1
Server 2003 DHCP Bereich erweitern
Hallo liebe Foren Mitglieder, ich habe da ein kleineres Problemchen das mir irgendwie seit fast drei Wochen Kopfzerbrechen bereitet. Würde mich freuen wenn Ihr mir ein wenig weiterhelfen könnt 
Einführung:
Unser Netzwerk hat einen DHCP Bereich welchen ich erweitern musste. Die meisten Client Internetzugriffe laufen über unseren TMG Server. Nach aussen hin abgesichert wird das Hausnetz über eine CISCO ASA Firewall.
Problemschilderung:
Die Start IP war 10.1.3.1 , die End IP 10.1.3.254 Subnetzmaske 255.255.0.0. Da der DHCP Adressbereich von den Clients ausgeschöpft war habe ich diesen erweitert.
Jetzige Start IP 10.1.3.1 und End IP 10.1.4.254 Subnetzmaske 255.255.0.0. Die Vergabe von DHCP Adressen über den DHCP funktioniert auch einwandfrei und auf allen Clients die über den TMG Server ins Internet gehen, funktionieren auch die neuen 10.1.4 er Adressen.
Einige unserer Clients im Hausnetz haben jedoch das Privilleg nicht über den TMG geleitet werden zu müssen bzw müssen dauerhaft eine Internetverbindung haben. Diese Clients werden dann in der Firewall mit der entsprechenden Regel (source Ip permit any tcp usw....)
Funktioniert auch bei den 10.1.3 er Adressen seit langem schon einwandfrei, nur bei den 10.1.4. er Adressen komme ich nicht ins Internet
Die ASA Config habe ich jetzt 10 mal rauf und runter gekaut, die ist es definitiv nicht so dass ich jetzt davon ausgehe das der Fehler irgendwo am DC liegt. Kann es sein das ich da noch irgendwo was vergessen habe?
Danke schon mal für Eure Hilfe
Gruß Marco
Unser Netzwerk hat einen DHCP Bereich welchen ich erweitern musste. Die meisten Client Internetzugriffe laufen über unseren TMG Server. Nach aussen hin abgesichert wird das Hausnetz über eine CISCO ASA Firewall.
Problemschilderung:
Die Start IP war 10.1.3.1 , die End IP 10.1.3.254 Subnetzmaske 255.255.0.0. Da der DHCP Adressbereich von den Clients ausgeschöpft war habe ich diesen erweitert.
Jetzige Start IP 10.1.3.1 und End IP 10.1.4.254 Subnetzmaske 255.255.0.0. Die Vergabe von DHCP Adressen über den DHCP funktioniert auch einwandfrei und auf allen Clients die über den TMG Server ins Internet gehen, funktionieren auch die neuen 10.1.4 er Adressen.
Einige unserer Clients im Hausnetz haben jedoch das Privilleg nicht über den TMG geleitet werden zu müssen bzw müssen dauerhaft eine Internetverbindung haben. Diese Clients werden dann in der Firewall mit der entsprechenden Regel (source Ip permit any tcp usw....)
Funktioniert auch bei den 10.1.3 er Adressen seit langem schon einwandfrei, nur bei den 10.1.4. er Adressen komme ich nicht ins Internet
Die ASA Config habe ich jetzt 10 mal rauf und runter gekaut, die ist es definitiv nicht so dass ich jetzt davon ausgehe das der Fehler irgendwo am DC liegt. Kann es sein das ich da noch irgendwo was vergessen habe?
Danke schon mal für Eure Hilfe
Gruß Marco
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 170134
Url: https://administrator.de/contentid/170134
Printed on: April 23, 2024 at 22:04 o'clock
1 Comment
Nachtrag:
Ein Blick über die Switchconfig gibt mir keinen Hinweis auf Routing Fehler. Wenn ich bei einem 10.1.4. er Rechner einen Host im Internet pingen will und Wireshark dabei laufen lasse, endet die ping Anfrage an der 10.1.255.255 also an der Broadcastadresse, als ob das Gateway in dem Bereich falsch eingetragen ist. So wie es aussieht kommt gar keine Anfrage auf der ASA 10.1.254.254 an.
Ein Blick über die Switchconfig gibt mir keinen Hinweis auf Routing Fehler. Wenn ich bei einem 10.1.4. er Rechner einen Host im Internet pingen will und Wireshark dabei laufen lasse, endet die ping Anfrage an der 10.1.255.255 also an der Broadcastadresse, als ob das Gateway in dem Bereich falsch eingetragen ist. So wie es aussieht kommt gar keine Anfrage auf der ASA 10.1.254.254 an.
