Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DHCP-Antworten werden teilweise an der Firewall verworfen

Frage Microsoft Windows Server

Mitglied: sKrejci

sKrejci (Level 1) - Jetzt verbinden

23.05.2011, aktualisiert 18:12 Uhr, 3043 Aufrufe

Hallo!

Bei mir tritt im Netzwerk seit heute früh das Problem auf, dass DHCP-Antworten vom ISA-Server teilweise verworfen werden. Der Grund für das Verwerfen: Die Antwort des DHCP-Servers, so wie diese am ISA ankommt, enthält als Ziel-IP 255.255.255.255, wird somit keinem internen Netzwerk zugeordnet und daher verworfen. Aber: keine Ahnung wieso plötzlich und warum nur bei einigen wenigen Geräten - da aber dafür seeeehr hartnäckig:

Netzwerk:
+ ISA-Server mit 3 Netzwerkkarten (Internet, Umkreisnetzwerk mit Webserver, Internes Netzwerk - dieses interne Netzwerk ist mit VLANs in 13 Netze segmentiert)
+ DHCP-Server steht im internen Netzwerk mit der IP 192.168.2.3
+ Am ISA ist RRAS eingerichtet, auf diesem läuft der DHCP-Relay-Agent, der für alle internen Netzwerkschnittstellen konfiguriert ist und auf die og. 192.168.2.3 weiterleitet

Jetzt ist es so, dass fast alle DHCP-Anforderungen korrekt durchgehen, dies liest sich auch bei der Protokollierungsansicht am ISA-Server auch so mit. Aber Anforderungen von manchen Geräten (im speziellen von zwei (völlig unterschiedlichen) Druckern werden verworfen. Und zwar steht in der Protokollierungsansicht des ISA-Servers:

23.05.2011 12:27:03 192.168.22.2 255.255.255.255 DHCP (Antwort) 68 Lokaler Host Extern Verweigerte Verbindung Standardregel

(192.168.22.2 ist die IP-Adresse am ISA-Server für die Schnittstelle, in der der besagte Drucker steht)

In den Firewall-Richtlinien ist für das interne Netzwerk der gesamte Datenverkehr zugelassen.
Kann mir jemand bitte einen Rat geben, wieso hier im DHCP-Ziel-Header die 255.255.255.255 steht, bzw. was dieses Problem plötzlich verursacht haben könnte?

Bereits ausprobiert habe ich:
+ DHCP neu gestartet
+ RRAS neu gestartet
+ ISA-Dienste der Reihe nach gestartet, inklusive SQL-Agent
+ Schwellenwert für dieses Netzwerkwerk höher konfiguriert und neu gestartet
+ Netzwerkschnittstelle beim Relay-Agent herausgelöscht und neu installiert, und neu gestartet
Leider nix, weil sonst würd ich jetzt nicht schreiben...

Vielen herzlichen Dank im Vorhinein, Stefan

Edit: Port 68 in Protokollzeile ergänzt.
Neuester Wissensbeitrag
Windows Update

Windows Update-Suche nach Win7 Neuinstallation wieder schneller

(1)

Erfahrungsbericht von the-buccaneer zum Thema Windows Update ...

Ähnliche Inhalte
Router & Routing
Mikrotik RB3011 Firewall erkennt teilweise VLAN nicht (2)

Frage von ragepw zum Thema Router & Routing ...

Voice over IP
gelöst RTP - Wrong Sequnce Number - Firewall Buffer voll? (3)

Frage von istike2 zum Thema Voice over IP ...

Exchange Server
Exchange 2010 DAG funktioniert nur teilweise (2)

Frage von apex.predator24 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (21)

Frage von Winuser zum Thema Hyper-V ...

Exchange Server
Bestehende eMails autoamatisch weiterleiten (21)

Frage von metal-shot zum Thema Exchange Server ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (16)

Frage von ProfessorZ zum Thema Router & Routing ...