Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 2632 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Known Bug? DHCP Relay blocked

SebastianWi
Hallo Leute,
Ich setze ein Cluster mit der 9.106-17 ein. Mein Problem:
Gestern ging kein DHCP in zwei Subnetze. Die Subnetze sind per VLAN Schnittstelle an die UTM gebunden, der DHCP steht in meinem internen Netz und es ist in den Netzwerkdiensten ein Relay dafür konfiguriert. 
Plötzlich tauchen in der Firewall-Log blockierte Verbindungen auf. 
DHCP Server -> Gateway Subnetz Port 67
Mein Workaround: 
Den Clusterknoten umziehen und schon geht es wieder. Gestern dachte ich noch es lag am Clusterknoten, aber heute passierte das Gleiche wieder.
Ist das ein bekannter Bug? 
Eben habe ich noch gefunden das das Paket von der fwrule="60001" abgelehnt wird! Eine Default DROP Regel, wenn ich richtig gesucht habe.

Grüße, Sebastian


This thread was automatically locked due to age.
  • 0
    Ich glaube ich habs gefunden. 
    Die beiden Netzdefinitionen waren ans Interne Netz gebunden. Ich habe diese Woche eine Menge Site-To-Site Verbindungen aufgebaut. Wenn ich meine  Protokolle nicht gelöscht hätte, würde ich wetten das seit dieser Zeit die Probleme entstanden, denn diese beiden Netze sind zumindest bei einer Site-To-Site Verbindung dabei. Das geht dann aber nicht an der gebundenen Schnittstelle raus. Mal sehen obs das war.

    Grüße, Sebastian
  • 0
    Doch nicht. Das Problem besteht weiterhin. Ich habe jetzt noch für den DHCPHOST das Binding auf die Schnittstelle entfernt, weil die Clients wieder keine DHCP-Adresse bekommen haben. Kein Erfolg. Clusterknoten umgezogen und es lief wieder.
    Was soll das noch sein... Zumindest laufen erstmal keine geblockten Pakete mehr auf.

    Beste Grüße, Sebastian
  • 0
    Ich lasse den DHCP Dienst für die beiden Netze jetzt von der UTM machen... Funktioniert. Trotzdem macht mir der Fehler Sorgen.

    Grüße, Sebastian
  • 0
    Es hört nicht auf. Plötzlich geht der DHCP in meinem Hotspot-Netz nicht mehr. Ich bin gespannt ob das Update auf die 9.107-33 hilft, zumindest enthält das Update ein neues DHCP Server Paket... Ich bin im Moment ziemlich ratlos was hier passiert ist... 

    Grüße, Sebastian
  • 0
    Finde ich komisch, habe an einem HA Cluster ein ähnliches Problem.
    Nur leider keine Drops in der Firewall. Gleiche Version installiert und ich habe das Gefühl, dass der DHCP Relay nicht richtig funktioniert... einige Netze gehen, andere nicht.
    Aktuell habe ich noch nicht herausgefunden, warum dies scheitert...

    Nice greetings
  • 0
    Ich dachte schon ich bin der Einzige!!! Ja, das Relay läuft auch total seltsame Wege oder macht den Anschein das es nicht funktioniert, darum sollte die UTM ja die Netze selbst versorgen... Am Montag kommt das Update drauf und ich hoffe es wird dann besser. Es kam total plötzlich. Keine Ahnung woher... Ich hatte kaum Änderungen, bis auf die Site-To-Site Verbindungen, die jetzt endlich nutze. 

    Grüße, Sebastian
  • 0
    Ja, ich warte noch ein paar Tage mit dem Update.
    Sag mal Bescheid, wie es bei dir gelaufen ist und ob du das Problem damit gelöst bekommen hast.
    Grundsätzlich funktioniert der Relay bei allen anderen Netzten, aber bei zwei WLAN (Radius Auth.) leider nicht. Ich sehe erfolgreiche und richtige Verbindungen zwischen Conroller, Radius, Client und DHCP. Ich habe noch nicht ganz genau analysiert, ob die DHCP Antwort jetzt ins Nirvana geht, oder was genau damit passiert - Client wartet jedenfalls lang genug bevor er sich eine APIPA zuweist.

    Nice greetings
  • 0 in reply to GuyFawkes
    Guten Morgen,
    Erste Amtshandlung: Das Update einspielen. 
    Ergebnis: 
    Die Geräte im GästeWLAN bekommen wieder eine IP Adresse! 
    Das Relaying funktioniert noch nicht wirklich. Ich habe aber nur schnell getestet und werde jetzt noch ein paar Tests machen.

    Grüße, Sebastian
  • 0 in reply to SebastianWi
    Okay, also DHCP-Relay will immer noch nicht. 

    Grüße, Sebastian
  • 0
    Hi Sebastian,
    also ich habe gestern etwas interessantes festgestellt.

    Es gibt einige Probleme mit dem HA, wenn man den Haken "Prefered Master" einstellt.
    Hier haben wir schon verschiedene Tickets erstellt - Log läuft nicht korrekt / "komische" Probleme im Web Proxy (auch hier ist das Log fast leer), bis auf
    file="confd-client.c" line="706" message="reloading config" 


    In der 9.107 gibt es dazu einen Fix.
    Fix [29164]: UTM failover although the syncing process is not finished (prefered master option enabled)


    Ich habe festgestellt (eigentlich anhand der ungewöhnlich leeren Logs), dass hier etwas nicht stimmt. Es gab beim Slave ein Problem, dass es z.B. Probleme beim Update auf dem Slave gab. Installation lief in einer Endlosschleife. Somit wurde das Update auf dem Slave auch nicht richtig installiert.
    http://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/49453-up2date-ha-system-syncing-problem.html

    Betrifft in mehreren Fällen dieses Update
    2014:01:xx-14:05:15 utm-2 auisys[13874]: Starting Up2Date Package Installer
    2014:01:xx-14:05:15 utm-2 auisys[13874]: Searching for available up2date packages for type 'man9'
    2014:01:xx-14:05:15 utm-2 auisys[13874]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="man9"
    2014:01:xx-14:05:20 utm-2 auisys[13874]: Searching for available up2date packages for type 'appctrl3'
    2014:01:xx-14:05:20 utm-2 auisys[13874]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="appctrl3"
    2014:01:xx-14:05:25 utm-2 auisys[13874]: Searching for available up2date packages for type 'clvbrowser'
    2014:01:xx-14:05:25 utm-2 auisys[13874]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="clvbrowser"
    2014:01:xx-14:05:30 utm-2 auisys[13874]: Searching for available up2date packages for type 'ohelp9'
    2014:01:xx-14:05:30 utm-2 auisys[13874]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="ohelp9"
    2014:01:xx-14:05:35 utm-2 auisys[13874]: Searching for available up2date packages for type 'cadata'
    2014:01:xx-14:05:35 utm-2 auisys[13874]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="cadata"
    2014:01:xx-14:05:40 utm-2 auisys[13874]: Searching for available up2date packages for type 'geoip'
    2014:01:xx-14:05:40 utm-2 auisys[13874]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="geoip"
    2014:01:xx-14:05:45 utm-2 auisys[13874]: Searching for available up2date packages for type 'ipsbundle'
    2014:01:xx-14:05:45 utm-2 auisys[13874]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="ipsbundle"
    2014:01:xx-14:05:50 utm-2 auisys[13874]: Searching for available up2date packages for type 'avira3'
    2014:01:xx-14:05:50 utm-2 auisys[13874]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="avira3"
    2014:01:xx-14:05:55 utm-2 auisys[13874]: Searching for available up2date packages for type 'savi'
    2014:01:xx-14:05:55 utm-2 auisys[13874]: Installing up2date package file '/var/up2date//savi/u2d-savi-9.4262-4263.patch.tgz.gpg'
    2014:01:xx-14:05:56 utm-2 auisys[13874]: Verifying up2date package signature
    2014:01:xx-14:05:56 utm-2 auisys[13874]: Unpacking installation instructions
    2014:01:xx-14:05:56 utm-2 auisys[13874]: Unpacking up2date package container
    2014:01:xx-14:05:56 utm-2 auisys[13874]: Running pre-installation checks
    2014:01:xx-14:05:56 utm-2 auisys[13874]: Starting up2date package installation
    2014:01:xx-14:06:12 utm-2 auisys[13874]: id="371Z" severity="info" sys="system" sub="up2date" name="Successfully installed Up2Date package" status="success" action="install" package_version="9.4263" package="savi"
    2014:01:xx-14:06:12 utm-2 auisys[13874]: New Pattern Up2Dates installed
    2014:01:xx-14:06:17 utm-2 auisys[13874]: id="3716" severity="info" sys="system" sub="up2date" name="Up2date Package Installer finished, exiting"


    Wir hatten DHCP Relay Probleme.
    Ich habe den Slave direkt mit 9.107-33 installiert - neu synchronisieren lassen und parallel waren die DHCP-Relay Probleme weg.

    Nice greetings
Cookie Information Banner