Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DHCP Optionen kommen am PC in der Außenstelle nicht an

Frage Netzwerke Router & Routing

Mitglied: Tommsn

Tommsn (Level 1) - Jetzt verbinden

01.10.2014 um 10:16 Uhr, 1054 Aufrufe, 4 Kommentare

Hallo Gurus

Ich hoffe ich bin hier richtig, wenn nicht bitte verschieben, aber mein Problem könnte mehrere Stellen betreffen (DHCP, VPN, Firewall,...)

Folgende Situation: Wir haben unsere Zentrale in Wien und mehrere Außenstellen, diese sind Verbunden via VPN Tunnel die, durch die Firewall in Wien die Zyxel USG 300 und in Graz die Zyxel USG 20 aufgebaut wird. In Wien haben wir den DHCP (Server 2003) und die Empirumserver stehen, der bei einer DHCP Anfrage auch gleich die Empirum Optionen inkl Benutzer und Passwort dem Client übergibt. Wenn wir in Graz mit F12 vom Netzwerk booten bekommen wir eine IP und beim Empirumstart kommt dann gleich Fehlermeldungen (siehe Bild).
Wir haben mal das ganze mit gesnifft und sehen dass die Anfrage in Wien am DHCP ankommt, der DHCP vergibt dann die IP samt allen Optionen, aber in Graz am Client kommen die Optionen nie an.

Die Frage ist jetzt wo sollen wir weiter suchen, theoretisch sollte ja durch den VPN Tunnel nichts gefiltert werden? Ich sitze hier in Innsbruck, aber hier haben wir keine Zyxel FW sonder ein Raiwan Leitung mit Cisco Routern, hier klappt alles.

EmpirumLog: d091e29a24d69dfbd7f33f30ad475807 - Klicke auf das Bild, um es zu vergrößern
Mitglied: brammer
01.10.2014 um 11:09 Uhr
Hallo,

was macht den die Zyxel USG 20 in Graz mit dem DHCP Packet?
Die Zyxel schient es ja nach Wien zusckicken, aber wohin leitet sie das Paket weiter?
anscheinend wird das Paket verworfen, entweder wegen eines ubekannten Zieles, oder die Access Listen sorgen dafür dass das DHCP offer verloren geht.

brammer
Bitte warten ..
Mitglied: aqui
01.10.2014, aktualisiert um 11:24 Uhr
Was auch immer Empirum ist ?! Klingt für einen Netzwerker wie eine antike römische Stadt....

DHCP basiert wie BOOTP auf UDP Broadcast und wie jeder Netzwerker weiss wird im TCP/IP UDP Broadcast Frames nicht üner Routing Grenzen geforwardet. Das ist Standard Verhalten in IP Netzen.
Da deine VPN Verbindung geroutet ist kommen so ohne weiteres also DHCP Broadcasts da nicht rüber und folglich auch keine Antworten.
Dafür haben Router oder Firewalls eine sog. DHCP Relay Funktion oder ein sog. UDP Helper.
Den musst du schlicht und einfach aktivieren über die Konfig und dann gehen solche UDP Broadcast Requests wie z.B. DHCP auch über geroutete Links.
Ein üblicher Klassiker wenn man einen zentralisierten DHCP Server betreibt.
Bitte warten ..
Mitglied: Tommsn
01.10.2014 um 13:36 Uhr
DHCP Relay ist aktiviert, allerdings welche IP ist dort ein zu tragen? Ich vermute mal die vom DHCP oder? oder die von der Zentralen Firewall, das würde aber wenig Sinn machen da man sonst max 2 externe FW anbinden könnte...
UDP Helper gibts anscheinend bei der Zyxel nicht...
Bitte warten ..
Mitglied: aqui
01.10.2014 um 13:45 Uhr
allerdings welche IP ist dort ein zu tragen?
Na die Endgeräte IP des DHCP Servers natürlich auf dem alle diese DHCP Scopes definiert sind !
Der Router ersetzt dann die Broadcast IP des ursprünglichen Frames mit der IP des DHCP Servers und forwardet so das Paket ans Ziel wo es hinsoll. Eben wie ein Relay Eintrag es so macht im Netz....
Die Firewall hat damit nicht das Geringste zu tun...es sei denn sie filtert was anhand dieser IP raus. Firewall IP macht also in der Tat recht wenig Sinn.
Um das zu sehen ob sie filtert hilft dir wie immer der Kabelhai (Wireshark).
UDP Helper gibts anscheinend bei der Zyxel nicht...
Das ist generell schlecht und torpediert dein projekt wenn Billighardware so ein essentielles Routing Feature nicht supportet.
Erheblich sinnvoller wäre dann dort allemal z.B. sowas gewesen. Diese Lösung kann alles...und noch viel mehr als der Zyxel Murks.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst PC in DMZ erhält keine IP per DHCP (pfSense) (10)

Frage von Shape.Shifter zum Thema Netzwerkgrundlagen ...

Windows Server
DHCP-Server vor Änderung schützen (1)

Frage von cuilster zum Thema Windows Server ...

Windows Server
gelöst Server 2012R2 Frage zum DHCP Failover (6)

Frage von Coreknabe zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...