Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 16707 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP "no free leases"

martinta
Hi 

So, i'm having this really frustrating issue that i hope someone inhere will magically make dissapear.. (or well, not magically, but hopefully someone will know what i have done wrong)

my setup is like this (i know, not a beauty, but it should give you an overview of the setup)



So, everything almost works, my pc's on VLAN 2 are getting IP's from DHCP (which works like a charm)

My Pc's on vlan 3 however refuses to get an IP, they have full connectivity when using a static IP on the Guest net though.

My guest interface has the following configuration on the interface and DHCP settings.



But when i look in the DHCP log, this is the result :-(



I simply cannot find the error, since this is a newly created DHCP scope, it is impossible that it should be full, not to mention that there aren't any entries from this network in the DHCP lease table, so i could really use some help here.

All help is much apreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Sorry, this was on the back burner for a few days.

    In your case you shouldn't need DHCP relay as your UTM has full layer-2 visibility (can see the layer-2 broadcasts) to the relevant networks.   

    If your smart switch were doing routing for vlans 2 & 3 and another vlan (4?) between it (smart switch) and the UTM then you'd need the switch (router) to relay the relevant DHCP traffic (broadcasts) to the DHCP server.

    I haven't done a thorough verification of the following but it looks like it is a bug:

    It appears that when enabling the DHCP Relay setting on a network that the UTM is on (layer-2) it creates a dhcpd.conf that results in the "no leases available".

    Partial/approximate normal /var/chroot-dhcps/etc/dhcpd.conf from UTM:
    group {
      subnet 192.168.0.0 netmask 255.255.255.0 {
        range 192.168.0.101 192.168.2.200;
         option domain-name-servers 192.168.2.100;
        option routers 192.168.0.100;
        option netbios-node-type 1;
        option subnet-mask 255.255.255.0;
        option broadcast-address 192.168.0.255;
        option wireless-security-magic-ip 192.168.0.100;
      }
    }


    Enabling DHCP Relay adds the following lines when the layer 2 network is on the UTM:
    group {
      subnet 192.168.0.0 netmask 255.255.255.0 {}
    }

    (note no range or relevant options - no range = no leases available)

    The configuration appears to generate correctly when the UTM doesn't otherwise know about the network.
Reply
  • 0
    Sorry, this was on the back burner for a few days.

    In your case you shouldn't need DHCP relay as your UTM has full layer-2 visibility (can see the layer-2 broadcasts) to the relevant networks.   

    If your smart switch were doing routing for vlans 2 & 3 and another vlan (4?) between it (smart switch) and the UTM then you'd need the switch (router) to relay the relevant DHCP traffic (broadcasts) to the DHCP server.

    I haven't done a thorough verification of the following but it looks like it is a bug:

    It appears that when enabling the DHCP Relay setting on a network that the UTM is on (layer-2) it creates a dhcpd.conf that results in the "no leases available".

    Partial/approximate normal /var/chroot-dhcps/etc/dhcpd.conf from UTM:
    group {
      subnet 192.168.0.0 netmask 255.255.255.0 {
        range 192.168.0.101 192.168.2.200;
         option domain-name-servers 192.168.2.100;
        option routers 192.168.0.100;
        option netbios-node-type 1;
        option subnet-mask 255.255.255.0;
        option broadcast-address 192.168.0.255;
        option wireless-security-magic-ip 192.168.0.100;
      }
    }


    Enabling DHCP Relay adds the following lines when the layer 2 network is on the UTM:
    group {
      subnet 192.168.0.0 netmask 255.255.255.0 {}
    }

    (note no range or relevant options - no range = no leases available)

    The configuration appears to generate correctly when the UTM doesn't otherwise know about the network.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?