dhcpd[1606]: Wrote 18 leases to leases file.
Mar  6 13:28:47 serveur dhcpd[1606]: failover peer lapalisse: I move from normal to startup
Mar  6 13:28:47 serveur dhcpd[1607]: Server starting service.
Mar  6 13:28:48 serveur dhcpd[1607]: failover peer lapalisse: peer moves from normal to communications-interrupted
Mar  6 13:28:48 serveur dhcpd[1607]: failover peer lapalisse: I move from startup to normal
Mar  6 13:28:48 serveur dhcpd[1607]: balancing pool 563b0fc77f00 192.168.1.0/24  total 11  free 6  backup 5  lts 0  max-own (+/-)1
Mar  6 13:28:48 serveur dhcpd[1607]: balanced pool 563b0fc77f00 192.168.1.0/24  total 11  free 6  backup 5  lts 0  max-misbal 2
Mar  6 13:28:48 serveur dhcpd[1607]: balancing pool 563b0fc78f30 192.168.1.0/24  total 10  free 5  backup 5  lts 0  max-own (+/-)1
Mar  6 13:28:48 serveur dhcpd[1607]: balanced pool 563b0fc78f30 192.168.1.0/24  total 10  free 5  backup 5  lts 0  max-misbal 2
Mar  6 13:28:48 serveur dhcpd[1607]: failover peer lapalisse: peer moves from communications-interrupted to normal
Mar  6 13:28:48 serveur dhcpd[1607]: failover peer lapalisse: Both servers normal

On dirait que ça déconne par moments...

Hugues · « **Réponse #14 le:** 06 mars 2019 à 19:13:19 »

Pour moi ton slave n'est pas authoritative, vu qu'il est slave...

renaud07 · « **Réponse #15 le:** 06 mars 2019 à 19:26:58 »

Bon... ça n'a aucun effet, authoritative ou pas, j'ai toujours ce fameux not responding sur le master, et le slave distribue toujours un bail d'1h...

Code: [Sélectionner]

Mar  6 19:21:55 serveur dhcpd[7344]: DHCPREQUEST for 192.168.1.40 (192.168.1.10) from 08:00:27:c0:6f:ed via eth0: not responding (recover wait)

$:-\$

Je pense que je vais finir par les laisser autonomes avec un pool d'adresses séparées, ça sera moins prise de tête.

renaud07 · « **Réponse #16 le:** 06 mars 2019 à 19:48:26 »

C'est confirmé : la config master/slave est bancale. Là j'ai fait l'inverse en coupant le master et désactiver sur le slave : il distribue enfin un bail de 6h après release/renew !

Je vais donc mettre de 192.168.1.40 à .50 sur un et 192.168.1.51 à .60 sur l'autre, et ce sera au premier qui répondra.

kgersen · « **Réponse #17 le:** 07 mars 2019 à 02:53:48 »

Citation de: renaud07 le 06 mars 2019 à 18:54:38

Je pense avoir trouvé : J'ai désactivé le slave et j'ai mes 6h dans tous les cas ! Et si je le réactive c'est reparti avec un bail d'une heure... Y'a bien un problème.
....
On dirait que ça déconne par moments...

y'a pas de souci c'est le fonctionnement logique. 1 heure c'est le MCLT par défaut.

https://kb.isc.org/docs/aa-00502

Tu te bas contre la norme du fail-over la ...

renaud07 · « **Réponse #18 le:** 07 mars 2019 à 14:13:21 »

Ah ok je ne savais pas que ça fonctionnait comme ça. Au passage isc.org ne répond pas (un dig ne retourne aucun ip), je l'ai remarqué à plusieurs reprises quand j'ai voulu consulter la doc dessus.

Du coup, je ne sais pas si c'est le fonctionnement qu'il me faut, car il peut arriver que le master ne soit pas allumé pendant plusieurs jours. Dans ce cas ça se passe comment ? Le slave se comporte comme le master au bout d'un moment ?

FloBaoti · « **Réponse #19 le:** 07 mars 2019 à 14:25:18 »

Code: [Sélectionner]

$ dig +short isc.org @8.8.8.8
149.20.64.69

renaud07 · « **Réponse #20 le:** 07 mars 2019 à 15:04:06 »

Les DNS de FDN ont du mal avec ce domaine visiblement...

Code: [Sélectionner]

renaud@renaud-pc:~$ dig @80.67.169.40 www.isc.org

; <<>> DiG 9.11.3-1ubuntu1.5-Ubuntu <<>> @80.67.169.40 www.isc.org
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Code: [Sélectionner]

renaud@renaud-pc:~$ dig @80.67.169.40 kb.isc.org

; <<>> DiG 9.11.3-1ubuntu1.5-Ubuntu <<>> @80.67.169.40 kb.isc.org
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

kgersen · « **Réponse #21 le:** 07 mars 2019 à 15:21:01 »

Citation de: renaud07 le 07 mars 2019 à 15:04:06

Les DNS de FDN ont du mal avec ce domaine visiblement...

ceci explique cela.

renaud07 · « **Réponse #22 le:** 07 mars 2019 à 15:24:21 »

Je suis passé sur les DNS d’orange temporairement, problème résolu.

Maintenant que j'ai accès à la doc officielle, tout devient clair. Le tuto que j'avais suivi n'expliquait pas cette notion de MCLT, et dans mon cas c'est bien configuré sur 3600, donc c'est bon.

renaud07 · « **Réponse #23 le:** 08 mars 2019 à 15:28:33 »

Quelqu'un sait quel mail contacter pour un problème de DNS chez FDN quand on est pas adhérent ?

Je pensais que la panne était temporaire, mais ça fait plusieurs jours que le NDD de isc.org est "irésolvable" au moins depuis la semaine dernière, si c'est pas plus. Il me semble bien que lorsque j'avais commencé mes recherches sur la mise en place master/slave ça ne fonctionnait déjà pas.