Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

DHCP-Antworten werden teilweise an der Firewall verworfen

Mitglied: sKrejci

sKrejci (Level 1) - Jetzt verbinden

23.05.2011, aktualisiert 18:12 Uhr, 3098 Aufrufe

Hallo!

Bei mir tritt im Netzwerk seit heute früh das Problem auf, dass DHCP-Antworten vom ISA-Server teilweise verworfen werden. Der Grund für das Verwerfen: Die Antwort des DHCP-Servers, so wie diese am ISA ankommt, enthält als Ziel-IP 255.255.255.255, wird somit keinem internen Netzwerk zugeordnet und daher verworfen. Aber: keine Ahnung wieso plötzlich und warum nur bei einigen wenigen Geräten - da aber dafür seeeehr hartnäckig:

Netzwerk:
+ ISA-Server mit 3 Netzwerkkarten (Internet, Umkreisnetzwerk mit Webserver, Internes Netzwerk - dieses interne Netzwerk ist mit VLANs in 13 Netze segmentiert)
+ DHCP-Server steht im internen Netzwerk mit der IP 192.168.2.3
+ Am ISA ist RRAS eingerichtet, auf diesem läuft der DHCP-Relay-Agent, der für alle internen Netzwerkschnittstellen konfiguriert ist und auf die og. 192.168.2.3 weiterleitet

Jetzt ist es so, dass fast alle DHCP-Anforderungen korrekt durchgehen, dies liest sich auch bei der Protokollierungsansicht am ISA-Server auch so mit. Aber Anforderungen von manchen Geräten (im speziellen von zwei (völlig unterschiedlichen) Druckern werden verworfen. Und zwar steht in der Protokollierungsansicht des ISA-Servers:

23.05.2011 12:27:03 192.168.22.2 255.255.255.255 DHCP (Antwort) 68 Lokaler Host Extern Verweigerte Verbindung Standardregel

(192.168.22.2 ist die IP-Adresse am ISA-Server für die Schnittstelle, in der der besagte Drucker steht)

In den Firewall-Richtlinien ist für das interne Netzwerk der gesamte Datenverkehr zugelassen.
Kann mir jemand bitte einen Rat geben, wieso hier im DHCP-Ziel-Header die 255.255.255.255 steht, bzw. was dieses Problem plötzlich verursacht haben könnte?

Bereits ausprobiert habe ich:
+ DHCP neu gestartet
+ RRAS neu gestartet
+ ISA-Dienste der Reihe nach gestartet, inklusive SQL-Agent
+ Schwellenwert für dieses Netzwerkwerk höher konfiguriert und neu gestartet
+ Netzwerkschnittstelle beim Relay-Agent herausgelöscht und neu installiert, und neu gestartet
Leider nix, weil sonst würd ich jetzt nicht schreiben...

Vielen herzlichen Dank im Vorhinein, Stefan

Edit: Port 68 in Protokollzeile ergänzt.
Ähnliche Inhalte
Exchange Server
Teilweise keine Weiterleitung bei Automatischer Antwort in Outlook2013 und 2003
Frage von DietmarHenneckeExchange Server

Hallo zusammen, wir haben Exchange 2010 mit Outlook 2003 und 2013 im Einsatz. Unsere User haben pers. Mailadressen. Funktionelle ...

Firewall
PFSense Firewall DHCP Blocken
Frage von Philipp.SFirewall10 Kommentare

Hallo liebe Admins, ich habe folgendes Szenario: Internet(Statische IP) -> Fritzbox (192.168.100.254) -> Firewall(192.168.100.253) -> Server(192.168.100.1, DHCP Server 192.168.100.10-240) ...

Router & Routing
DHCP per Firewall deaktivieren
Frage von wlannerRouter & Routing3 Kommentare

Hallo, ich habe einen zweiten Router im Netzwerk, wo ich momentan alle Routerfunktionen (DHCP, DNS, etc. ) deaktiviert habe. ...

Router & Routing
Mikrotik RB3011 Firewall erkennt teilweise VLAN nicht
Frage von ragepwRouter & Routing2 Kommentare

Hab hier ein Problem das die Firewall Drop Regel ausführt, weil anscheinend das VLAN nicht erkannt wird. Hier ein ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 6 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit23 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen22 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...