Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 7198 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Serious DHCP issue after upgrading to UTM 9.003-169.

most_ahdy
Hi,
  I have upgraded my astaro box "software appliance " to UTM 9.003-16
but it seem that it make very strange DHCP issue in my network, here is the details:
-My network consist of two vlan , one for voip "vlan 2" , the other for Data "vlan  3" "native vlan"
-My UTM 9 box belong to Data vlan , so UTM-9 box does not involve in voip traffic in any way.
-All my network devices including IPphones,PCs and UTM-9 box are connecting to layer 3 switch which include IPPBX. kindly find the attached topology of the network.
-By the way, UTM-9 box acting as DHCP server for Data network.
layer 3 switch acting as DHCP server for voip network.
-Before upgrading everything was working normally ASTARO provide DHCP service to Data vlan, and the layer 3 switch provide DHCP services to voip vlan.
-After upgrading, it seem that there is some DHCP services messing in voip vlan , it seem that UTM9 trying to provide dhcp to voip vlan, and then there is some IPphones can not obtain the correct voip vlan ip address and this result in failing in bootup.
-When I disconnect UTM-9 from the network all thing work normally and all ip phone obtained the right ip address from voip pool.

-Kindly find the attached UTM-9 DHCP log " you will see mac address like 00:04:f2:aa:68:7e which belong to IP phone.
-Kindly find the attached DHCP server debug output of the layer 3 switch.

Thanks,
Mostafa Aly


This thread was automatically locked due to age.
  • 0
    kindly find the attached configuration of the switch , the phone types is polycom:Ip510,ip430,ip601,ip331,6000 and adtran 712 phone.
    Thanks,
    Mostafa Aly
  • 0
    most_ahdy maybe I'm wrong but I see all ports from 1-24 for vlan 3, and they are all trunk. they must be data-access. One port who connects with another switch must be trunk.
    I see only the name of the vlan 3 not the tag like VLAN0003 or something like this
  • 0
    Yes I configured all the port to be trunk because of each of these ports are connected to IPphone(voip vlan) and Pc(Data vlan) and this switch does not support mini trunk as cisco devices.
    tag 3 correspond to vlan 3.
    Thanks,
    Mostafa Aly
  • 0
    you don't need to use cisco vlan tagging like voice-vlan and data-vlan because you don't use Cisco VOIP but SIP (i think). If the switch supports 2 access vlan's reconfigure it for 2 data vlan's
  • 0
    are you saying that after 1 IPphone is one pc connected (phone act like a hub) ?
  • 0 in reply to Ol Deda
    you don't need to use cisco vlan tagging like voice-vlan and data-vlan because you don't use Cisco VOIP but SIP (i think). If the switch supports 2 access vlan's reconfigure it for 2 data vlan's

    the trunks ports of the switch already allow only two vlan's "data vlan , voip vlan"

    are you saying that after 1 IPphone is one pc connected (phone act like a hub) ?

    Yes, the PCs connected to the ip phone.

    What I want to say is that the dhcp request of the ip phones is always tagged with vlan id 2 so this requests should be dropped by UTM 9 interface because UTM9 is a normal pc and its interfaces does not support tagged traffic.

    Thanks,
    Mostafa Aly
  • 0
    UTM9 does support tagged traffic...  I have 4 VLANs tagged on mine software utm9 box on a single trunk port.
  • 0 in reply to brk
    Yes, I know that UTM9 support tagged traffics if its a hardware appliance like 100,110,120,220,etc.
    But I have software appliance installed in normal pc with network cards does not support tagged traffic.
    Thanks,
    Mostafa Aly
  • 0
    I also have a standard PC with standard network cards. Specifically an off the shelf Intel atom based motherboard.  I would consider it a normal PC.  It does support tagged traffic - it is in use doing such right now [:)]

    I realize that windows doesn't support tagged traffic, but the hardware of the underlying PC is typically physically capable of supporting tagged traffic.

    However, I will add that the network interfaces need to be added as VLAN interfaces for it to see them.

    But, if the astaro is seeing VLANs and VLANs aren't enabled, then it is the switch that is sending tagged data in an untagged fashion to the astaro.
  • 0 in reply to most_ahdy
    Yes, I know that UTM9 support tagged traffics if its a hardware appliance like 100,110,120,220,etc.
    But I have software appliance installed in normal pc with network cards does not support tagged traffic.
    Thanks,
    Mostafa Aly


    What NICs are you using?

    Barry