6
RRAS blockiert wegen zu vielen DHCP-requests
Hallo,
Ich schreibe hier, wegen eines etwas speziellen problems wo ich bis jetzt nirgendwo Hilfe zu gefunden habe. Es geht um einen kleinen Server 2008 r2, denich für private zwecke angemiet habe. Webserver, ftp und dergleichen funktioniert alles ohne Probleme.
Jedoch nach der Installation von RRAS mit dem Ziel VPN-Verbindungen zum Server herzustellen passiert es, dass der Serverport im Switch vom Provider automatisch blockiert wird. Auf Anfrage beim Support geschieht dies wegen "zu vielen DHCP-requests, die der Server produziert automatisch". Ich hab keinen DHCP-Dienst installiert und verwende für die VPN-Clients einfach den festen Adresspool, den RRAS mitbringt.
Kann mir irgendjemand etwas zu de Verhalten des Servers sagen, bzw. wie ich dieses beheben kann?
Für Hilfe wäre ich sehr dankbar, denn das Problem scheint etwas speziell zu sein und sonst weiß auch niemand rat
Mit freundlichen Grüßen
Remi
Ich schreibe hier, wegen eines etwas speziellen problems wo ich bis jetzt nirgendwo Hilfe zu gefunden habe. Es geht um einen kleinen Server 2008 r2, denich für private zwecke angemiet habe. Webserver, ftp und dergleichen funktioniert alles ohne Probleme.
Jedoch nach der Installation von RRAS mit dem Ziel VPN-Verbindungen zum Server herzustellen passiert es, dass der Serverport im Switch vom Provider automatisch blockiert wird. Auf Anfrage beim Support geschieht dies wegen "zu vielen DHCP-requests, die der Server produziert automatisch". Ich hab keinen DHCP-Dienst installiert und verwende für die VPN-Clients einfach den festen Adresspool, den RRAS mitbringt.
Kann mir irgendjemand etwas zu de Verhalten des Servers sagen, bzw. wie ich dieses beheben kann?
Für Hilfe wäre ich sehr dankbar, denn das Problem scheint etwas speziell zu sein und sonst weiß auch niemand rat
Mit freundlichen Grüßen
Remi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 258505
Url: https://administrator.de/contentid/258505
Printed on: April 19, 2024 at 10:04 o'clock
6 Comments
Latest comment
Hallo Remi,
hast du mal überprüft ob im RRAS ein DHCP-Relay-Agent aktiv ist ?
IPv4 > DHCP Relay Agent
Ich würde das auf jeden Fall auch mal selber mit Wireshark oder dem Microsoft Network Monitor auf dem Server überprüfen, bevor die dir da was vom Pferd erzählen.
Frohes Fest
Grüße Uwe
hast du mal überprüft ob im RRAS ein DHCP-Relay-Agent aktiv ist ?
IPv4 > DHCP Relay Agent
Ich würde das auf jeden Fall auch mal selber mit Wireshark oder dem Microsoft Network Monitor auf dem Server überprüfen, bevor die dir da was vom Pferd erzählen.
Frohes Fest
Grüße Uwe
Danke für die schnelle Antwort.
Den Verdacht auf dem Relay-Agent hatte ich auch schon, deswegen hatte ich diesen bereits deaktiviert.
Ich habe jetzt nochmal neu installiert und zuerst lief alles wie es sollte. Ich wollte zur Sicherheit RRAS nochmal komplett neu installieren, aber merkwürdigerweise exakt in der Sekunde, in dem ich den RRAS Dienst abgeschaltet hatte, wurde der Port wieder gesperrt "Network cable unplugged"...
Zumindest kann ich jetzt schonmal genau sagen wann das passiert weil KVM-Zugriff ist für den Server auch vorhanden.
Dieser Fehler lies sich reproduzieren. Wie kann es denn sein, dass alles funktioniert und exakt in der Sekunde, wo man den Dienst abschaltet, wird vom Switch der Server Port blockiert? Bis dahin konnte ich übrigens keine ungewöhnlichen DHCP-Aktivitäten feststellen mit Wireshark. DHCP-requests dürften doch sowieso nicht ins Internet geroutet werden oder habe ich jetzt was falsch verstanden?
Ich wünsche auch ein frohes Fest
Grüße Remi
Den Verdacht auf dem Relay-Agent hatte ich auch schon, deswegen hatte ich diesen bereits deaktiviert.
Ich habe jetzt nochmal neu installiert und zuerst lief alles wie es sollte. Ich wollte zur Sicherheit RRAS nochmal komplett neu installieren, aber merkwürdigerweise exakt in der Sekunde, in dem ich den RRAS Dienst abgeschaltet hatte, wurde der Port wieder gesperrt "Network cable unplugged"...
Zumindest kann ich jetzt schonmal genau sagen wann das passiert weil KVM-Zugriff ist für den Server auch vorhanden.
Dieser Fehler lies sich reproduzieren. Wie kann es denn sein, dass alles funktioniert und exakt in der Sekunde, wo man den Dienst abschaltet, wird vom Switch der Server Port blockiert? Bis dahin konnte ich übrigens keine ungewöhnlichen DHCP-Aktivitäten feststellen mit Wireshark. DHCP-requests dürften doch sowieso nicht ins Internet geroutet werden oder habe ich jetzt was falsch verstanden?
Ich wünsche auch ein frohes Fest
Grüße Remi
DHCP-requests dürften doch sowieso nicht ins Internet geroutet werden oder habe ich jetzt was falsch verstanden?
Da hast du wohl grundlegend was falsch verstanden ! Diese Requests sind UDP Broadcasts, können also per se schon mal gar nicht geroutet werden.Dennoch können natürlich Endgeräte in diesem LAN Segment natürlich DHCP Requests erzeugen. Das ist ja ein ganz normales LAN Segment rein technisch gesehen.
Natürlich ist es vollkommen sinnfrei, denn der Provider wird ja dort in einem öffentlichen IP Segment vermutlich feste statische IPs verwenden und keinerlei DHCP erlauben aus Sicherheitsgründen. Das zeigt schon die Tatsache das er die Switchports dann sinnvollerweise entsprechend deaktiviert wenn das passiert !
Hallo Remi,
mach in der Firewall auf dem Server die Ports 67 und 68 UDP eingehend als auch ausgehend dicht, dann solltest du Ruhe haben.
Ich vermute das der RRAS hier mehrere DHCPDISCOVER ins Netz Broadcastet um zu sehen ob bereits ein DHCP-Server im Netz aktiv ist.
Zur DHCP-Kommunikation siehe:
http://de.m.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Grüße Uwe
mach in der Firewall auf dem Server die Ports 67 und 68 UDP eingehend als auch ausgehend dicht, dann solltest du Ruhe haben.
Ich vermute das der RRAS hier mehrere DHCPDISCOVER ins Netz Broadcastet um zu sehen ob bereits ein DHCP-Server im Netz aktiv ist.
Zur DHCP-Kommunikation siehe:
http://de.m.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Grüße Uwe
@aqui Da habe ich wohl grundlegend nichts falsch verstanden, denn genau wie du es beschreibst war mir das auch klar... Aber der Support-Typ redete halt von "too many DHCP requests to the internet"...
@colinardo Das habe ich jetzt auch versucht. Ich habe vorsichtshalber Ports 67 und 68 UDP dicht gemacht. Es hilft alles nichts, das bloße Installieren und Aktivieren von RRAS genügt schon und 5min später ist der Port wieder offline... Ich bin jetzt echt am Ende und werde mir wohl nen anderen Provider suchen, denn ich hatte ähnliche Konstellationen früher schon öfters am laufen und da gab es auch nie irgendwelche Probleme.
@colinardo Das habe ich jetzt auch versucht. Ich habe vorsichtshalber Ports 67 und 68 UDP dicht gemacht. Es hilft alles nichts, das bloße Installieren und Aktivieren von RRAS genügt schon und 5min später ist der Port wieder offline... Ich bin jetzt echt am Ende und werde mir wohl nen anderen Provider suchen, denn ich hatte ähnliche Konstellationen früher schon öfters am laufen und da gab es auch nie irgendwelche Probleme.
Ich habe vorsichtshalber Ports 67 und 68 UDP dicht gemacht.
Das wäre in der Tat sehr kurios, ich kann hier auf einem Testsystem dererlei Pakete mit Wireshark nicht bestätigen wenn ich die Firewall komplett eingehend als auch ausgehend dicht mache und RRAS deaktiviere. Da muss was an deren Systemen nicht ganz koscher sein oder du hast die Firewall nicht lückenlos dicht gemacht.Wäre interessant das ganze mal nachzuvollziehen in dem du mal einen Wireshark-Trace ziehst, und in der Windows-Firewall das Logging aktivierst.
Grüße Uwe
