Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 4192 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAN DHCP lease renewal problems

bryanz
Hi, I was using ASG 7.504 at home, getting a DHCP lease from my ISP without a problem. My WAN interface is set to Cable Modem (DHCP). The other day I did a fresh install of 8.001 and reconfigured my system from scratch. Now when my ISP's DHCP server hands the ASG its standard lease of 5 minutes my ASG doesn't renew it in time, turns off the interface briefly, brings it back up, and renews the lease for the same IP. This means my connections die every 5 minutes which is rather annoying. I tried both a fresh install of ASG 8.001 with a reconfigure from scratch as well as a fresh install of ASG 8.001 with a restored configuration backup from my 7.504 setup. Both have the same problem. Plugging my OS X laptop in place of the firewall shows that it gets a 5 minute lease and renews it without a problem. My system log and tcpdumps are attached below. Thanks for any help you can provide.
-Bryan


This thread was automatically locked due to age.
Parents
  • 0
    Hi braynz,
    those logs are very hard to follow with the formatting removed.

    What are the settings of the network interface?

    You might ask your ISP why the short lease time.

    Regards

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi Ian, I downloaded the files from the thread but don't see a problem with the formatting, maybe try a different text editor?

    Attached is a screenshot of my interface settings, they're just the standard Cable Modem (DHCP) settings.

    I'm not sure why my ISP gives out such short leases, but it shouldn't affect the ASG's ability to renew the lease without dropping it.
  • 0 in reply to bryanz
    I have had same problem before but only if my IP changed. Astaro should be sending some kind of request for renewal followed by an ack from the dhcp server but I didn't see it in your logs. It looks like its acquiring new IP every time but I am not sure since you edited the relevant log part. Try to just mask your IP and not remove the lines from the log when posting.

    Take a look at your packet filter log and make sure that the dhcp server on your ISP is not being blocked.
Reply
  • 0 in reply to bryanz
    I have had same problem before but only if my IP changed. Astaro should be sending some kind of request for renewal followed by an ack from the dhcp server but I didn't see it in your logs. It looks like its acquiring new IP every time but I am not sure since you edited the relevant log part. Try to just mask your IP and not remove the lines from the log when posting.

    Take a look at your packet filter log and make sure that the dhcp server on your ISP is not being blocked.
Children
  • 0 in reply to Billybob
    Hi Billybob, the DHCP server gives out the same IP every time. I didn't remove any lines, it's a straight copy from the logs with a search and replace for the IPs and MACs. It looks like nothing related to DHCP is being dropped in the logs. Thanks for your help.
  • 0 in reply to bryanz
    Does anyone have any more ideas? From what I've seen on my end the ISP's DHCP server never responds to the unicast DHCP_REQUEST messages, only broadcast DHCP_DISCOVER messages. Nothing is showing up as blocked in my logs and I even added a rule to make sure all traffic to/from my ISP's DHCP server is allowed. On their end the DHCP server logs show they never receive the DHCP_REQUEST messages, only DHCP_DISCOVER.