11
Problem mit DHCP SBS 2003 Bereichsoptionen
SBS 2003 SP2
2 NIC
Hallo,
wäre nett, wenn sich mal einer der DHCP Profis folgende Konfiguration anschauen kann:
Neuer SBS 2003 R2 SP2
1. NIC
192.168.0.1/24
DNS: 192.168.10.11
Gateway der Router: 192.168.0.1
2. NIC
192.168.10.11 /24
DNS auf sich selbst
Es sind im Bereich x.x.10.30 - xxx einige Clients eingebunden, einer der Clients soll Internetverbindung erhalten, nur bekommt er weder eine IP zugewiesen (Verbindung wird als inaktiv angezeigt), noch funktioniert der Zugriff auf das Internet. Die IP-Adresse wird als Reservierung vergeben (hier 10.31)
Der Server kommt problemlos in das Internet, auch habe ich einige Weiterleitungen definiert, welche problemlos auf andere Clients funktionieren (keine PC´s), z.B. IP-Cameras. Auf besagtem PC liegt ein VNC Server, auf diesen ist auch eine Weiterleitung definiert, nur bekomme ich dorthin keinen Zugriff?
Jetzt habe ich mir den DHCP-Server angesehen, dort ist unter Bereichsoptionen, als Router die IP der internen LAN angegeben, müsste dort nicht die IP der externen LAN Verbindung stehen?
Weiterhin ist im DNS-Server unter Weiterleitung, einmal der Router und zudem die DNS-Server des ISP eingetragen, ist das korrekt? Oder sollte hier gar nichts eingetragen sein?
Habe mir schon den Wolf gesucht, aber nichts passendes gefunden, vielleicht kann mir einer der Profis weiterhelfen?
Danke und Gruss
Michael
wäre nett, wenn sich mal einer der DHCP Profis folgende Konfiguration anschauen kann:
Neuer SBS 2003 R2 SP2
1. NIC
192.168.0.1/24
DNS: 192.168.10.11
Gateway der Router: 192.168.0.1
2. NIC
192.168.10.11 /24
DNS auf sich selbst
Es sind im Bereich x.x.10.30 - xxx einige Clients eingebunden, einer der Clients soll Internetverbindung erhalten, nur bekommt er weder eine IP zugewiesen (Verbindung wird als inaktiv angezeigt), noch funktioniert der Zugriff auf das Internet. Die IP-Adresse wird als Reservierung vergeben (hier 10.31)
Der Server kommt problemlos in das Internet, auch habe ich einige Weiterleitungen definiert, welche problemlos auf andere Clients funktionieren (keine PC´s), z.B. IP-Cameras. Auf besagtem PC liegt ein VNC Server, auf diesen ist auch eine Weiterleitung definiert, nur bekomme ich dorthin keinen Zugriff?
Jetzt habe ich mir den DHCP-Server angesehen, dort ist unter Bereichsoptionen, als Router die IP der internen LAN angegeben, müsste dort nicht die IP der externen LAN Verbindung stehen?
Weiterhin ist im DNS-Server unter Weiterleitung, einmal der Router und zudem die DNS-Server des ISP eingetragen, ist das korrekt? Oder sollte hier gar nichts eingetragen sein?
Habe mir schon den Wolf gesucht, aber nichts passendes gefunden, vielleicht kann mir einer der Profis weiterhelfen?
Danke und Gruss
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97270
Url: https://administrator.de/contentid/97270
Printed on: April 25, 2024 at 04:04 o'clock
11 Comments
Latest comment
Hab noch was vergessen, ich habe keinerlei Fehlermeldungen in den DNS-Events !!!
Um zumindest vorübergehend Internet zur Verfügung zu haben, habe ich per VPN eine Verbindung vom Client zum Server gemacht (192.168.10.11), so funktioniert übrigens der Zugang zum Internet und solange die Verbindung aufrechterhalten wird, kann ich auch den VNC-Server ansprechen?
Danke euch und Gruss
Michael
Um zumindest vorübergehend Internet zur Verfügung zu haben, habe ich per VPN eine Verbindung vom Client zum Server gemacht (192.168.10.11), so funktioniert übrigens der Zugang zum Internet und solange die Verbindung aufrechterhalten wird, kann ich auch den VNC-Server ansprechen?
Danke euch und Gruss
Michael
Soweit ich verstanden habe, hast du einen Server der folgende Aufgaben übernimmt:
DNS
DHCP
RRAS
Alle Clients melden sich an der 2. NIC, dem Bereich 192.168.10.x. Für diesen Bereich hast du ein Scope angelegt und Reservierungen vorgenommen? Sind die MAC korrekt eingetragen? Hast du die DHCP-Logs (standardmäßig in "C:\WINDOWS\system32\dhcp\") geprüft? Ist der Server überhaupt autorisiert? Ist der Scope aktiv?
Was deine Router-Frage betrifft: Ich habe deine Netzwerk-Topo. nicht ganz verstanden, aber es müßte schon der interne Gateway drin stehen. Der Server routet Anfragen entsprechend seiner Routing Tabelle weiter.
DNS: Lass die Weiterleitung auf dem Standardwert. Kann der DNS Anfragen nicht auflösen, "leitet" er sie an die Stammserver (Root-Server) weiter.
DNS
DHCP
RRAS
Alle Clients melden sich an der 2. NIC, dem Bereich 192.168.10.x. Für diesen Bereich hast du ein Scope angelegt und Reservierungen vorgenommen? Sind die MAC korrekt eingetragen? Hast du die DHCP-Logs (standardmäßig in "C:\WINDOWS\system32\dhcp\") geprüft? Ist der Server überhaupt autorisiert? Ist der Scope aktiv?
Was deine Router-Frage betrifft: Ich habe deine Netzwerk-Topo. nicht ganz verstanden, aber es müßte schon der interne Gateway drin stehen. Der Server routet Anfragen entsprechend seiner Routing Tabelle weiter.
DNS: Lass die Weiterleitung auf dem Standardwert. Kann der DNS Anfragen nicht auflösen, "leitet" er sie an die Stammserver (Root-Server) weiter.
Hallo Matthias,
vielen Dank erstmal für deine Hilfe!!!
Also, Scope, denn Geltungsbereich meinst du doch? passt, hat den Bereich .10.1-255, wobei 1 - 10 und die NIC selbst ausgeschlossen ist.
MAC sind korrekt, der Zugriff auf eine im gleichen Netz befindliche Kamera funktioniert. Server ist authorisiert.
Zur Netzwerktop:
Also:
Router: .0.1
externe NIC: .0.2 mit Gateway .0.1 DNS .10.11 Subnet /24
interne NIC: .10.11 kein Gateway DNS .10.11 Subnet /24
Switch .10.22 - 31
Schaut jetzt auch nicht wirklich übersichtlich aus, oder?
Die Weiterleitungen habe ich jetzt raus und den DHCP neu gestartet, ich seh den Wald vor lauter Bäumen nicht mehr.
Ich kann auch gerne einen Zugang per VNC geben, wenn du mal kurz reinschauen willst?
Danke und Viele Grüsse
Michael
vielen Dank erstmal für deine Hilfe!!!
Also, Scope, denn Geltungsbereich meinst du doch? passt, hat den Bereich .10.1-255, wobei 1 - 10 und die NIC selbst ausgeschlossen ist.
MAC sind korrekt, der Zugriff auf eine im gleichen Netz befindliche Kamera funktioniert. Server ist authorisiert.
Zur Netzwerktop:
Also:
Router: .0.1
externe NIC: .0.2 mit Gateway .0.1 DNS .10.11 Subnet /24
interne NIC: .10.11 kein Gateway DNS .10.11 Subnet /24
Switch .10.22 - 31
Schaut jetzt auch nicht wirklich übersichtlich aus, oder?
Die Weiterleitungen habe ich jetzt raus und den DHCP neu gestartet, ich seh den Wald vor lauter Bäumen nicht mehr.
Ich kann auch gerne einen Zugang per VNC geben, wenn du mal kurz reinschauen willst?
Danke und Viele Grüsse
Michael
Okay, gut... Da baut sich bei mir ein Bild auf. Noch kurz... was meinst du mit Switch? Normal haben die keine IP. *grübel*
Scope = Bereich. Noch schnell die Frage geklärt: Ist auch der Bereich aktiv?
Folgender Vorgang um zu erfahren wo das Problem liegt:
1.) Nimm einen freien Rechner aus deinem Netz und trage manuell eine freie IP aus dem Bereich ein. Übernehme alle Einstellungen so wie du sie im DHCP eingetragen hast. Du solltest den Rechner neu starten. Dann prüfe:
- Ping Loopback (funktioniert die Netzwerkkarte)
- Ping interner Router (ist gleichzeitig dein DHCP, wenn ich das richtig verstanden habe, andernfalls zus. Ping DHCP)
- Ping externer Router
- Ping externe IP
- Ping Webseite (zwecks Test Namensauflösung)
Wird nun irgendwo ein Ping nicht beantwortet, hast du den Bereich eingegrenzt.
2.) Checke die DHCP-Logs. Das ist sehr wichtig, da dort die Vorgänge 1 Woche lang dokumentiert werden.
3.) Prüfe die Konsistenz deiner DHCP-DB. Geht wie folgt: DHCP-Verwaltung --> Rechte Maustaste auf den Server --> "Alle Bereiche abstimmen" --> "Überprüfen". Kommen Meldungen? Welche?
4.) In der DHCP-Verwaltung --> Rechte Maustaste auf den Server --> "Statistiken"
Sind IP-Adressen frei? Auch wenn keine Leases vergeben wurden, kann aus irgendwelchen Gründen der Pool erschöpft sein. Klingt komisch, hatten wir hier aber schon einmal.
Na dann schauen wir mal was rauskommt.
Scope = Bereich. Noch schnell die Frage geklärt: Ist auch der Bereich aktiv?
Folgender Vorgang um zu erfahren wo das Problem liegt:
1.) Nimm einen freien Rechner aus deinem Netz und trage manuell eine freie IP aus dem Bereich ein. Übernehme alle Einstellungen so wie du sie im DHCP eingetragen hast. Du solltest den Rechner neu starten. Dann prüfe:
- Ping Loopback (funktioniert die Netzwerkkarte)
- Ping interner Router (ist gleichzeitig dein DHCP, wenn ich das richtig verstanden habe, andernfalls zus. Ping DHCP)
- Ping externer Router
- Ping externe IP
- Ping Webseite (zwecks Test Namensauflösung)
Wird nun irgendwo ein Ping nicht beantwortet, hast du den Bereich eingegrenzt.
2.) Checke die DHCP-Logs. Das ist sehr wichtig, da dort die Vorgänge 1 Woche lang dokumentiert werden.
3.) Prüfe die Konsistenz deiner DHCP-DB. Geht wie folgt: DHCP-Verwaltung --> Rechte Maustaste auf den Server --> "Alle Bereiche abstimmen" --> "Überprüfen". Kommen Meldungen? Welche?
4.) In der DHCP-Verwaltung --> Rechte Maustaste auf den Server --> "Statistiken"
Sind IP-Adressen frei? Auch wenn keine Leases vergeben wurden, kann aus irgendwelchen Gründen der Pool erschöpft sein. Klingt komisch, hatten wir hier aber schon einmal.
Na dann schauen wir mal was rauskommt.
Wichtig, und das hätte ich beinahe vergessen. Prüfe die Bindung deines DHCP-Servers. Es sollte nur die interne NIC gebunden sein.
DHCP-Verwaltung --> Rechte Maustaste auf den Server --> "Eigenschaften" --> "Erweitert" --> "Bindungen"
Bei der Gelegenheit kannst du den Wert der Konflikterkennungsversuche auf "1" setzen. Dadurch prüft der DHCP ob die zu vergebende IP nicht schon im Netzwerk benutzt wird.
DHCP-Verwaltung --> Rechte Maustaste auf den Server --> "Eigenschaften" --> "Erweitert" --> "Bindungen"
Bei der Gelegenheit kannst du den Wert der Konflikterkennungsversuche auf "1" setzen. Dadurch prüft der DHCP ob die zu vergebende IP nicht schon im Netzwerk benutzt wird.
Aber zum zweiten gleich, INTERNER ROUTER = DHCP = SBS2003
Zitat von @prival:
Wichtig, und das hätte ich beinahe vergessen. Prüfe die
Bindung deines DHCP-Servers. Es sollte nur die interne NIC gebunden
sein.
DHCP-Verwaltung --> Rechte Maustaste auf den Server -->
"Eigenschaften" --> "Erweitert" -->
"Bindungen"
Bei der Gelegenheit kannst du den Wert der Konflikterkennungsversuche
auf "1" setzen. Dadurch prüft der DHCP ob die zu
vergebende IP nicht schon im Netzwerk benutzt wird.
Wichtig, und das hätte ich beinahe vergessen. Prüfe die
Bindung deines DHCP-Servers. Es sollte nur die interne NIC gebunden
sein.
DHCP-Verwaltung --> Rechte Maustaste auf den Server -->
"Eigenschaften" --> "Erweitert" -->
"Bindungen"
Bei der Gelegenheit kannst du den Wert der Konflikterkennungsversuche
auf "1" setzen. Dadurch prüft der DHCP ob die zu
vergebende IP nicht schon im Netzwerk benutzt wird.
Da war schon mal ein Fehler, es waren beide gebunden !!!
Btw, fällt mir gerade ein, das pingen kann ich ja auch per VPN probieren, ich probier das gleich mal aus.
Gruss
Michael
Hallo Matthias,
also
Ping Loopback keine Namensauflösung
Ping 127.0.0.1 erfolgreich
Ping 192.168.10.11 erfolgreich
Ping 192.168.0.1 erfolgreich
Ping IP (A-Eintrag) erfolgreich
Ping IP FQDN erfolgreich
Allerdings halt über das Internet via VPN und das hatte auch vorher schon von dem Client aus funktioniert.
Nur dass mit dem Loopback ist ja schon mal nicht gut?
Danke und Gruss
Michael
also
Ping Loopback keine Namensauflösung
Ping 127.0.0.1 erfolgreich
Ping 192.168.10.11 erfolgreich
Ping 192.168.0.1 erfolgreich
Ping IP (A-Eintrag) erfolgreich
Ping IP FQDN erfolgreich
Allerdings halt über das Internet via VPN und das hatte auch vorher schon von dem Client aus funktioniert.
Nur dass mit dem Loopback ist ja schon mal nicht gut?
Danke und Gruss
Michael
Hallo Matthias,
ich konnte mich jetzt per VNC mit einem Client verbinden und habe die Pings wiederholt und Oh Wunder:
Ping Loopback wird aufgelöst
Ping externer Router wird aufgelöst
Ping Router wird aufgelöst
Ping verschiedene Namen des Netzwerks ausprobiert werden aufgelöst
Ping IP (A-Eintrag) werden aufgelöst
Ping IP FQDN werden aufgelöst
Noch zur Aufklärung mit den IP´s am Switch, diese sind natürlich nicht zugeordent über selbigen, sondern die hängen halt nur an einem Switch hinter der internen NIC.
Also im Moment funktioniert wieder alles, ich habe nur 2 Dinge gemacht:
1. Bindung der externen Karte aufgehoben wie von Matthias vorgeschlagen
2. Routing und RAS nochmal durchlaufen lassen
Ich hoffe es hält jetzt alles, wenn nicht schreie ich nochmal laut
Danke vielmals
Gruss
Michael
ich konnte mich jetzt per VNC mit einem Client verbinden und habe die Pings wiederholt und Oh Wunder:
Ping Loopback wird aufgelöst
Ping externer Router wird aufgelöst
Ping Router wird aufgelöst
Ping verschiedene Namen des Netzwerks ausprobiert werden aufgelöst
Ping IP (A-Eintrag) werden aufgelöst
Ping IP FQDN werden aufgelöst
Noch zur Aufklärung mit den IP´s am Switch, diese sind natürlich nicht zugeordent über selbigen, sondern die hängen halt nur an einem Switch hinter der internen NIC.
Also im Moment funktioniert wieder alles, ich habe nur 2 Dinge gemacht:
1. Bindung der externen Karte aufgehoben wie von Matthias vorgeschlagen
2. Routing und RAS nochmal durchlaufen lassen
Ich hoffe es hält jetzt alles, wenn nicht schreie ich nochmal laut
Danke vielmals
Gruss
Michael
Freut mich dass nun alles funktioniert. Da der Server als RRAS fungiert, muss er natürlich auch so eingerichtet werden, dass er Anfragen aus dem internen in den externen Bereich routet.
Na dann hast du ja nun einen schönen Abend und ich muss selbigen nicht erst noch wünschen.
Na dann hast du ja nun einen schönen Abend und ich muss selbigen nicht erst noch wünschen.
Na, ich hab mich wohl zu früh gefreut, wäre ja auch langweilig wenn gleich alle klappt ;)
Jetzt erreiche ich den Server von außen nicht mehr, bzw. nur noch ab- und zu, bis auf die beiden Dinge hatte ich nicht geändert
Naja, morgen mal vor Ort nachschauen, bringt heut eh nix mehr.
Danke dir und schönen Abend
Viele Grüsse
Michael
Jetzt erreiche ich den Server von außen nicht mehr, bzw. nur noch ab- und zu, bis auf die beiden Dinge hatte ich nicht geändert
Naja, morgen mal vor Ort nachschauen, bringt heut eh nix mehr.
Danke dir und schönen Abend
Viele Grüsse
Michael
