Sophos Uplink Problem DHCP-Client Timeout…

Bei bestimmten Routern, die die öffentliche Adresse via DHCP zuweisen, kann es in Verbindung mit Sophos UTM zu Verbindungsverlust kommen. Der Abbruch der Verbindung findet immer dann statt, sobald die Zwangstrennung durch den Provider veranlasst wird und der UTM eine neue, öffentliche Adresse zugewiesen werden soll. Dummerweise ist die UTM nicht geduldig genug, wenn es um die Adressvergabe geht, sodass die Schnittstelle adresslos bleibt.

Um das Problem zu beheben können hierzu Einstellungen der Schnittstelle (Bsp. eth1) unter /var/chroot-dhcpc/etc/eth1.conf via SSH angepasst werden:

 interface „eth1“ {
                              timeout 40;
                              retry 60;
                              script „/usr/sbin/dhcp_updown.plx“;
                              request subnet-mask, broadcast-address, time-offset,
                              routers, domain-name, domain-name-servers, host-name,
                              domain-search, nis-domain, nis-servers,
                              ntp-servers, interface-mtu;

               }

In diesem Beispiel wurde der timout von 20 auf 40 gesetzt. Die Anpassung erfolgt auf eigenes Risiko da durch diesen Eingriff der Support verloren geht.

About Thorsten Sult

Ich bin verheiratet, habe 2 Kinder und arbeite in einem Systemhaus als Systemadministrator. Angefangen bin ich mit der Konfiguration von Coreswitchen, Netzwerk Monitoring (Nagios) und redundanten Netzwerken.
Aktuell sind meine Schwerpunkte Migrationen von vorhandenen Kundensystemen auf aktuelle Techniken und die Implementierung von Sicherheitskomponenten wie z.B. Sophos UTM.

2 Comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.