Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 4 subscribers
  • Views 9301 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

conflicting ip addresses

crash893
All for the last 3 or so weeks i've been randomly getting errors with new computers getting ip address conflicts with ip addresses that are already defined in the hosts definition 


We haven't had this issue at anytime in the past so it seems pretty peculiar 

the utm(120) is currently on  9.109-1

but the issue was been present prior to 9.107-33


Any idea what may be causing the problem?
(in all cases the new computer with the overlaping ip has an entry in dhcp ipv4 tables)


This thread was automatically locked due to age.
  • 0
    Agreed - every "culture" uses its words in unique ways, and the problem is made worse when different solutions are chosen for the same problem.  I wasn't being precise enough.

    In the UTM, "Static Mappings" are used to do what Microsoft does with "Reservations" - but UTM DHCP doesn't "reserve" the IP as does Microsoft DHCP.

    I call a "Static range" of IPs what Microsoft would call an "Exclusion range."  I call a "Dynamic range" the range of IPs that UTM DHCP hands out to MAC addresses that don't have a static mapping.

    MCSPs I've worked with have used Exclusion ranges that cover all hardcoded IPs and reservations.  I've just assumed that that was good practice even if the Microsoft DHCP server uses "reservations" instead of "static maps."  Like I said, I'm not an MCSP, so that was something I absorbed/assumed rather than learned as a fact.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Do not configure multiple DHCP servers to issue the same range of addresses.
    Do not assign static IP addresses within any address range given out by a DHCP server.
    Doing either will cause IP address conflicts.

    Also, unless you actually require the ability to put 16.7 million machines on the same LAN segment, there isn't much point in using the 10.xx.yy.zz addressing range.
    LANs with less than 250 devices will work fine using the 192.168.xx. address range.

    Personally, I have always configured the DHCP server in my ASG and UTM firewalls to only issue the address range from .101 to .199.
    A pool of 99 dynamically assignable addresses is more than what I need.
    That leaves the addresses from .2 to .100 and from .200 to .254 free for static address assignments.
    The way I configure things, servers, managed switches, managed UPSes and WiFi access points are given low numbered static IP addresses, while the networked printers are given fixed IP addresses above .200.
  • 0
    I'd recommend setting the DHCP pool to be smaller than the license size; e.g. a 50-IP home user license would correspond to a DHCP pool size of 50 or fewer IPs.
    This eliminates the possibility of a broken device causing an exceeding of the license.

    Also, I like to use ranges that correspond with net masks; e.g. 192.168.1.192 - .255 could be defined as 192.168.1.192 / 26
    This makes things easier if you decide to create different firewall rules for DHCP users vs static or reserved addresses.
    You could still cut the pool off at .241 to keep it under 50 IPs, and just not use the rest of the range to keep the definition accurate.

    Barry
  • 0
    Just to be clear there is only one dhcp server in my network the utm 120.  I've since moved the dhcp address space from 127-254 as assigneable and 1-126 as my space for static ip's

    Since then I have a few floaters of people that were given a static address in the higher bands but I've had no ip conflicts

    again int seems odd that 2 years with no issues then 4 or 5 a day for a few days
Unfiltered HTML