Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 7196 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Serious DHCP issue after upgrading to UTM 9.003-169.

most_ahdy
Hi,
  I have upgraded my astaro box "software appliance " to UTM 9.003-16
but it seem that it make very strange DHCP issue in my network, here is the details:
-My network consist of two vlan , one for voip "vlan 2" , the other for Data "vlan  3" "native vlan"
-My UTM 9 box belong to Data vlan , so UTM-9 box does not involve in voip traffic in any way.
-All my network devices including IPphones,PCs and UTM-9 box are connecting to layer 3 switch which include IPPBX. kindly find the attached topology of the network.
-By the way, UTM-9 box acting as DHCP server for Data network.
layer 3 switch acting as DHCP server for voip network.
-Before upgrading everything was working normally ASTARO provide DHCP service to Data vlan, and the layer 3 switch provide DHCP services to voip vlan.
-After upgrading, it seem that there is some DHCP services messing in voip vlan , it seem that UTM9 trying to provide dhcp to voip vlan, and then there is some IPphones can not obtain the correct voip vlan ip address and this result in failing in bootup.
-When I disconnect UTM-9 from the network all thing work normally and all ip phone obtained the right ip address from voip pool.

-Kindly find the attached UTM-9 DHCP log " you will see mac address like 00:04:f2:aa:68:7e which belong to IP phone.
-Kindly find the attached DHCP server debug output of the layer 3 switch.

Thanks,
Mostafa Aly


This thread was automatically locked due to age.
  • 0
    maybe the switch is causing this problems, since you are telling when you turn of UTM the iphones take the lease from dhcp
    You can use as well 2 dhcp options in one interface without cofiguring VLAN, here in forum you can find some solutions
  • 0
    I don't think that the switch may cause the problem, because this is normal that the switch is who provide the dhcp service to voip vlan not the UTM.
    and as I said before this issue happened after upgrading to UTM 9.
    I forget to say that I configured a static route for routing voip traffic between softphone(installed in remote PCs through vpn which included in vpn networks) and IPphone (voip vlan).
    and after disabling this static route the issue still happen.
    Thanks,
    Mostafa Aly
  • 0
    Mostafa, I think oldeda may be on to something - the switch shouldn't pass the DHCP requests to the ASG.  What happens if you reboot the switch?

    Cheers - Bob
  • 0
    If I reboot the switch all IPphone restart due to poe and the same thing happen, wrong dhcp results.
    Thanks,
    Mostafa Aly
  • 0
    you have configured what VLAN to use in Iphones ? because the port on the switch is configured for both VLAN's. 
    If you could not handle this on the PBX and on the Switch, In 5 min you can configure the honorable UTM doing that and give also the tfftp server NTP for those phones
    [:)]
  • 0 in reply to Ol Deda
    About handling the DHCP server of  the voip vlan in UTM in addition to Data vlan:
    How could the UTM differentiate between the two vlans when it receive a request from devices in both vlans, please note that the two vlans connected to the same port in the UTM device.
    is it must to configure this UTM port as trunk? How can we configure UTM port as trunk? please note that I use UTM software version installed in a normal pc.
    Thanks,
    Mostafa Aly
  • 0
    if you use VLAN only to separate DHCP, i am secure we can help you on this and turn of VLAN option
    with both VLAN's on you can build DHCP for voip vlan with static mac addreses
  • 0 in reply to Ol Deda
    if you use VLAN only to separate DHCP, i am secure we can help you on this and turn of VLAN option
    with both VLAN's on you can build DHCP for voip vlan with static mac addreses


    Sorry, but can you explain in more details.
    Thanks,
    Mostafa Aly
  • 0
    create both VLAN's in ASG in a new unused interface example:
    eth3 vlan20/192.168.2.1 vlan30 192.168.3.1
    create DHCP for both VLAN.
    In Switch make the same VLAN's and configure the port connected to ASG eth3 like data allowing vlan20,vlan30

    for voip vlan30 tag only the ports of iphones and they will take the ip's from 192.168.3.1
  • 0
    can you put here the switch_config and what phone types do you have ?
    because the problem isn't in ASG