Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1207 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cable Modem & Network Security - DHCP Problem

ChrisW28
Hello,

i have a minor problem with the network security module. the asg is connected via the external interface to a cable modem. the public ip is given to the asg via dhcp. 

the cable modem has an internal ip: 192.168.100.1
if the internet connection is down, the ip to the asg assigned is then: 192.168.100.11

problem: network security seems to block dhcp responses from the cable modem, every 15 seconds there is a packet blocked.

The packet comes from 192.168.100.1:67/udp for 192.168.100.11:68/udp

While there is no effect on the internet connection this is messing up the stats of blocked packets.

I tried it with a packet filter rule to allow any udp/67-68 traffic between 192.168.100.0/24 and internal network, but this does not work. packets are still blocked. i tried to use 192.168.100.11 instead of 192.168.100.0/24, but this rule can't be saved with the following error: "invalid object attribute".

Log says, the packets are blocked by rule "60001"

How can i fix that ?

Screen:





This thread was automatically locked due to age.
  • 0
    Hi,
    which device has the DHCP server? Why does the ASG get assigned an address when the link is down.

    Have read of th elink below it might help you understand what is going on.

    UDP Ports 67 and 68

    Ian M
  • 0
    Chris, if you have your internal network on 192.168.100.0/24, then change that to something else.

    Also, do you know why the cable modem is trying to send things to a device inside your network?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hello,

    sorry for the late answer, i had a lot of things to do [:(]

    The ASG network interfaces are configured as followed:

    eth0 (wan): gets ip from cable modem via dhcp
    eth1 (lan): 192.168.20.0/24

    the cable modem is running an internal, unconfigurable dhcp server (administration interface is locked down by ISP). if the internet connection from Cable Modem to ISP is down, the cable modem (which ip is 192.168.100.1, regardless of internet connection state) gives the ip 192.168.100.11 to the ASG's eth0 via DHCP. If the internet connection is UP, then the public ip adress assigned from the ISP is given to ASG's eth0 (95.x.x.x).
    After some research now i know the the purpose of the packets (from 192.168.100.1:67/udp to 192.168.100.11:68/udp). if the internet connection is down at the cable moden, the ip given to ASG has a lease of only 30 seconds, so i think the blocked packets are DHCPREQUEST and DHCPOFFER related.
    If the internet connection is UP, these packets disappear from the logs, the public ip is assigned with a lease of 49days.

    Problem solved i think, thanks for you effort.