Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DHCP-Antworten werden teilweise an der Firewall verworfen

Frage Microsoft Windows Server

Mitglied: sKrejci

sKrejci (Level 1) - Jetzt verbinden

23.05.2011, aktualisiert 18:12 Uhr, 3040 Aufrufe

Hallo!

Bei mir tritt im Netzwerk seit heute früh das Problem auf, dass DHCP-Antworten vom ISA-Server teilweise verworfen werden. Der Grund für das Verwerfen: Die Antwort des DHCP-Servers, so wie diese am ISA ankommt, enthält als Ziel-IP 255.255.255.255, wird somit keinem internen Netzwerk zugeordnet und daher verworfen. Aber: keine Ahnung wieso plötzlich und warum nur bei einigen wenigen Geräten - da aber dafür seeeehr hartnäckig:

Netzwerk:
+ ISA-Server mit 3 Netzwerkkarten (Internet, Umkreisnetzwerk mit Webserver, Internes Netzwerk - dieses interne Netzwerk ist mit VLANs in 13 Netze segmentiert)
+ DHCP-Server steht im internen Netzwerk mit der IP 192.168.2.3
+ Am ISA ist RRAS eingerichtet, auf diesem läuft der DHCP-Relay-Agent, der für alle internen Netzwerkschnittstellen konfiguriert ist und auf die og. 192.168.2.3 weiterleitet

Jetzt ist es so, dass fast alle DHCP-Anforderungen korrekt durchgehen, dies liest sich auch bei der Protokollierungsansicht am ISA-Server auch so mit. Aber Anforderungen von manchen Geräten (im speziellen von zwei (völlig unterschiedlichen) Druckern werden verworfen. Und zwar steht in der Protokollierungsansicht des ISA-Servers:

23.05.2011 12:27:03 192.168.22.2 255.255.255.255 DHCP (Antwort) 68 Lokaler Host Extern Verweigerte Verbindung Standardregel

(192.168.22.2 ist die IP-Adresse am ISA-Server für die Schnittstelle, in der der besagte Drucker steht)

In den Firewall-Richtlinien ist für das interne Netzwerk der gesamte Datenverkehr zugelassen.
Kann mir jemand bitte einen Rat geben, wieso hier im DHCP-Ziel-Header die 255.255.255.255 steht, bzw. was dieses Problem plötzlich verursacht haben könnte?

Bereits ausprobiert habe ich:
+ DHCP neu gestartet
+ RRAS neu gestartet
+ ISA-Dienste der Reihe nach gestartet, inklusive SQL-Agent
+ Schwellenwert für dieses Netzwerkwerk höher konfiguriert und neu gestartet
+ Netzwerkschnittstelle beim Relay-Agent herausgelöscht und neu installiert, und neu gestartet
Leider nix, weil sonst würd ich jetzt nicht schreiben...

Vielen herzlichen Dank im Vorhinein, Stefan

Edit: Port 68 in Protokollzeile ergänzt.
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Mikrotik RB3011 Firewall erkennt teilweise VLAN nicht (2)

Frage von ragepw zum Thema Router & Routing ...

Exchange Server
Exchange automatische Antworten max. Anzahl an Weiterleitungsebenen

Frage von tomtimo zum Thema Exchange Server ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...

LAN, WAN, Wireless
gelöst DHCP Gerät mit 2 Netzwerkkarten (10)

Frage von VerwirrterUser zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

Viren und Trojaner
Wie werde ich den Mist "fanli90" wieder los? (12)

Frage von Taumel zum Thema Viren und Trojaner ...