Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 14 replies
  • Subscribers 0 subscribers
  • Views 6677 views
  • Users 0 members are here
Options
Suggested

[8.285][NOTABUG][CLOSED] External interface won't come up when using DHCP

garylaw
Background

I have been running ASG 8.103 on hardware for a while - runs well.
I installed ASG 8.103 as VM on esxi 5.
Made sure the MAC of the external connection was same as hardware box.
Imported config , moved cables - everything works fine.

Now for the Beta

I installed the latest 8.290 as VM on same esxi 5.0 host
I set the MAC address of the external interface the same as it was on the existing ASG 8.103. 
Imported config, turned off the 8.103 VM and turned on the 8.290.
External interface is marked as down and there was nothing I could do to bring it up.
Re-booted DSL modem (note it is a modem so it is bridging connection to the ISP.) - No effect.
Tried renewing the lease from the ASG  - no effect.

This is the same as I saw when I tried using 8.201 and 8.202 on the physical box.  Something is different in the DHCP client that does not allow it to be connected when there is a lease existing.


UPDATE:  I used an XP instance where I cloned the MAC address and connected this to my WAN  (disconnected the ASG ).
The XP got the same DHCP lease as the ASG 8.103 instance had.
I then did a ipconfig /release to force a release of the lease.

Disconnected XP and re-connected the ASG 8.290 interface

This worked - the 8.290 now has the external interface  "UP"
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 8.285
    Type: NOTABUG
    State: CLOSED
    Reporter: garylaw
    Contributor: 
    MantisID: 
    Target version: 
    Fixed in version: 
    --------------------------------

  • 0
    Anything in system.log by dhclient if there was a lease received?

    Was your old ASG still running while the new ASG tried
    to get a lease?

    Cheers
     Ulrich
  • 0 in reply to da_merlin
    Anything in system.log by dhclient if there was a lease received?

    Was your old ASG still running while the new ASG tried
    to get a lease?

    Cheers
     Ulrich


    Yes old ASG was shutdown when new tried to get lease

    Log shows 

    2011:12:03-12:19:40 GKL-Astaro dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 4
    2011:12:03-12:19:44 GKL-Astaro dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 9
    2011:12:03-12:19:53 GKL-Astaro dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 14
    2011:12:03-12:19:54 GKL-Astaro postgres[8817]: [2-1] LOG:  could not receive data from client: Connection reset by peer
    2011:12:03-12:19:54 GKL-Astaro postgres[8817]: [3-1] LOG:  unexpected EOF on client connection
    2011:12:03-12:20:00 GKL-Astaro postgres[8989]: [2-1] LOG:  unexpected EOF on client connection
    2011:12:03-12:20:08 GKL-Astaro dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 8
    2011:12:03-12:20:16 GKL-Astaro dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 15
    2011:12:03-12:20:32 GKL-Astaro dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 9
    2011:12:03-12:20:41 GKL-Astaro dhclient: No DHCPOFFERS received.
    2011:12:03-12:20:41 GKL-Astaro dhclient: No working leases in persistent database - sleeping.

    2011:12:03-12:26:09 GKL-Astaro dhcpc-sh: starting DHCP client
    2011:12:03-12:26:09 GKL-Astaro dhclient: Internet Systems Consortium DHCP Client 4.1-ESV-R3
    2011:12:03-12:26:09 GKL-Astaro dhclient: Copyright 2004-2011 Internet Systems Consortium.
    2011:12:03-12:26:09 GKL-Astaro dhclient: All rights reserved.
    2011:12:03-12:26:09 GKL-Astaro dhclient: For info, please visit https://www.isc.org/software/dhcp/
    2011:12:03-12:26:09 GKL-Astaro dhclient: 
    2011:12:03-12:26:10 GKL-Astaro dhclient: Listening on LPF/eth1/00:1d:92:b6:52:6b
    2011:12:03-12:26:10 GKL-Astaro dhclient: Sending on   LPF/eth1/00:1d:92:b6:52:6b
    2011:12:03-12:26:10 GKL-Astaro dhclient: Sending on   Socket/fallback
    2011:12:03-12:26:10 GKL-Astaro dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 7
    2011:12:03-12:26:17 GKL-Astaro dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 12
    2011:12:03-12:26:29 GKL-Astaro dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 19
    2011:12:03-12:26:43 GKL-Astaro dns-resolver[7123]: DNS server failed to contact!
    2011:12:03-12:26:48 GKL-Astaro dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 13
    2011:12:03-12:27:01 GKL-Astaro dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 10
    2011:12:03-12:27:11 GKL-Astaro dhclient: No DHCPOFFERS received.
    2011:12:03-12:27:11 GKL-Astaro dhclient: No working leases in persistent database - sleeping.
    2011:12:03-12:27:40 GKL-Astaro dhcpc-sh: starting DHCP client
    2011:12:03-12:27:40 GKL-Astaro dhclient: Internet Systems Consortium DHCP Client 4.1-ESV-R3
    2011:12:03-12:27:40 GKL-Astaro dhclient: Copyright 2004-2011 Internet Systems Consortium.
    2011:12:03-12:27:40 GKL-Astaro dhclient: All rights reserved.
    2011:12:03-12:27:40 GKL-Astaro dhclient: For info, please visit https://www.isc.org/software/dhcp/
    2011:12:03-12:27:40 GKL-Astaro dhclient: 
    2011:12:03-12:27:40 GKL-Astaro dhclient: Listening on LPF/eth1/00:1d:92:b6:52:6b
    2011:12:03-12:27:40 GKL-Astaro dhclient: Sending on   LPF/eth1/00:1d:92:b6:52:6b
    2011:12:03-12:27:40 GKL-Astaro dhclient: Sending on   Socket/fallback
    2011:12:03-12:27:40 GKL-Astaro dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 3
    2011:12:03-12:27:43 GKL-Astaro dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 4
    2011:12:03-12:27:43 GKL-Astaro dns-resolver[7123]: DNS server failed to contact!
    2011:12:03-12:27:47 GKL-Astaro dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 9
    2011:12:03-12:27:56 GKL-Astaro dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 15
    2011:12:03-12:28:11 GKL-Astaro dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 17
    2011:12:03-12:28:28 GKL-Astaro dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 13
    2011:12:03-12:28:41 GKL-Astaro dhclient: No DHCPOFFERS received.
    2011:12:03-12:28:41 GKL-Astaro dhclient: No working leases in persistent database - sleeping.


    Then after I connected XP machine with same MAC - it (the XP machine got a lease)
    I then did ipconfig / release.

    connected the ASG again 

    log shows

    2011:12:03-16:34:09 GKL-Astaro dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 4
    2011:12:03-16:34:09 GKL-Astaro dhclient: DHCPREQUEST on eth1 to 255.255.255.255 port 67
    2011:12:03-16:34:09 GKL-Astaro dhclient: DHCPOFFER from 71.x.y.z
    2011:12:03-16:34:09 GKL-Astaro dhclient: DHCPACK from 71.x.y.z
    2011:12:03-16:34:10 GKL-Astaro dhclient: bound to 71.a.b.c -- renewal in 3011 seconds.
    (Note : x.y.z and a.b.c are used for security )


    Subsequent Renew from ASG shows

    2011:12:03-16:34:44 GKL-Astaro dhcpc-sh: starting DHCP client
    2011:12:03-16:34:44 GKL-Astaro dhclient: Internet Systems Consortium DHCP Client 4.1-ESV-R3
    2011:12:03-16:34:44 GKL-Astaro dhclient: Copyright 2004-2011 Internet Systems Consortium.
    2011:12:03-16:34:44 GKL-Astaro dhclient: All rights reserved.
    2011:12:03-16:34:44 GKL-Astaro dhclient: For info, please visit https://www.isc.org/software/dhcp/
    2011:12:03-16:34:44 GKL-Astaro dhclient: 
    2011:12:03-16:34:45 GKL-Astaro dhclient: Listening on LPF/eth1/00:1d:92:b6:52:6b
    2011:12:03-16:34:45 GKL-Astaro dhclient: Sending on   LPF/eth1/00:1d:92:b6:52:6b
    2011:12:03-16:34:45 GKL-Astaro dhclient: Sending on   Socket/fallback
    2011:12:03-16:34:45 GKL-Astaro dhclient: DHCPREQUEST on eth1 to 255.255.255.255 port 67
    2011:12:03-16:34:45 GKL-Astaro dhclient: DHCPACK from 71.x.y.z
    2011:12:03-16:34:46 GKL-Astaro dhclient: bound to 71.a.b.c -- renewal in 2880 seconds.
  • 0
    I'm not sure this is an Astaro Bug here. Since 8.200 we are using ISC dhclient,
    this is the major DHCP client out there and should be pretty RFC conform.

    From the logfiles we can see that the ASG is sending DHCP Discovery packets,
    but not receiving any replies.

    Could it be that the ESX server blocked the Interface because it detected a
    duplicate MAC address, or did you disabled that feature?

    Cheers
     Ulrich
  • 0
    Could this be the same problem solved for fulgan? 
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/21283

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Nope, that fix is already included since 8.260

    Cheers
     Ulrich
  • 0 in reply to da_merlin
    I'm not sure this is an Astaro Bug here. Since 8.200 we are using ISC dhclient,
    this is the major DHCP client out there and should be pretty RFC conform.

    From the logfiles we can see that the ASG is sending DHCP Discovery packets,
    but not receiving any replies.

    Could it be that the ESX server blocked the Interface because it detected a
    duplicate MAC address, or did you disabled that feature?

    Cheers
     Ulrich


    It was not blocked by esx.

    what I did to get it working was as follows

    1. disconnect the ASG 2.90 from the vswitch on external
    2. connect an XP instance to the external vswitch.
    3. Go into the adapter properties in XP and set the MAC to be the one the lease was using.
    4. Set XP instance to use DHCP
    5. Go to cmd prompt and check we have a lease - confirm lease exists (note this is where the ASG did not work)
    6. Issue ipconfig /release 
    7. Go back and remove the MAC from the adapter properties in XP
    8. Disconnect the XP instance from the vswitch
    9. re-connect the ASG to the vswitch (note I did not power cycle the ASG instance)
    10. Log into ASG - Interface was now UP and we have a lease.
    11. Issue renew from ASG to see what happened - worked fine.


    I can agree it may not be an ASG issue - BUT when I used an 8.103 VM to replace the physical box it just worked.  i.e. The VM received a lease when the without any action needed.
    The 8.285 , and 8.290 did not until I explicitly released the lease from XP.

    I had the same symptoms when my 8.103 physical box updated to 8.200.  I ended up reverting back to 8.103 and turning off auto update due to the other DHCP issue of interface not staying up.
  • 0
    Since 8.200 we are using ISC dhclient

    Waytago, Gary!  It looks like you "cornered" a bug in the new client!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I can't reproduce this here. I setup 8.202 with two DHCP interfaces (on terminating on local ISC DHCP server, the other one connected via a DHCP relay to a Windows AD server).

    1) Shutdown 8.202
    2) Started 8.290
    3) Enabled Virtual MAC for both interfaces with MAC of 8.202
    4) Configured DHCP, both interfaces get IP address of 8.202

    Can you try to reproduce this and start a tcpdump on your DHCP interface?

    Cheers
     Ulrich
  • 0 in reply to da_merlin
    I can't reproduce this here. I setup 8.202 with two DHCP interfaces (on terminating on local ISC DHCP server, the other one connected via a DHCP relay to a Windows AD server).

    1) Shutdown 8.202
    2) Started 8.290
    3) Enabled Virtual MAC for both interfaces with MAC of 8.202
    4) Configured DHCP, both interfaces get IP address of 8.202

    Can you try to reproduce this and start a tcpdump on your DHCP interface?

    Cheers
     Ulrich


    It will be a day or so .

    will need to build new 8.103 instance and new 8.290  (so as to not have persistance in database for DHCP lease cloud the issue).

    do you need tcpdump for both 8.103 and 8.290 to compare ??
Unfiltered HTML