<html>Hi,<br /><br />I'm sorry for being unclear.<br />There is a cluster of two firewalls (active passive).<br />The clients use the link local address as their default gateway. I want to initialize a manual switch:<br />The primary becomes secondary, the old secondary becomes primary.<br /><br />As the router advertisements for the clients contain a default route I would like to make adjustments. The default route is being published by providing clients with the link-local address of the firewall (whichever is primary).<br />When there is such a controlled switch I would like to let the old primary send a router advertisement package to the clients with a lifetime of 0. This will signal the clients to not use this device any more.<br />Next the new primary (formerly secondary) will start to advertise itself as the new default router.<br /><br />In this event I would like to have a trigger so that the designated primary sends such a 0 lifetime package. If I'm not mistaken such a feature is missing.<br /><br />AFAIK this is how pfSense handles such setups. They do use CARP but at that point it doesn't differ from a VRRP scenario.<br /><br />Regards<br />Jochen<br /><br />Am Samstag, Oktober 02, 2021 13:17 CEST, schrieb Geert Stappers via Dnsmasq-discuss <dnsmasq-discuss@lists.thekelleys.org.uk>:<br /> <blockquote type="cite" cite="20211002111755.ufulodbqonsaandl@gpm.stappers.nl">On Sat, Oct 02, 2021 at 10:28:16AM +0200, Jochen Demmer via Dnsmasq-discuss wrote:<br />><br />> Hi,<br /><br />Welcome,<br /><br /><br />> I've been trying to develop my own kind of firewall solution named<br />> nftwall which uses nftables as packet filter and is being managed<br />> centrally by Ansible - no webGUI.<br />><br />> My first attempt was to use dnsmasq but then I found out of this<br />> obstacle. I've been thinking about switching to KEA + radvd but actually<br />> I would like to keep using dnsmasq.<br />> I manage my VRRP IPs with keepalived. There are small scripts<br />> for an event of a primary - secondary change. Especially in an<br />> event of controlled switch of primary - secondary I would like the<br />> primary dnsmasq to send a lifetime of 0 in the router advertisement<br />> package. That way the clients know that this router shall not be used<br />> any more.<br /><br />What?<br /><br /><br />> Please confirm my findings that this is currently not possible with<br />> dnsmasq.<br />><br />> If so please accept my feature request to implement that.<br /><br />Patches to this mailinglist do get noticed.<br /><br /><br /><br />Groeten<br />Geert Stappers<br />--<br />Silence is hard to parse<br /><br />_______________________________________________<br />Dnsmasq-discuss mailing list<br />Dnsmasq-discuss@lists.thekelleys.org.uk<br />https://lists.thekelleys.org.uk/cgi-bin/mailman/listinfo/dnsmasq-discuss</blockquote><br /><br /><br /> </html>