Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 4448 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't get cable connection working on new machine

philled
I'm running Sophos UTM 9.312-8 on a vmWare ESXi virtual machine. I'm moving away from ESXi to KVM on a CentOS 7 hypervisor. I've created a Sophos UTM VM on KVM and imported the settings from the ESXi Sophos UTM VM so the new machine has identical settings to the original machine. I've even made the MAC addresses of all 3 NICs (LAN, WAN and DMZ) the same on the new machine as they were on the original machine.

The problem is that no matter what I try I cannot get the WAN NIC to get an internet link up and running with my cable modem. I have re-installed the VM countless times, turned off modem and VM, done a factory reset of the modem, and, as I mentioned, ensured the MAX addresses are the same.

As soon as I fire up the original Sophos UTM VM the internet connection works perfectly.

Can anybody give me any pointers as to why I can't get the internet link working on the new KVM machine?


This thread was automatically locked due to age.
  • 0
    you have to power down the cable modem..bring p the vm and then power up the cable modem.  make sure to actually unplug the power cord to clear the memory.
  • 0
    Depending on your ISP, you might need to leave it unplugged for almost a full minute.

    Cheers - Bob
  • 0 in reply to William Warren
    you have to power down the cable modem..bring p the vm and then power up the cable modem.  make sure to actually unplug the power cord to clear the memory.

    Thanks for the suggestion. Believe me I have tried this over and over and over for literally many hours! Unfortunately it makes no difference and the WAN link never gets connected. 

    After doing what you said and trying it again this morning I found this in the /var/log/system.log:

    [FONT="Courier New"][SIZE="2"]2015:08:29-12:04:05 sop dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 6
    2015:08:29-12:04:11 sop dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 13
    2015:08:29-12:04:24 sop dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 2
    2015:08:29-12:04:26 sop dhclient: No DHCPOFFERS received.[/SIZE][/FONT]

    And my network interfaces looked like this:

    [FONT="Courier New"][SIZE="2"]2: eth0:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
        link/ether 00:0c:29:79[:D]4[:D]e brd ff:ff:ff:ff:ff:ff
        inet 192.168.0.254/24 brd 192.168.0.255 scope global eth0
           valid_lft forever preferred_lft forever
    3: eth1:  mtu 1472 qdisc pfifo_fast state UP group default qlen 1000
        link/ether 00:0c:29:79[:D]4:e8 brd ff:ff:ff:ff:ff:ff
    4: eth2:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
        link/ether 00:0c:29:79[:D]4:f2 brd ff:ff:ff:ff:ff:ff
        inet 192.168.1.254/24 brd 192.168.1.255 scope global eth2
           valid_lft forever preferred_lft forever[/SIZE][/FONT]

    As I say I have literally spent hour after hour trying to get this internet link working and it just point blank refuses. This is why I wonder if it's a KVM-related thing to do with bridging settings, firewalls on the host etc etc. If anyone has any other suggestions I'd be very grateful. I know some people are successfully running Sophos UTM on KVM.
  • 0
    I only get in mind that some cable Providers have sticky mac behavior.
    So once a router/Computer was connected on LAN side of your cable modem, you will Need to stay with that device for a specific period of time.

    Have you tried many different devices the last days?
  • 0
    After hours and hours of trying to get this to work and failing, this is what I did:

    1) Overwrote the CentOS KVM installation with Citrix Xenserver  to see if a Sophos UTM VM on XenServer would connect to the modem - it did.
    2) So then I re-installed CentOS and KVM using instructions from http://linux.dell.com/files/whitepapers/KVM_Virtualization_in_RHEL_7_Made_Easy.pdf.
    3) Re-installed the Sophos UTM VM (making sure I used the same MAC addresses for the NICs as the original), turned the modem off and back on, and hey presto everything worked!

    Not sure why all that was necessary but anyway, glad to have it working now.
  • 0 in reply to philled
    Just for the record, I had the exact same experience with a new-in-the-box Sophos UTM 120 last October (2014). Setup seemed okay, except that the UTM 120 would not obtain an IP address from the DHCP server for its external interface.

    Finally, I called Sophos technical support for help. He made various suggestions, none of which worked. After a couple of resets back to "as delivered from the factory", it suddenly started working and has been working ever since. There was never any explanation. 

    There was little anyone could do to determine why it failed nor why it suddenly decided to work. I just chalked up to "glitch" and moved on.
  • 0
    I think I've finally found a solution for this. Hopefully it will provide a good shortcut for others in future because this has literally taken me weeks to figure out. This is what I did 

    Remember what I was trying to do here was replace Sophos UTM running as a virtual machine on a VMware ESXi hypervisor to a virtual machine running on a different hypervisor (Proxmox now as I moved away from KVM). The problem was that I couldn't get the WAN uplink to work as it never wanted to make a connection with the cable modem on the new virtual machine.

    What seems to work is:

    1) Backup the settings of the old Sophos VM then shut it down.
    2) Create the new Sophos VM with a different LAN IP address.
    3) Start the Sophos VM and go through the basic system setup.
    4) When it asks you to choose between "Continue" or "Restore a backup", choose "Continue". Up until now I always chose "Restore a backup" and I think this is the root of the problem.
    5) Continue through the initial setup screens, choose Standard Ethernet interface and Dynamic IP address for the WAN connection.
    6) When you finish the internet link should be up and working - but of course the LAN interface is running on a different IP address, and none of your settings and firewall rules etc have come over yet from the old VM. 
    7) So now you can import them from your backup under Management > Backup/Restore. Choose your backup file and when it's all finished the link should still be up and running and you've got your old settings and everything is working as before. 

    Job done [:)]