This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems with DHCP and RED

Hi there

we try to install our first RED 10 at the moment.

Connection is up an the RED is shown as online in the RED management.

When we connect a notebook to a LAN port at the RED we get the following DHCP logs:

2013:07:11-11:26:13 astaro-1 dhcpd: DHCPDISCOVER from 54:53:ed:b6:30:fe (VAIO) via reds1 

2013:07:11-11:26:13 astaro-1 dhcpd: DHCPOFFER on 192.168.1.10 to 54:53:ed:b6:30:fe (VAIO) via reds1 
2013:07:11-11:26:21 astaro-1 dhcpd: DHCPDISCOVER from 54:53:ed:b6:30:fe (VAIO) via reds1 
2013:07:11-11:26:21 astaro-1 dhcpd: DHCPOFFER on 192.168.1.10 to 54:53:ed:b6:30:fe (VAIO) via reds1 
2013:07:11-11:26:38 astaro-1 dhcpd: DHCPDISCOVER from 54:53:ed:b6:30:fe (VAIO) via reds1 
2013:07:11-11:26:38 astaro-1 dhcpd: DHCPOFFER on 192.168.1.10 to 54:53:ed:b6:30:fe (VAIO) via reds1 


So i think the connection to the RED device is ok but there are some problems getting an ip from the DHCP server.

Also we are getting the following RED logs:

2013:07:11-11:32:12 astaro-2 red_server[7811]: SELF: RED server can only be run in master mode 

2013:07:11-11:32:20 astaro-1 red_server[28368]: SELF: New connection from 88.X.X.X with ID A32*********X (cipher RC4-SHA), rev1 
2013:07:11-11:32:20 astaro-1 red_server[28368]: A32*********X : already connected, releasing old connection 
2013:07:11-11:32:20 astaro-1 red_server[28368]: A32*********X : disconnecting 
2013:07:11-11:32:20 astaro-1 red_server[28368]: A32*********X : removing 
2013:07:11-11:32:20 astaro-1 red_server[1452]: A32*********X : connected OK, pushing config 
2013:07:11-11:32:27 astaro-2 red_server[7886]: SELF: Compiled-in firmware version is 14 
2013:07:11-11:32:27 astaro-2 red_server[7886]: SELF: Rev2 version set to 15R2 
2013:07:11-11:32:27 astaro-2 red_server[7886]: SELF: IO::Socket::SSL Version: 1.31 
2013:07:11-11:32:27 astaro-2 red_server[7886]: SELF: Startup - waiting 15 seconds ... 
2013:07:11-11:32:28 astaro-1 red_server[1452]: A32*********X : command 'PING 0' 
2013:07:11-11:32:28 astaro-1 red_server[1452]: A32*********X : PING remote_tx=0 local_rx=0 diff=0 
2013:07:11-11:32:28 astaro-1 red_server[1452]: A32*********X : PONG local_tx=0 
2013:07:11-11:32:42 astaro-2 red_server[7890]: UPLOAD: Uploader process starting 
2013:07:11-11:32:42 astaro-2 red_server[7886]: SELF: (Re-)loading device configurations 
2013:07:11-11:32:42 astaro-2 red_server[7886]: SELF: RED server can only be run in master mode 
2013:07:11-11:32:44 astaro-1 red_server[1452]: A32*********X : command 'PING 1' 
2013:07:11-11:32:44 astaro-1 red_server[1452]: A32*********X : PING remote_tx=1 local_rx=1 diff=0 
2013:07:11-11:32:44 astaro-1 red_server[1452]: A32*********X : PONG local_tx=1 
2013:07:11-11:32:57 astaro-2 red_server[7914]: SELF: Compiled-in firmware version is 14 
2013:07:11-11:32:57 astaro-2 red_server[7914]: SELF: Rev2 version set to 15R2 
2013:07:11-11:32:57 astaro-2 red_server[7914]: SELF: IO::Socket::SSL Version: 1.31 
2013:07:11-11:32:57 astaro-2 red_server[7914]: SELF: Startup - waiting 15 seconds ... 
2013:07:11-11:33:00 astaro-1 red_server[1452]: A32*********X : command 'PING 4' 
2013:07:11-11:33:00 astaro-1 red_server[1452]: A32*********X : PING remote_tx=4 local_rx=4 diff=0 
2013:07:11-11:33:00 astaro-1 red_server[1452]: A32*********X : PONG local_tx=4 
2013:07:11-11:33:12 astaro-2 red_server[7920]: UPLOAD: Uploader process starting 
2013:07:11-11:33:12 astaro-2 red_server[7914]: SELF: (Re-)loading device configurations 
2013:07:11-11:33:12 astaro-2 red_server[7914]: SELF: RED server can only be run in master mode 
2013:07:11-11:33:27 astaro-1 red_server[28368]: SELF: New connection from 88.X.X.X with ID A3200855DFBD449 (cipher RC4-SHA), rev1 
2013:07:11-11:33:27 astaro-1 red_server[28368]: A32*********X : already connected, releasing old connection 
2013:07:11-11:33:27 astaro-1 red_server[28368]: A32*********X : disconnecting 
2013:07:11-11:33:27 astaro-1 red_server[28368]: A32*********X : removing 
2013:07:11-11:33:27 astaro-1 red_server[1736]: A32*********X : connected OK, pushing config 
2013:07:11-11:33:27 astaro-2 red_server[7943]: SELF: Compiled-in firmware version is 14 
2013:07:11-11:33:27 astaro-2 red_server[7943]: SELF: Rev2 version set to 15R2 
2013:07:11-11:33:27 astaro-2 red_server[7943]: SELF: IO::Socket::SSL Version: 1.31 
2013:07:11-11:33:27 astaro-2 red_server[7943]: SELF: Startup - waiting 15 seconds ... 


Are these logs ok or is there something wrong in our config

Thanks


This thread was automatically locked due to age.
  • OK, i reflashed it, but the problem still exists.
    When it disconnects, the system led is flashing red, the tunnel led is flashing green.
    Then after a few seconds only the tunnel led is flashing green and again after a few seconds everything seems to be ok.
    But then it disconnects again...
  • Im a Little bit confused. In the logs now i get the following.
    The connection seems to be ok, but then i get this log entrys:

    2013:07:25-14:48:06 astaro-1 red_server[7907]: SELF: New connection from 88.XX.XX.XX with ID A************ (cipher RC4-SHA), rev1 
    
    2013:07:25-14:48:06 astaro-1 red_server[7907]: A************: already connected, releasing old connection 
    2013:07:25-14:48:11 astaro-1 red_server[3404]: A************ is disconnected. 
    2013:07:25-14:48:15 astaro-1 red_server[7911]: SELF: New connection from 88.XX.XX.XX with ID A************ (cipher RC4-SHA), rev1
    2013:07:25-14:48:15 astaro-1 red_server[7911]: A************: connected OK, pushing config 


    This happens every minute.
    Why there is a new connection from the same RED when it is already connected?

    Also i did not understand this log entry:

    2013:07:25-14:50:41 astaro-1 red_server[8095]: A*********XX: command 'UMTS_STATUS value=OK'


    I have not set the UMTS option.

    Thanks
  • Hey chk,

    I just wanted to bump the thread because I ran in excatly the same problem with an up-to-date Version of 9.308-16.
    Only one of many red tunnel has that problem, even  though it's the only one hardware based (RED10).
    Is there some sort of solution or workaround?
    The tunnel ran fine for years and suddenly stopped working.

    thank you guys!
  • Hi, and welcome to the User BB!

    I think you may have a different problem: https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/55594

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA