Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1770 views
  • Users 0 members are here
Options
Suggested

[8.900][BUG] VLAN interface issue

TheDrew
Morning,

Yesterday evening I installed the UTM 9 beta on my home ESXi system to test the new features (some of which I need for work when this goes GA) and ran across a strange issue.

Under ASGv8 - 8.3, I have several VLAN interfaces on eth3. They're in place so I can run several isolated WiFi networks off my Engenius EAP-9550. Everything works fine under 8.3.

When I installed the beta, the config I imported from 8.3 appeared to work just fine. All the settings, firewall rules, interface configs, etc appeared to transfer over just fine. When I came back upstairs, my wife mentioned her laptop wasn't working. Checked it out and the unit sees my WiFi but doesn't get an IP address from the UTM's dhcp server.

This morning I switched back to the 8.3 vm and everything comes back up fine. Swap back to the beta and it stops working again.

I've attached the logs of the tcpdump I ran while running some tests. 10.0.200.67 is the laptop's dhcp assigned IP. The 169.254.112.25 is it's fallback when Windows 7 can't identify the network. The gateway for that network is 10.0.200.65. In both configs, non-VLAN interfaces work just fine.

There are two text files in the zip. the .v9.txt is from the beta and the .v8.txt is from the (working) 8.3 install. I've also attached config.txt which shows my firewall's routes & interface configs.
putyy.zip
Parents
  • 0
    Is this a pure wifi issue or also reproducible on the VLAN interface itself?
  • 0 in reply to hschaa
    I will have to get a VLAN capable client connected tonight to verify if it's an issue on the wire or not but my initial investigations lead me to believe it's an issue internal to the UTM.

    Here's why:

    On 8.300 a TCPDump trace shows everything flowing just fine. I can see the packets from my wife's laptop and everything is good.

    Once I activate 8.9, no other changes whatsoever, TCPDump still shows packets from the laptop to the eth3.100 interface. If I hard code the IP I can see the packets coming from the laptop's IP to the interface. If I use DHCP, I can see the initial requests but the laptop fails and eventually grabs a 169. IP address. I can also see those packets on the interface.

    The other thing that leads me to suspect the UTM, is trying to access the WiFi AP's management interface. Under 8.3 I can ping it and browse to it just fine. Under 8.9, despite the IP being hardcoded, the UTM cannot ping the device. I'm going by memory but the error I get from the LAN side is "No route to Host" from the gateway. From Astaro's internal pinging, I get the standard "Cannot Reach Server."

    My initial thought was ESXi may have been to blame but as the non-VLAN interfaces work just fine under 8.9, I don't think it's an issue with the e1000 driver.
  • 0 in reply to TheDrew
    There is indeed a VLAN issue regarding the Intel e1000 driver in v8.900. That one is already resolved & merged and will be in the next release, Mantis #20496.
  • 0 in reply to trollvottel
    I will wait for the next up2date and roll forward then.

    Thanks,
  • 0 in reply to TheDrew
    In a rather strange twist, my problem with VLAN's may have been solved on it's own.

    About 5 days ago now, we had a power outage long enough that it forced my entire network to power down. I'd apparently already setup the ESXi host to power on the v9 Beta (instead of v8) and it came up. I never noticed and my wife's laptop came up fine as well.

    Saw it was running v9 this morning and  it reminded me that Windows 7 has a strange little bug in the Network/WiFi subsystem that sometimes, when changing configs of a WiFi, the machine will need to be powercycled for Windows to clear some sort of cache. I encountered it while tweaking a Cell based WiFi Modem several months back but this would be the first time for an Astaro upgrade. [:)]
Reply
  • 0 in reply to TheDrew
    In a rather strange twist, my problem with VLAN's may have been solved on it's own.

    About 5 days ago now, we had a power outage long enough that it forced my entire network to power down. I'd apparently already setup the ESXi host to power on the v9 Beta (instead of v8) and it came up. I never noticed and my wife's laptop came up fine as well.

    Saw it was running v9 this morning and  it reminded me that Windows 7 has a strange little bug in the Network/WiFi subsystem that sometimes, when changing configs of a WiFi, the machine will need to be powercycled for Windows to clear some sort of cache. I encountered it while tweaking a Cell based WiFi Modem several months back but this would be the first time for an Astaro upgrade. [:)]
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?