Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit DHCP SBS 2003 Bereichsoptionen

Frage Microsoft

Mitglied: Delysid303

Delysid303 (Level 1) - Jetzt verbinden

18.09.2008, aktualisiert 20:21 Uhr, 7874 Aufrufe, 11 Kommentare

SBS 2003 SP2
2 NIC

Hallo,

wäre nett, wenn sich mal einer der DHCP Profis folgende Konfiguration anschauen kann:

Neuer SBS 2003 R2 SP2

1. NIC
192.168.0.1/24
DNS: 192.168.10.11
Gateway der Router: 192.168.0.1

2. NIC
192.168.10.11 /24
DNS auf sich selbst
Es sind im Bereich x.x.10.30 - xxx einige Clients eingebunden, einer der Clients soll Internetverbindung erhalten, nur bekommt er weder eine IP zugewiesen (Verbindung wird als inaktiv angezeigt), noch funktioniert der Zugriff auf das Internet. Die IP-Adresse wird als Reservierung vergeben (hier 10.31)

Der Server kommt problemlos in das Internet, auch habe ich einige Weiterleitungen definiert, welche problemlos auf andere Clients funktionieren (keine PC´s), z.B. IP-Cameras. Auf besagtem PC liegt ein VNC Server, auf diesen ist auch eine Weiterleitung definiert, nur bekomme ich dorthin keinen Zugriff?

Jetzt habe ich mir den DHCP-Server angesehen, dort ist unter Bereichsoptionen, als Router die IP der internen LAN angegeben, müsste dort nicht die IP der externen LAN Verbindung stehen?

Weiterhin ist im DNS-Server unter Weiterleitung, einmal der Router und zudem die DNS-Server des ISP eingetragen, ist das korrekt? Oder sollte hier gar nichts eingetragen sein?

Habe mir schon den Wolf gesucht, aber nichts passendes gefunden, vielleicht kann mir einer der Profis weiterhelfen?

Danke und Gruss

Michael
Mitglied: Delysid303
18.09.2008 um 15:43 Uhr
Hab noch was vergessen, ich habe keinerlei Fehlermeldungen in den DNS-Events !!!

Um zumindest vorübergehend Internet zur Verfügung zu haben, habe ich per VPN eine Verbindung vom Client zum Server gemacht (192.168.10.11), so funktioniert übrigens der Zugang zum Internet und solange die Verbindung aufrechterhalten wird, kann ich auch den VNC-Server ansprechen?

Danke euch und Gruss

Michael
Bitte warten ..
Mitglied: prival
18.09.2008 um 16:25 Uhr
Soweit ich verstanden habe, hast du einen Server der folgende Aufgaben übernimmt:

DNS
DHCP
RRAS

Alle Clients melden sich an der 2. NIC, dem Bereich 192.168.10.x. Für diesen Bereich hast du ein Scope angelegt und Reservierungen vorgenommen? Sind die MAC korrekt eingetragen? Hast du die DHCP-Logs (standardmäßig in "C:\WINDOWS\system32\dhcp\") geprüft? Ist der Server überhaupt autorisiert? Ist der Scope aktiv?

Was deine Router-Frage betrifft: Ich habe deine Netzwerk-Topo. nicht ganz verstanden, aber es müßte schon der interne Gateway drin stehen. Der Server routet Anfragen entsprechend seiner Routing Tabelle weiter.

DNS: Lass die Weiterleitung auf dem Standardwert. Kann der DNS Anfragen nicht auflösen, "leitet" er sie an die Stammserver (Root-Server) weiter.
Bitte warten ..
Mitglied: Delysid303
18.09.2008 um 16:59 Uhr
Hallo Matthias,

vielen Dank erstmal für deine Hilfe!!!

Also, Scope, denn Geltungsbereich meinst du doch? passt, hat den Bereich .10.1-255, wobei 1 - 10 und die NIC selbst ausgeschlossen ist.

MAC sind korrekt, der Zugriff auf eine im gleichen Netz befindliche Kamera funktioniert. Server ist authorisiert.

Zur Netzwerktop:

Also:

Router: .0.1
externe NIC: .0.2 mit Gateway .0.1 DNS .10.11 Subnet /24
interne NIC: .10.11 kein Gateway DNS .10.11 Subnet /24
Switch .10.22 - 31

Schaut jetzt auch nicht wirklich übersichtlich aus, oder?

Die Weiterleitungen habe ich jetzt raus und den DHCP neu gestartet, ich seh den Wald vor lauter Bäumen nicht mehr.

Ich kann auch gerne einen Zugang per VNC geben, wenn du mal kurz reinschauen willst?

Danke und Viele Grüsse

Michael
Bitte warten ..
Mitglied: prival
18.09.2008 um 17:26 Uhr
Okay, gut... Da baut sich bei mir ein Bild auf. Noch kurz... was meinst du mit Switch? Normal haben die keine IP. *grübel*

Scope = Bereich. Noch schnell die Frage geklärt: Ist auch der Bereich aktiv?

Folgender Vorgang um zu erfahren wo das Problem liegt:

1.) Nimm einen freien Rechner aus deinem Netz und trage manuell eine freie IP aus dem Bereich ein. Übernehme alle Einstellungen so wie du sie im DHCP eingetragen hast. Du solltest den Rechner neu starten. Dann prüfe:

- Ping Loopback (funktioniert die Netzwerkkarte)
- Ping interner Router (ist gleichzeitig dein DHCP, wenn ich das richtig verstanden habe, andernfalls zus. Ping DHCP)
- Ping externer Router
- Ping externe IP
- Ping Webseite (zwecks Test Namensauflösung)

Wird nun irgendwo ein Ping nicht beantwortet, hast du den Bereich eingegrenzt.

2.) Checke die DHCP-Logs. Das ist sehr wichtig, da dort die Vorgänge 1 Woche lang dokumentiert werden.

3.) Prüfe die Konsistenz deiner DHCP-DB. Geht wie folgt: DHCP-Verwaltung --> Rechte Maustaste auf den Server --> "Alle Bereiche abstimmen" --> "Überprüfen". Kommen Meldungen? Welche?

4.) In der DHCP-Verwaltung --> Rechte Maustaste auf den Server --> "Statistiken"
Sind IP-Adressen frei? Auch wenn keine Leases vergeben wurden, kann aus irgendwelchen Gründen der Pool erschöpft sein. Klingt komisch, hatten wir hier aber schon einmal.


Na dann schauen wir mal was rauskommt.
Bitte warten ..
Mitglied: prival
18.09.2008 um 17:37 Uhr
Wichtig, und das hätte ich beinahe vergessen. Prüfe die Bindung deines DHCP-Servers. Es sollte nur die interne NIC gebunden sein.

DHCP-Verwaltung --> Rechte Maustaste auf den Server --> "Eigenschaften" --> "Erweitert" --> "Bindungen"

Bei der Gelegenheit kannst du den Wert der Konflikterkennungsversuche auf "1" setzen. Dadurch prüft der DHCP ob die zu vergebende IP nicht schon im Netzwerk benutzt wird.
Bitte warten ..
Mitglied: Delysid303
18.09.2008 um 17:38 Uhr
Aber zum zweiten gleich, INTERNER ROUTER = DHCP = SBS2003
Bitte warten ..
Mitglied: Delysid303
18.09.2008 um 17:41 Uhr
Zitat von prival:
Wichtig, und das hätte ich beinahe vergessen. Prüfe die
Bindung deines DHCP-Servers. Es sollte nur die interne NIC gebunden
sein.

DHCP-Verwaltung --> Rechte Maustaste auf den Server -->
"Eigenschaften" --> "Erweitert" -->
"Bindungen"

Bei der Gelegenheit kannst du den Wert der Konflikterkennungsversuche
auf "1" setzen. Dadurch prüft der DHCP ob die zu
vergebende IP nicht schon im Netzwerk benutzt wird.

Da war schon mal ein Fehler, es waren beide gebunden !!!

Btw, fällt mir gerade ein, das pingen kann ich ja auch per VPN probieren, ich probier das gleich mal aus.

Gruss

Michael
Bitte warten ..
Mitglied: Delysid303
18.09.2008 um 18:14 Uhr
Hallo Matthias,

also
Ping Loopback keine Namensauflösung
Ping 127.0.0.1 erfolgreich
Ping 192.168.10.11 erfolgreich
Ping 192.168.0.1 erfolgreich
Ping IP (A-Eintrag) erfolgreich
Ping IP FQDN erfolgreich

Allerdings halt über das Internet via VPN und das hatte auch vorher schon von dem Client aus funktioniert.

Nur dass mit dem Loopback ist ja schon mal nicht gut?

Danke und Gruss

Michael
Bitte warten ..
Mitglied: Delysid303
18.09.2008 um 18:56 Uhr
Hallo Matthias,

ich konnte mich jetzt per VNC mit einem Client verbinden und habe die Pings wiederholt und Oh Wunder:

Ping Loopback wird aufgelöst
Ping externer Router wird aufgelöst
Ping Router wird aufgelöst
Ping verschiedene Namen des Netzwerks ausprobiert werden aufgelöst
Ping IP (A-Eintrag) werden aufgelöst
Ping IP FQDN werden aufgelöst

Noch zur Aufklärung mit den IP´s am Switch, diese sind natürlich nicht zugeordent über selbigen, sondern die hängen halt nur an einem Switch hinter der internen NIC.

Also im Moment funktioniert wieder alles, ich habe nur 2 Dinge gemacht:

1. Bindung der externen Karte aufgehoben wie von Matthias vorgeschlagen
2. Routing und RAS nochmal durchlaufen lassen

Ich hoffe es hält jetzt alles, wenn nicht schreie ich nochmal laut

Danke vielmals

Gruss

Michael
Bitte warten ..
Mitglied: prival
18.09.2008 um 20:17 Uhr
Freut mich dass nun alles funktioniert. Da der Server als RRAS fungiert, muss er natürlich auch so eingerichtet werden, dass er Anfragen aus dem internen in den externen Bereich routet.

Na dann hast du ja nun einen schönen Abend und ich muss selbigen nicht erst noch wünschen.
Bitte warten ..
Mitglied: Delysid303
18.09.2008 um 20:21 Uhr
Na, ich hab mich wohl zu früh gefreut, wäre ja auch langweilig wenn gleich alle klappt ;)

Jetzt erreiche ich den Server von außen nicht mehr, bzw. nur noch ab- und zu, bis auf die beiden Dinge hatte ich nicht geändert

Naja, morgen mal vor Ort nachschauen, bringt heut eh nix mehr.

Danke dir und schönen Abend

Viele Grüsse

Michael
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Serverumzug SBS 2003 nach 2012R2 ohne Active Directory (2)

Frage von step777 zum Thema Windows Server ...

Exchange Server
gelöst SBS 2003 und Multisendcon: Mailversand an t-online Adressen funktioniert nicht (11)

Frage von danieluk15 zum Thema Exchange Server ...

Netzwerkmanagement
Problem DHCP und VLAN (6)

Frage von idontknow zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...