Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DHCP-Antworten werden teilweise an der Firewall verworfen

Frage Microsoft Windows Server

Mitglied: sKrejci

sKrejci (Level 1) - Jetzt verbinden

23.05.2011, aktualisiert 18:12 Uhr, 3035 Aufrufe

Hallo!

Bei mir tritt im Netzwerk seit heute früh das Problem auf, dass DHCP-Antworten vom ISA-Server teilweise verworfen werden. Der Grund für das Verwerfen: Die Antwort des DHCP-Servers, so wie diese am ISA ankommt, enthält als Ziel-IP 255.255.255.255, wird somit keinem internen Netzwerk zugeordnet und daher verworfen. Aber: keine Ahnung wieso plötzlich und warum nur bei einigen wenigen Geräten - da aber dafür seeeehr hartnäckig:

Netzwerk:
+ ISA-Server mit 3 Netzwerkkarten (Internet, Umkreisnetzwerk mit Webserver, Internes Netzwerk - dieses interne Netzwerk ist mit VLANs in 13 Netze segmentiert)
+ DHCP-Server steht im internen Netzwerk mit der IP 192.168.2.3
+ Am ISA ist RRAS eingerichtet, auf diesem läuft der DHCP-Relay-Agent, der für alle internen Netzwerkschnittstellen konfiguriert ist und auf die og. 192.168.2.3 weiterleitet

Jetzt ist es so, dass fast alle DHCP-Anforderungen korrekt durchgehen, dies liest sich auch bei der Protokollierungsansicht am ISA-Server auch so mit. Aber Anforderungen von manchen Geräten (im speziellen von zwei (völlig unterschiedlichen) Druckern werden verworfen. Und zwar steht in der Protokollierungsansicht des ISA-Servers:

23.05.2011 12:27:03 192.168.22.2 255.255.255.255 DHCP (Antwort) 68 Lokaler Host Extern Verweigerte Verbindung Standardregel

(192.168.22.2 ist die IP-Adresse am ISA-Server für die Schnittstelle, in der der besagte Drucker steht)

In den Firewall-Richtlinien ist für das interne Netzwerk der gesamte Datenverkehr zugelassen.
Kann mir jemand bitte einen Rat geben, wieso hier im DHCP-Ziel-Header die 255.255.255.255 steht, bzw. was dieses Problem plötzlich verursacht haben könnte?

Bereits ausprobiert habe ich:
+ DHCP neu gestartet
+ RRAS neu gestartet
+ ISA-Dienste der Reihe nach gestartet, inklusive SQL-Agent
+ Schwellenwert für dieses Netzwerkwerk höher konfiguriert und neu gestartet
+ Netzwerkschnittstelle beim Relay-Agent herausgelöscht und neu installiert, und neu gestartet
Leider nix, weil sonst würd ich jetzt nicht schreiben...

Vielen herzlichen Dank im Vorhinein, Stefan

Edit: Port 68 in Protokollzeile ergänzt.
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Router & Routing
Mikrotik RB3011 Firewall erkennt teilweise VLAN nicht (2)

Frage von ragepw zum Thema Router & Routing ...

Sicherheitsgrundlagen
Reicht die Firewall des AVM 7390? (5)

Frage von Biriel zum Thema Sicherheitsgrundlagen ...

Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Netzwerkmanagement
IPTV hinter einer Firewall (T-Entertain an Fritzbox+ZyWALL) (10)

Frage von Venator zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...