Problem mit DHCP SBS 2003 Bereichsoptionen
SBS 2003 SP2
2 NIC
Hallo,
wäre nett, wenn sich mal einer der DHCP Profis folgende Konfiguration anschauen kann:
Neuer SBS 2003 R2 SP2
1. NIC
192.168.0.1/24
DNS: 192.168.10.11
Gateway der Router: 192.168.0.1
2. NIC
192.168.10.11 /24
DNS auf sich selbst
Es sind im Bereich x.x.10.30 - xxx einige Clients eingebunden, einer der Clients soll Internetverbindung erhalten, nur bekommt er weder eine IP zugewiesen (Verbindung wird als inaktiv angezeigt), noch funktioniert der Zugriff auf das Internet. Die IP-Adresse wird als Reservierung vergeben (hier 10.31)
Der Server kommt problemlos in das Internet, auch habe ich einige Weiterleitungen definiert, welche problemlos auf andere Clients funktionieren (keine PC´s), z.B. IP-Cameras. Auf besagtem PC liegt ein VNC Server, auf diesen ist auch eine Weiterleitung definiert, nur bekomme ich dorthin keinen Zugriff?
Jetzt habe ich mir den DHCP-Server angesehen, dort ist unter Bereichsoptionen, als Router die IP der internen LAN angegeben, müsste dort nicht die IP der externen LAN Verbindung stehen?
Weiterhin ist im DNS-Server unter Weiterleitung, einmal der Router und zudem die DNS-Server des ISP eingetragen, ist das korrekt? Oder sollte hier gar nichts eingetragen sein?
Habe mir schon den Wolf gesucht, aber nichts passendes gefunden, vielleicht kann mir einer der Profis weiterhelfen?
Danke und Gruss
Michael
wäre nett, wenn sich mal einer der DHCP Profis folgende Konfiguration anschauen kann:
Neuer SBS 2003 R2 SP2
1. NIC
192.168.0.1/24
DNS: 192.168.10.11
Gateway der Router: 192.168.0.1
2. NIC
192.168.10.11 /24
DNS auf sich selbst
Es sind im Bereich x.x.10.30 - xxx einige Clients eingebunden, einer der Clients soll Internetverbindung erhalten, nur bekommt er weder eine IP zugewiesen (Verbindung wird als inaktiv angezeigt), noch funktioniert der Zugriff auf das Internet. Die IP-Adresse wird als Reservierung vergeben (hier 10.31)
Der Server kommt problemlos in das Internet, auch habe ich einige Weiterleitungen definiert, welche problemlos auf andere Clients funktionieren (keine PC´s), z.B. IP-Cameras. Auf besagtem PC liegt ein VNC Server, auf diesen ist auch eine Weiterleitung definiert, nur bekomme ich dorthin keinen Zugriff?
Jetzt habe ich mir den DHCP-Server angesehen, dort ist unter Bereichsoptionen, als Router die IP der internen LAN angegeben, müsste dort nicht die IP der externen LAN Verbindung stehen?
Weiterhin ist im DNS-Server unter Weiterleitung, einmal der Router und zudem die DNS-Server des ISP eingetragen, ist das korrekt? Oder sollte hier gar nichts eingetragen sein?
Habe mir schon den Wolf gesucht, aber nichts passendes gefunden, vielleicht kann mir einer der Profis weiterhelfen?
Danke und Gruss
Michael
Please also mark the comments that contributed to the solution of the article
Content-Key: 97270
Url: https://administrator.de/contentid/97270
Printed on: April 26, 2024 at 20:04 o'clock
11 Comments
Latest comment
Soweit ich verstanden habe, hast du einen Server der folgende Aufgaben übernimmt:
DNS
DHCP
RRAS
Alle Clients melden sich an der 2. NIC, dem Bereich 192.168.10.x. Für diesen Bereich hast du ein Scope angelegt und Reservierungen vorgenommen? Sind die MAC korrekt eingetragen? Hast du die DHCP-Logs (standardmäßig in "C:\WINDOWS\system32\dhcp\") geprüft? Ist der Server überhaupt autorisiert? Ist der Scope aktiv?
Was deine Router-Frage betrifft: Ich habe deine Netzwerk-Topo. nicht ganz verstanden, aber es müßte schon der interne Gateway drin stehen. Der Server routet Anfragen entsprechend seiner Routing Tabelle weiter.
DNS: Lass die Weiterleitung auf dem Standardwert. Kann der DNS Anfragen nicht auflösen, "leitet" er sie an die Stammserver (Root-Server) weiter.
DNS
DHCP
RRAS
Alle Clients melden sich an der 2. NIC, dem Bereich 192.168.10.x. Für diesen Bereich hast du ein Scope angelegt und Reservierungen vorgenommen? Sind die MAC korrekt eingetragen? Hast du die DHCP-Logs (standardmäßig in "C:\WINDOWS\system32\dhcp\") geprüft? Ist der Server überhaupt autorisiert? Ist der Scope aktiv?
Was deine Router-Frage betrifft: Ich habe deine Netzwerk-Topo. nicht ganz verstanden, aber es müßte schon der interne Gateway drin stehen. Der Server routet Anfragen entsprechend seiner Routing Tabelle weiter.
DNS: Lass die Weiterleitung auf dem Standardwert. Kann der DNS Anfragen nicht auflösen, "leitet" er sie an die Stammserver (Root-Server) weiter.
Okay, gut... Da baut sich bei mir ein Bild auf. Noch kurz... was meinst du mit Switch? Normal haben die keine IP. *grübel*
Scope = Bereich. Noch schnell die Frage geklärt: Ist auch der Bereich aktiv?
Folgender Vorgang um zu erfahren wo das Problem liegt:
1.) Nimm einen freien Rechner aus deinem Netz und trage manuell eine freie IP aus dem Bereich ein. Übernehme alle Einstellungen so wie du sie im DHCP eingetragen hast. Du solltest den Rechner neu starten. Dann prüfe:
- Ping Loopback (funktioniert die Netzwerkkarte)
- Ping interner Router (ist gleichzeitig dein DHCP, wenn ich das richtig verstanden habe, andernfalls zus. Ping DHCP)
- Ping externer Router
- Ping externe IP
- Ping Webseite (zwecks Test Namensauflösung)
Wird nun irgendwo ein Ping nicht beantwortet, hast du den Bereich eingegrenzt.
2.) Checke die DHCP-Logs. Das ist sehr wichtig, da dort die Vorgänge 1 Woche lang dokumentiert werden.
3.) Prüfe die Konsistenz deiner DHCP-DB. Geht wie folgt: DHCP-Verwaltung --> Rechte Maustaste auf den Server --> "Alle Bereiche abstimmen" --> "Überprüfen". Kommen Meldungen? Welche?
4.) In der DHCP-Verwaltung --> Rechte Maustaste auf den Server --> "Statistiken"
Sind IP-Adressen frei? Auch wenn keine Leases vergeben wurden, kann aus irgendwelchen Gründen der Pool erschöpft sein. Klingt komisch, hatten wir hier aber schon einmal.
Na dann schauen wir mal was rauskommt.
Scope = Bereich. Noch schnell die Frage geklärt: Ist auch der Bereich aktiv?
Folgender Vorgang um zu erfahren wo das Problem liegt:
1.) Nimm einen freien Rechner aus deinem Netz und trage manuell eine freie IP aus dem Bereich ein. Übernehme alle Einstellungen so wie du sie im DHCP eingetragen hast. Du solltest den Rechner neu starten. Dann prüfe:
- Ping Loopback (funktioniert die Netzwerkkarte)
- Ping interner Router (ist gleichzeitig dein DHCP, wenn ich das richtig verstanden habe, andernfalls zus. Ping DHCP)
- Ping externer Router
- Ping externe IP
- Ping Webseite (zwecks Test Namensauflösung)
Wird nun irgendwo ein Ping nicht beantwortet, hast du den Bereich eingegrenzt.
2.) Checke die DHCP-Logs. Das ist sehr wichtig, da dort die Vorgänge 1 Woche lang dokumentiert werden.
3.) Prüfe die Konsistenz deiner DHCP-DB. Geht wie folgt: DHCP-Verwaltung --> Rechte Maustaste auf den Server --> "Alle Bereiche abstimmen" --> "Überprüfen". Kommen Meldungen? Welche?
4.) In der DHCP-Verwaltung --> Rechte Maustaste auf den Server --> "Statistiken"
Sind IP-Adressen frei? Auch wenn keine Leases vergeben wurden, kann aus irgendwelchen Gründen der Pool erschöpft sein. Klingt komisch, hatten wir hier aber schon einmal.
Na dann schauen wir mal was rauskommt.
Wichtig, und das hätte ich beinahe vergessen. Prüfe die Bindung deines DHCP-Servers. Es sollte nur die interne NIC gebunden sein.
DHCP-Verwaltung --> Rechte Maustaste auf den Server --> "Eigenschaften" --> "Erweitert" --> "Bindungen"
Bei der Gelegenheit kannst du den Wert der Konflikterkennungsversuche auf "1" setzen. Dadurch prüft der DHCP ob die zu vergebende IP nicht schon im Netzwerk benutzt wird.
DHCP-Verwaltung --> Rechte Maustaste auf den Server --> "Eigenschaften" --> "Erweitert" --> "Bindungen"
Bei der Gelegenheit kannst du den Wert der Konflikterkennungsversuche auf "1" setzen. Dadurch prüft der DHCP ob die zu vergebende IP nicht schon im Netzwerk benutzt wird.