Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DHCP-Relay in anderes vlan über firewall !probleme!

Mitglied: osdgap

osdgap (Level 1) - Jetzt verbinden

25.10.2007, aktualisiert 28.10.2007, 5947 Aufrufe, 5 Kommentare

Wir habe einen Linux-DHCP-Server der in unserer AD sowie in diversen OU's mit eigenen vlan und DHCP-Range läuft.

Es gibt eien OU die hatte einen eigenen W2K3-Server der als Filer und DHCP-Server diente.
Dieser Server läuft aus der Wartung und soll dehalb ausgemustert werden.

Also haben wir die Daten auf eine NetApp geschoben und den Filer-Dienst auf den alten Server abgestellt.

Nun mein Problem....der DHCP-Dienst.....

Die OU hat eien eigene Firewall so wie es in anderen OU's mit eigenem vlan und DHCP-Range auch der Fall ist.

Wir haben einträge in der DNS und DHCP (Linux-Seitig) für die Clients erstellt und auf der Firewall den DHCP-Relay mit entsprechender Regel geschaltet.
(Das geht in anderen OU's genau so, diese haben aber nie einenh eigenen DHCP-Server gehabt)

Um das Ganze Szenario zu testen entferne ich die Reservierung einer Machine incl. Lease auf dem W2K3-DHCP-Server in der OU und sage auf dem Linux-Basierten-DHCP-Server das er die entsprechende Machine bedienen soll.

Der W2K3-DHCP-Server läuft in der OU wärend dessen.

Am entsprechenden PC mache ich ein release/renew der ipconfig und der PC bekommt tatsächlich eine IP vom Linux-Basierten-DHCP-Server (über die Firewall etc.)

Das ganze geht aber NUR einmal, nach Neustart oder release/renew der ipconfig geht das Ganze nicht mehr.

WireShark zeigt den ganzuen Vorgang an....

PC -> Request Linux-Basierten-DHCP-Server->Antwortet und gibt reserviert ip raus....doch der PC nimmt diche nicht an!

bitte um HILFE
Mitglied: aqui
26.10.2007 um 14:07 Uhr
Hast du mal in das DHCP Offer Packet vom Server gesehen im Datenfeld. Steht dort eine gültige IP Adresse drin für das Subnetz in dem sich er Client befindet ?
Wenn der DHCP Relay Agent auf der Firewall eine falsche Quell IP Adresse einsetzt in das Request Packet an den server kann das passieren.
Bitte warten ..
Mitglied: osdgap
26.10.2007 um 21:10 Uhr
ja, das offer-päckchen ist ok, die IP stimmt mit der Reservierung über ein.
Das heist der client fragt und der Server gibt die richtige ip raus....nur wird diese dann nicht mehr angezogen vom client
Bitte warten ..
Mitglied: aqui
26.10.2007 um 21:24 Uhr
Dann ist das definitiv ein Client Problem.
Hast du mal alternative DHCP Clients ausprobiert z.B. mal eine Linux Live CD gebootet auf dem Rechner und die IP per DHCP bezogen ?
Bitte warten ..
Mitglied: osdgap
27.10.2007 um 11:15 Uhr
ja, hab mal einn macbook drangehänt, das geht einwandfrei....allerdings kann ich da kein "release/renew" machen aber beim netzwerkkabel a b und an zieht es die ip neu.....ob diese aber gekächt oder tatsächlich neu per dhcp kommt weiss ich nicht.

Zu den Clients, es müsste also alle 45 clients im segmant betreffen....das ist aber komisch den ca. 15 von diesen clienst sind neumaschienen und frisch (ohne image) installiert....die haben das gleiche Problem.

Muss also ein grundsätzliches Problem von win-xp sein....hab aber danach gegoogelt und nichts gefunden.
Bitte warten ..
Mitglied: aqui
28.10.2007 um 18:02 Uhr
...vielleicht ein Problem der Netzwerkkarte (Autonegotiation) ?? Funktioniert es mit statischen Adressen ??? Denn wenns mit dem Mac geht ist das keine Frage der DHCP Funktion...die ist dann ok. Kannst ja wirklich nochmal mit eine Linux Live CD testen und die booten. Wenn der rechner damit auch eine IP bekommt ist es dann eindeutig...
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle

DHCP Snooping und DHCP Relay Verständnisfrage

Frage von Marco-83Netzwerkprotokolle3 Kommentare

Guten Abend zusammen, ich hätte da einmal eine klitzekleine Verständnisfrage zu DHCP Snooping / DHCP Relay. Ich habe in ...

LAN, WAN, Wireless

DHCP Relay Agent funktioniert nicht

gelöst Frage von ValexusLAN, WAN, Wireless12 Kommentare

Hallo an alle Administratoren, ich bin gerade in der Umstellung des DHCP Servers von unserem Router auf einen Windows ...

Router & Routing

VLAN und DHCP

Frage von Maik20Router & Routing6 Kommentare

Hallo, ich habe mal eine grundlegende Frage zum Thema VLAN und DHCP. Ich habe hier 3 VLANs: VLAN2: Internet ...

Netzwerkmanagement

DHCP relay an Cisco SG300

gelöst Frage von Maik82Netzwerkmanagement15 Kommentare

Guten Tag, Vorab Infrastruktur: SG300 Layer Erdgeschoss: VLAN 10: 192.168.101.254 "Clients" VLAN 20: 192.168.102.254 "Clients" VLAN 100 192.168.254.254 "Uplink ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 2 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 20 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless25 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...