Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 8 subscribers
  • Views 3140 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

update 9.705-3 DHCP Relay

RainerWalheim

Hallo Zusammen,

wir haben einen HA Cluster active/passiv welchen wir vor 3 Tagen von 9.703-3 über 9.704-2 auf 9.705-3 über "jetzt auf neue Firmware aktualisieren" gebracht haben.

Den zweiten Node lassen wir dabei immer zurückhalten

Im ersten Moment sah alles gut aus. Aber dann mussten wir feststellen, dass alle Geräte über RED welche DHCP Relay auf unseren internen DHCP Server machen sollen keine IP bekommen.

Per TCPDUMP auf der UTM sieht es so aus als ob die Anfragen da wären aber beim DHCP Server kommt nichts an.

Hat jemand solch ein Problem auch gehabt und gelöst bekommen.

Da wir Premium Kunde sind haben ich in Karlsruhe angerufen und bin sofort im Global-Support gelandet. Die haben mich 6 Stunden warten lassen und nach 2 Stunden rumstochern aufgegeben. Inzwischen ist der dritte Tag angebrochen und ich höre nichts mehr von denen.

Wir haben gestern dann fehlerhaften NODE abgeschaltet und damit den "RESERVED" wieder als MASTER aktiviert. Nachdem die RED dann alle wieder da waren (danke für den TIPP mit Tunnelkomprimierung ein/aus) hat das DHCP Relay wieder funktioniert.

Jetzt habe ich in der Folge das Problem, dass der reimaged Node (also den upgedateten ich dann platt gemacht habe) nicht richtig synchronisiert. Ticket ist offen und keiner meldet sich.

Hat jemand einen Tipp dazu? 



This thread was automatically locked due to age.
Parents
  • 0

    Hallo zusammen,

    na da bin ich ja beruhigt, dass ich nicht allein bin/war. :-/

    Hier war das etwas anders, der eine Node lief gut 14 Tage problemlos und nachdem ich den zweiten Node auch aktualisiert habe, gab es auch Probleme mit dem DHCP-Realay.
    Allerdings betraf es bei mir nicht nur die RED's sondern auch alle internen Netze.
    Das kam in den letzten Jahren schon ab und an vor, dann hat man den Realy aus/an geschaltet und es war gut - dieses mal nicht.

    Bei mir war die Lösung , die letzte Konfig einspielen bei der es noch ging (also bevor ich das HA wieder laufen hatte) und danach lief es wieder.
    Das war dann Samstag abend im Homeoffice als letzter Ausweg. :-(
    Als Notlösung hatte ich zwischendurch meine Test-Maschine als Relay missbraucht (einfach ein Interface in jedes lokale Subnet gebaut und Relay an).

    Was mich an dem Rely auf der UTM sehr stört ... man sieht in keinem Logfile irgend etwas dazu und beim TCPDUMP sieht man halt nur die Anfragen der Clients aber nicht was dann passiert ... bringt einen also auch nicht weiter.

Reply
  • 0

    Hallo zusammen,

    na da bin ich ja beruhigt, dass ich nicht allein bin/war. :-/

    Hier war das etwas anders, der eine Node lief gut 14 Tage problemlos und nachdem ich den zweiten Node auch aktualisiert habe, gab es auch Probleme mit dem DHCP-Realay.
    Allerdings betraf es bei mir nicht nur die RED's sondern auch alle internen Netze.
    Das kam in den letzten Jahren schon ab und an vor, dann hat man den Realy aus/an geschaltet und es war gut - dieses mal nicht.

    Bei mir war die Lösung , die letzte Konfig einspielen bei der es noch ging (also bevor ich das HA wieder laufen hatte) und danach lief es wieder.
    Das war dann Samstag abend im Homeoffice als letzter Ausweg. :-(
    Als Notlösung hatte ich zwischendurch meine Test-Maschine als Relay missbraucht (einfach ein Interface in jedes lokale Subnet gebaut und Relay an).

    Was mich an dem Rely auf der UTM sehr stört ... man sieht in keinem Logfile irgend etwas dazu und beim TCPDUMP sieht man halt nur die Anfragen der Clients aber nicht was dann passiert ... bringt einen also auch nicht weiter.

Children
No Data
Unfiltered HTML