Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 8536 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dhcp ok but not internet

alderaan
Hi, i've 2 wan in load balancing and 3 lan with 3 dhcp server. Mi configuration is this:

wan1: 192.168.199.105/24 gw: 192.168.199.1 (static ip from router 1)
wan2: 192.168.200.2/24 gw: 192.168.200.1 (static ip from router 2)
wan1 and wan2 load balancing

lan1: 192.168.21.1 dhcp server (for office 1)
lan2: 192.168.31.1 dhcp server (for office 2)
lan3: 192.168.41.1 dhcp server (for office 3)

Problem is: dhcp works ok. PC receive ip, gw and dns. But cannot go to internet. How can i check what's wrong? Do you need sone log for help?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Ian, you can, for example, do 'Internal (Network) -> Uplink interfaces'.

    Alderaan, welcome to the User BB!  "The intent is like iptables output default accept. and filter input."  To do this, follow Ian's prescription.  "source -> service -> destination ==> any -> any -> Uplink primary address" has no effect.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,
    thank you for the easier configuration suggestion. I currently don't have a second link to try out load balancing.

    Ian
Reply Children
  • 0 in reply to RFCat_vk_01
    Hi Bob,
    thank you for the easier configuration suggestion. I currently don't have a second link to try out load balancing.

    Ian


    Hi, done your suggest in that way you can see in attaches. I think missing something or there is a mistake in what i did because in firewall log every package from my notebook in dhcp with ip 192.168.31.100 is drop.

    Thanks
  • 0 in reply to alderaan
    Hi,
    very simple, you have one rule disabled and that is for your 31 network.

    Ian
  • 0 in reply to RFCat_vk_01
    Hi,
    very simple, you have one rule disabled and that is for your 31 network.

    Ian


    I don't know way i didn't enable this and now it works. I can't test it now but asap i'll do.

    Thanks
  • 0 in reply to alderaan
    I don't know way i didn't enable this and now it works. I can't test it now but asap i'll do.

    Thanks


    tested and now a little progress seems to be done. There is another problem related to internet not connected. It seems to be blocked on LAN2 gateway, 192.168.31.1. 

    Doing a traceroute to Google from notebook with ip 192.168.31.100, what i can see is that name is correctly resolved but trace stops in lan2 default gateway ip. 

    In attach packet filter log
  • 0 in reply to alderaan
    tested and now a little progress seems to be done. There is another problem related to internet not connected. It seems to be blocked on LAN2 gateway, 192.168.31.1. 

    Doing a traceroute to Google from notebook with ip 192.168.31.100, what i can see is that name is correctly resolved but trace stops in lan2 default gateway ip. 

    In attach packet filter log


    Hi, any ideas for this problem? From my test no good news. I add some logs:

    From dhcp:

    2012:05:14-00:02:00 remotefw dhcpd: DHCPINFORM from 192.168.31.100 via eth3
    2012:05:14-00:02:00 remotefw dhcpd: DHCPACK to 192.168.31.100 (00:13:a9:07[:D]9:8e) via eth3
    2012:05:14-00:02:00 remotefw dhcpd: DHCPINFORM from 192.168.31.100 via eth2
    2012:05:14-00:02:00 remotefw dhcpd: DHCPACK to 192.168.31.100 (00:13:a9:07[:D]9:8e) via eth2
    2012:05:14-00:04:14 remotefw dhcpd: DHCPINFORM from 192.168.31.100 via eth3
    2012:05:14-00:04:14 remotefw dhcpd: DHCPACK to 192.168.31.100 (00:13:a9:07[:D]9:8e) via eth3
    2012:05:14-00:04:14 remotefw dhcpd: DHCPINFORM from 192.168.31.100 via eth2
    2012:05:14-00:04:14 remotefw dhcpd: DHCPACK to 192.168.31.100 (00:13:a9:07[:D]9:8e) via eth2 


    From Firewall:

    00:05:47  Packet filter rule #2  UDP 
    192.168.31.100  :  63360
    → 
    208.67.222.222  :  53

    len=66  ttl=127  tos=0x00  srcmac=0:13:a9:7[:D]9:8e  dstmac=0:c:29:91:e3:3e
    00:05:48  Packet filter rule #2  TCP 
    192.168.31.100  :  50415
    → 
    199.47.219.159  :  443

    [SYN]  len=52  ttl=127  tos=0x00  srcmac=0:13:a9:7[:D]9:8e  dstmac=0:c:29:91:e3:3e
    00:05:51  Packet filter rule #2  TCP 
    192.168.31.100  :  50416
    → 
    72.5.58.58  :  80

    [SYN]  len=52  ttl=127  tos=0x00  srcmac=0:13:a9:7[:D]9:8e  dstmac=0:c:29:91:e3:3e
    00:05:57  Packet filter rule #2  TCP 
    192.168.31.100  :  50417
    → 
    173.194.35.34  :  443

    [SYN]  len=52  ttl=127  tos=0x00  srcmac=0:13:a9:7[:D]9:8e  dstmac=0:c:29:91:e3:3e
    00:05:58  Packet filter rule #2  TCP 
    192.168.31.100  :  50418
    → 
    77.67.20.50  :  80

    [SYN]  len=52  ttl=127  tos=0x00  srcmac=0:13:a9:7[:D]9:8e  dstmac=0:c:29:91:e3:3e
    00:05:58  Packet filter rule #2  TCP 
    192.168.31.100  :  50419
    → 
    199.47.219.160  :  443

    [SYN]  len=52  ttl=127  tos=0x00  srcmac=0:13:a9:7[:D]9:8e  dstmac=0:c:29:91:e3:3e
    00:06:08  Packet filter rule #2  UDP 
    192.168.31.100  :  57446
    → 
    208.67.220.220  :  53

    len=66  ttl=127  tos=0x00  srcmac=0:13:a9:7[:D]9:8e  dstmac=0:c:29:91:e3:3e
    00:06:08  Packet filter rule #2  UDP 
    192.168.31.100  :  57446
    → 
    208.67.222.222  :  53

    len=66  ttl=127  tos=0x00  srcmac=0:13:a9:7[:D]9:8e  dstmac=0:c:29:91:e3:3e
    00:06:09  Packet filter rule #2  TCP 
    192.168.31.100  :  50420
    → 
    199.47.219.160  :  443

    [SYN]  len=52  ttl=127  tos=0x00  srcmac=0:13:a9:7[:D]9:8e  dstmac=0:c:29:91:e3:3e
    00:06:13  Packet filter rule #2  TCP 
    192.168.31.100  :  50421
    → 
    72.5.58.59  :  80

    [SYN]  len=52  ttl=127  tos=0x00  srcmac=0:13:a9:7[:D]9:8e  dstmac=0:c:29:91:e3:3e
    00:06:18  Packet filter rule #2  TCP 
    192.168.31.100  :  50422
    → 
    173.194.35.41  :  443

    [SYN]  len=52  ttl=127  tos=0x00  srcmac=0:13:a9:7[:D]9:8e  dstmac=0:c:29:91:e3:3e
    00:06:19  Packet filter rule #2  TCP 
    192.168.31.100  :  50423
    → 
    199.47.218.159  :  443

    [SYN]  len=52  ttl=127  tos=0x00  srcmac=0:13:a9:7[:D]9:8e  dstmac=0:c:29:91:e3:3e
    00:06:21  Packet filter rule #2  UDP 
    192.168.31.100  :  56001
    → 
    208.67.222.222  :  53

    len=75  ttl=127  tos=0x00  srcmac=0:13:a9:7[:D]9:8e  dstmac=0:c:29:91:e3:3e
    00:06:24  Packet filter rule #2  TCP 
    192.168.31.100  :  50425
    → 
    212.118.234.167  :  80

    [SYN]  len=52  ttl=127  tos=0x00  srcmac=0:13:a9:7[:D]9:8e  dstmac=0:c:29:91:e3:3e
    00:06:26  Packet filter rule #2  TCP 
    192.168.31.100  :  50427
    → 
    77.67.20.50  :  80

    [SYN]  len=52  ttl=127  tos=0x00  srcmac=0:13:a9:7[:D]9:8e  dstmac=0:c:29:91:e3:3e