dhcp client on external card not working

or at least what's the command to force a release/renew ip address ?

Mishou

Hello

I have the same problem with DHCP on the External Card. 2 3C905b-tx.

If you find the solution... please tell  [:)] 

Best Regards
Jack
  [:S]

I believe the post by Mahno might be a work-around to resolve the problem.  But why is it that it works fine with some system eventhough those ports were not opened.

It seems the problem might also lies with the capacity of the system being used.  I have tried astaro on 2 different systems, the most recent system seems to obtain an IP while the old one cann't get any dynamic IP.

I even went further by joggling the systems around a little bit.  What I did was mounting the NICs and HD of the older system onto the new one, boot and got an IP.  Then move them back to the old system and the IP was still retained and could get to the net.  However, I observe that once my ISP releases IPs, the older system can not renew it request so it is stucked with IP which is no longer routable.  

I am using cable modem to connect. I will try Mahno option and see how it works with the old system.  However, since I already have a rule that allow all traffic out, I guess I only have to open UDP 67 for the DHCP server to come in.
[ 29 May 2002: Message edited by: ao ]

[ 29 May 2002: Message edited by: ao ]

Well the ports for DHCP are allowed as soon as you eneable dhcp, at least thats what the configs say. I didnt try to add them manually again but it doesnt seem necesarry yet I will do anything to try it. I noticed no packet drops in any of the logs regarding port 67 and 68 but maybe the drops arent logged. I tried to manually start the dhcp client (/var/chroot-dhcpcd/usr/sbin/dhcpcd -d ethX) and it sends out the MAC adress but doesnt get an answer, also I noticed that SuSE 8.0 uses the same dhcp client but it has a lot more options so it might be that the astaro dhcp client wasnt compiled with all options on. It might be a possible error. I will try to compile the client with the plus pack and try to explitily allow the dhcp ports.

Ok I tried to explitcly allow the dhcp ports 67 and 68 but could get the dhcp client to get an ip.

Well in my case didn't work.
I think that in order to be able to add/create a rule that specify traffic to/from eth1 (the external one), that card should be up on the system.
Using dhcp on the external one and not being able to obtain an ip seems to put the card down. 
No matter if I try ifconfig eth1 up , after less than a minute the card is turned down.

It seem that the problem is the dhcp client since the card is up and running with a static ip assigned to it.
In this case ifconfig and (route -n) shows the card and the routes created but my ISP will disconnect me if I not contact the DHCP for more than 3 hours.

Mishou

When I open to "open live packet filter violation log", I often have one of my ISP routers IP listed on it but with no corresponding listing UDP/TCP port.  I also observe that the destination IP has nothing to do with my external nic IP.

Has this got anything to do with the DHCP?

[ 29 May 2002: Message edited by: ao ]

[ 29 May 2002: Message edited by: ao ]

I made a fix for the astaro dhcp client look for it here. Its a workaround for the moment and you need to manually start the deamon but it worked for me so check it out and post your results here. I also wrote an email to astaro so they might fix it.

But why did no Astaro Technician reply to this problem to really tell us Yes or No there is bug that will be fix, or perhaps if we forgot something ?

Does it work on a PC on Astaro side ? If Yes how ?
 If No why  ?

This should be easy from them no ?

Great VipWolf !! Thanks !  [;)]

vipwolf,

My card is up only the lease is not renewed.  So I can not get out once it expires.  

Would your solution do the trick here as well.

Well in my case the saga end here. 
Now let me start my rant here.
I reinstalled Slackware 8.1 (just came out) and configured squid,the dhcp(server and client) and snort. I also started the shoutcast and latter I plan to test the videolan package.
I don't have problems with dhcp on external card. funny - ASL is based on linux.

I know that I have limitations and risks with this configuration (I was suppose to have ASL protecting the LAN - 3 win pc and a Linux), but now I have to reajust my plans and use the slack pc as a main everything.

Still in my opinion the Astaro team have created one of the easy distribution with a lot of potential. 
Too bad that there are way too many little things that need "polishing" that make me see this version as a beta (early beta). 
Maybe that's the meaning of the words "Release Candidate".

I will gladly pay 50-100 bucks for a home edition that I know and see that just works the way is advertised.

I'm not complaining about the fact that things didn't change in these 4 days and ASL team didn't fix it right away. I understand that tests has to be done and a solution to be found. 
But the main point of this release was the dhcp client and server that was included (among many new enhancements).

According to the announcement on May 23 they said "Why is it the Final Release Candidate? The manual isn't ready yet.The software will stay exactly the same - its fully tested, all features are in, ready for production use ."

Well guys guess what: there is still work to be done.

Mishou

[ 30 May 2002: Message edited by: Mishou ]

Well in my case the saga end here. 
Now let me start my rant here.
I reinstalled Slackware 8.1 (just came out) and configured squid,the dhcp(server and client) and snort. I also started the shoutcast and latter I plan to test the videolan package.
I don't have problems with dhcp on external card. funny - ASL is based on linux.

I know that I have limitations and risks with this configuration (I was suppose to have ASL protecting the LAN - 3 win pc and a Linux), but now I have to reajust my plans and use the slack pc as a main everything.

Still in my opinion the Astaro team have created one of the easy distribution with a lot of potential. 
Too bad that there are way too many little things that need "polishing" that make me see this version as a beta (early beta). 
Maybe that's the meaning of the words "Release Candidate".

I will gladly pay 50-100 bucks for a home edition that I know and see that just works the way is advertised.

I'm not complaining about the fact that things didn't change in these 4 days and ASL team didn't fix it right away. I understand that tests has to be done and a solution to be found. 
But the main point of this release was the dhcp client and server that was included (among many new enhancements).

According to the announcement on May 23 they said "Why is it the Final Release Candidate? The manual isn't ready yet.The software will stay exactly the same - its fully tested, all features are in, ready for production use ."

Well guys guess what: there is still work to be done.

Mishou

[ 30 May 2002: Message edited by: Mishou ]

ao yes it should fix most of the problems ppl have reported in this thread, so give it a try

Mishou sad to hear, but I can understand your concern. I almost backgraded to my old firewall myself but they will get it fixed and you can run Slackware for the time beeing and switch back to Astaro when they fix it. I would have liked the astaro crew to notice the bug especially after this long thread, but I had to write them an email to make them notice the problem. Maybe astaro should put a bit more efort to see ppls problems but I am pleased to see, once they know of the problem they will work on a solution. I am confident that the problem will get fixed with the next release

It seems the current DHCP Client implemetation on astaro 3.2 working depends on how new/fast your system is.  I had same problem on a old system, however, it has been working fine since astaro was install on a fairly new system(PIII-1GB, 512 RAM).

Actaully, I would have prefer to run the firewall on the older system.  I really do not see the need to dedicate a newer system just for firewall for home use.

I hope they will fix this problem with the coming up2date.

ao,

My machine that I intend to use for ASL is a P500 with 256 RAM and a 6GB Hdd.
C'mon.
 Freesco run from a floppy with a P133 (more than enough) and at least 8 MB of RAM.

Mishou

I think P500 with 256 RAM should be enough for the system to run correctly.  My older system that I had problem with is P200 MMX with 96 RAM.

I have found that there is an issue with the DHCP code on Intel Pentium based chipsets. This includes the FX, VX, HX, and TX chipsets. I have tested this with classic and MMX processors as well as K6-II processor and the result is the same. The DHCP Client code does not work.

I am hoping to test motherboards with different chipsets (VIA, ALI, SIS) but time has been short.

Try vipwolf's hack: vipwolf's hack.

It works for me, with a little tweaking, on an ASUS TX97 with an AMD K6-2 400.

Also look in the know issues ID126. Its know to them that it doesnt work with some older Processort, so sit tight and wait for the next release, they are working on it