Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 3 subscribers
  • Views 3908 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[SOLVED]DHCP scope

wingman
Hi All

I've recently set up a new dhcp scope 172.16.1.0/24

DHCP Zone 1 [Range 192.168.2.1 through 192.168.2.254]
DNS 1: 192.168.2.100 DNS 2: 0.0.0.0 Default Gateway: 192.168.2.100 WINS: 0.0.0.0



DHCP  Private DMZ [Range 172.16.1.1 through 172.16.1.254]
DNS 1: 172.16.1.2 DNS 2: 0.0.0.0 Default Gateway: 172.16.1.2 WINS: 0.0.0.0
The DMZ interface is 172.16.1.1

I have a host on 172.16.1.28 but at the moment the is nothing on 172.12.1.2

However, I am seeing multiple entries logged for traffic from 192.168.2.31 (myclient) to 172.16.1.2 on ports 137,139,445.

Any ideas?


PS I've created a dumb object yesterday with ip 172.16.1.2 but it was by mistake and I've removed it


This thread was automatically locked due to age.
  • 0
    Hi wingman,
    basically your client still thinks there is a windows machine on 172.16.1.2 ( I assume you made a typing mistake). Now somewhere you must have filters or routes in place to allow the traffic between lan segments use those to isolate where the traffic is going.
    If you have rebooted your client since you created the new range that would imply that there is an active windows device on that address.

    Ian M
  • 0
    I just did a clean install and I getting the same issue

    DMZ interface is 172.16.1.1
    DNS and gateway is 172.16.1.2

    and I am still getting a connection from a local client to 172.16.1.2 on ports 445,139
  • 0
    I don't understand, your DMZ and your internal network inhabit the same subnet but on different interfaces?  You must have made a typo, 'cause I can't imagine that that ever would have worked.  Can you go back to both posts and audit the IPs you wrote down?

    Cheers - Bob
  • 0
    post 3
    -------------
    DMZ interface is 172.16.1.1
    DNS and gateway is 172.16.1.2
    DMZ subnet is 172.16.1.1/24

    post 1
    ------------------------
    Zone 1 DHCP 192.168.2.0/24 and zone 1 interface 192.168.2.100
    DNS :192.168.2.100,Default Gateway:192.168.2.100


    at the moment I am seeing traffic from 192.168.2.31(no host) to 172.16.1.2(no host) at ports 445,139

    Bob, the interfaces/ips are per above. They are on different subnets
  • 0 in reply to wingman
    And, of course you don't have WiFi?

    Plus, I'm confused by the bolded items below:
    post 3
    -------------
    DMZ interface is 172.16.1.1
    DNS and gateway is 172.16.1.2
    DMZ subnet is 172.16.1.1/24

    post 1
    ------------------------
    Zone 1 DHCP 192.168.2.0/24 and zone 1 interface 192.168.2.100
    DNS :192.168.2.100,Default Gateway:192.168.2.100


    at the moment I am seeing traffic from 192.168.2.31(no host) to 172.16.1.2(no host) at ports 445,139

    Cheers - Bob
  • 0
    sorry mate. probably I confused you.

    My wifi is on my zone 1 scope which is the 192.168.2.0/24

    My DMZ zone has the following scope:
    start range:172.16.1.1
    end range: 172.16.1.254
    DNS server 1: 172.16.1.1
    Default Gateway: 172.16.1.1 (should itt be 192.168.2.100?)


    The issue I have is that one of the clients on my private zone (192.168.2.31) is trying to connect to 172.16.1.2 on port 445,139.However, there is no known host on 172.16.1.2
  • 0
    3 days I can still see the logs for the host 172.16.1.2 and I am 1000% positive that it's not defined on my ASG
  • 0
    hi wingman,

    first off, maybe a stupid question, but that 192.168.2.31, as i get it (you said something like "no host" in post #5), doesn't have any host attached, right?
    If you ping it, no answer?
    Can you maybe go and see in the DHCP server log if you can find a MAC address that has been linked at some point with that ip?

    Second, are there any routes configured from the private zone to the DMZ zone? 
    Can they überhaupt see anything in that scope (using ipscan or whatever)?
    Should they see anything in the DMZ zone?

    Can you post a screenshot of your DHCP Server screen?

    Edit:

    Oh, and shouldn't this thread be put under the Networking part of the forum, btw?
  • 0
    O just did a clean install with 7.500 in order to reproduce the issue. Basically I am seeing traffic from host 192.168.2.11 (my pc) to host 172.16.1.2 on ports 445,139

    There is a relevant pf but it's for the host 172.16.1.28 

    range 172.16.1.x is my DMZ Zone

    I searched the whole network and there is no entry defined for 172.16.1.2. However, I can still the ip -172.16.1.2 under the license usage on my webadmin

    Going back on my old DHCP logs I've found the entries below:

    /var/log/dhcpd/2009/10/dhcpd-2009-10-05.log.gz:2009:10:05-19:53:35 stuffman dhcpd: from the dynamic address pool for 172.16.1/24
    /var/log/dhcpd/2009/10/dhcpd-2009-10-05.log.gz:2009:10:05-19:53:35 stuffman dhcpd: DHCPREQUEST for 172.16.1.28 (172.16.1.2) from 00:1e:c9:67:44:6d via eth0
    /var/log/dhcpd/2009/10/dhcpd-2009-10-05.log.gz:2009:10:05-19:53:35 stuffman dhcpd: DHCPACK on 172.16.1.28 to 00:1e:c9:67:44:6d via eth0
    /var/log/dhcpd/2009/10/dhcpd-2009-10-05.log.gz:2009:10:05-19:55:46 stuffman dhcpd: DHCPINFORM from 172.16.1.28 via eth0


    Do you think removing the host 172.16.1.28 and recreating it will resolve the issue?Might this be a bug ?
  • 0
    I don't think the problem is in the Astaro. My guess is that you have a disconnected drive letter on your PC and that it keeps looking for it where it was on that IP. 

    Cheers - Bob