Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 3725 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

With two DHCP, the internal network card stops working

ivanildogalvao
Sophos set up a virtual UTM apliance in customer interface Internal eth0, I created an additional address range with another, called the DMZ, created a pool of DHCP for eth0 Internal network and a DHCP pool for the DMZ interface eth0, getting:

Internal eth0 = 192.168.0.20 - 192.168.0.100/24
Dmz eth0 = 192.168.1.100 - 192.168.100.120/24

When you restart the Sophos UTM is the physical interface with the internal link = UP
And with the status = down, the status comes back UP if I disable both DHCP services.

Why does this happen? On Debian Linux I can create two pools of static, with two different ranges, using the same interface eth, and then separate networks that are on the same LAN.

Thank you one and await help


This thread was automatically locked due to age.
  • 0
    As DHCP works through broadcast traffic, how do you expect clients to get an address in the correct scope with two DHCP servers on the same interface?

    You'll either want to put the DMZ on a separate physical interface or setup VLANs.
  • 0 in reply to Scott_Klassen
    Hello, your know it sounds ridiculous, you're right in your questioning. But the client uses a proxy server with Ubuntu without graphical environment and he's running this scenario, in fact, even more complex, it has the same eth the LAN, and the DMZ1 DMZ2, each with its DHCP scope, then the computers take the IP address according to the records of your MAC address in dhcpd.conf

    As the Astaro / Sophos is based on Linux, I thought it would work.
  • 0
    This would be a feature request - adding "superscopes" to the DHCP server options.

    Cheers - Bob
  • 0
    I tested that and works fine with "clients with static mapping" for one dhcp
    do not create a pool, built a new DHCP in the same interface but with the additional address
  • 0
    Olsi, you did a better job of reading the question than the rest of us!  You're right, all he needs is a single DHCP server on that interface, and he can assign any addresses he wants with static mappings.

    He'll have to use the same default gateway for them all though, and dynamic IPs can only be assigned in a single range.  Still, it's no real DMZ if every device there can find any device in the LAN by ARPing...

    Cheers - Bob
  • 0 in reply to BAlfson
    I mean te build e new DHCP with different range of ip
    in the "interfaces" internal network can have 2 or more ip in additional addreses like me already have

    192.168.2.1 called lan1
    192.168.3.1 called lan2
     
    when you build a dhcp you chose the same interface but different Ip range
    and with the new DHCP option UTM is very cool
  • 0
    Ahhh!  You're right - that's the first I'd noticed that in V9!

    I have yet to play with it though, so I don't think it's possible to "choose" which DHCP server applies to a request for a dynamic address assignment.  I bet you can't have more than one server on an interface that supplies dynamic IPs - has anyone experimented with this?

    I see that it is now possible to assign different default gateways for statically-mapped IPs though - that's an advantage compared to V8.

    Cheers - Bob
  • 0
    Just tested and works like charm but with  "Clients with static mappings in one DHCP"
    and the other for dynanamic
    explanation 192.168.1.1 (the new) has to give ip only for two mac
    the other 192.168.2.1 dynamic for everyone
     
    I'm playing with my cisco phones now to tell them what local time to use from my new cool dhcp system [:)]
  • 0
    I too can confirm this and have found that on every reboot I need to disable both DHCP ranges and the additional addresses before the eth will come up, then re-enable the DHCP servers and additional addresses again.

    Setup:
    eth1 ip (Named Internal): 192.168.40.1/24
    eth1 additional Addresses: 192.168.14.1/24 and 192.168.41.1/24

    DHCP Servers:
    Internal Range (Static Only) 192.168.40.2-192.168.40.254 with DNS and DG of 192.168.40.1
    Internal Range 192.168.14.100-192.168.14.150 with DNS and DG of 192.168.14.1

    This allows for all clients that plug in to get DHCP to a network that is locked down just a hair more and statically IP or reserved IP systems to be more open. I know that VLAN's are a better option but some of our hardware doesn't support it and getting around the filtering isn't really an issue.