TimeWarp 10 Geschrieben 2. Februar 2010 Melden Teilen Geschrieben 2. Februar 2010 Hi, ich habe einen DHCP-Server der mir im Netzwerk die IPs für den z.B. Bereich 192.168.100.1 - 192.168.100.254 verteilt. Ausgenommen habe ich einen Bereich von 192.168.100.200 - 192.168.100.240 Das funktioniert auch. :) Nun aber mein kleines Problem. Ich wollte eben meinem Client-PC über Reservierungen vom DHCP-Server eine andere IP zuweisen lassen. Und zwar sollte mein Client-PC die 192.168.150.99 zum testen einer neuen Sicherheitszone unserer Firewall zugeteilt bekommen. Das geht nicht. Der DHCP-Server sagt mir dann prompt "Der angegebene Client ist kein reservierter Client" Nun bin ich mir nicht sicher wo der Fehler ist. Kann es daran liegen das ich an der Firewall für eine DHCP-Zuweisung von 192.168.100.x (Server-Bereich) nach 192.168.150.x (Client-Bereich) nicht alle benötigten Ports geöffnet habe? Oder liegt es grundsätzlich an der DHCP-Konfiguration, die im 192.168.100.er Bereich sauber funktioniert? Gruß an euch und danke für eure Hilfe edit Ok, da die 150er-IP nicht im 100er-IP-Bereich liegt verstehe ich nun zumindest warum die Fehlermeldung erscheint. Ich habe für den 150er-Bereich im DHCP-Server nun auch ein Bereich erstellt. Klappt dennoch nicht mit der Zuweisung. Aber meinen Client hat er zumindest unter den Reservierungen beim 150er-Bereich im DHCP-Server akzeptiert. :-( Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. Februar 2010 Melden Teilen Geschrieben 2. Februar 2010 Moin, ist der Bereich 150 denn auf einem Netzwerkinterface des Server konfiguriert? Zitieren Link zu diesem Kommentar
TimeWarp 10 Geschrieben 2. Februar 2010 Autor Melden Teilen Geschrieben 2. Februar 2010 (bearbeitet) Moin, ist der Bereich 150 denn auf einem Netzwerkinterface des Server konfiguriert? Hehehe, ein sehr guter Einwand. :D Jetzt wo du so fragst schaue ich mir nochmals die VLAN-Konfiguration in meinen Switchen an. Da hatte ich zum Testen der Sicherheit ein 100er VLAN und ein 150er VLAN konfiguriert. Es soll ja später so sein, daß ich an bestimmten Ethernetdosenports in den Arbeitsräumen nur mit zb. einem Client aus dem 150er-Bereich bestimmte Server sehen kann. Außerdem muss ich mir noch anschauen wie ich meine Router von meinem Büro bis zum Serverraum untereinander getagged habe. Wie ich schon sagte, ist halt alles noch ein Test. Aber das ich nun jede Dose einzeln am Switch einem VLAN zuweisen kann, vergesse ich noch ständig bei der Testkonfiguration. :( Melde mich später wieder. edit Nun funktioniert es. :-) Ich habe auf dem virtuellen DHCP-Server auf dem esx einen 2. Netzwerkadapter konfiguriert. Nun habe ich Netzwerkadapter 1 192.168.100.201 Netzwerkadapter 2 192.168.150.201 Für meinen Testclient habe ich wieder im DHCP mir eine feste Reservierung für meine MAC-Adresse hinterlegt. Und es funzt. Ah ja, ich habe für den Port am Switch (wo mein Client dran hängt) noch den Port auf VLAN 150 gesetzt. Wenn ich mir nun manuell eine feste IP aus dem alten 100er-Bereich vergebe, geht gar nix mit dem Netzwerk, Internet oder DHCP im Haus. Der Switch-Port läßt nur aus dem 150er-Bereich zu. Das ist gut - so war es von der Vorgabe her ja auch gewünscht. Nun kommt aber die nächste Frage. Ich tue mich noch sehr schwer mit der Konfigurierung der Cisco-Firewall. Ich kann aus dem 150er nicht mehr per RDP z.B. auf Sicherungsserver oder andere User-Clients mehr für den Support zugreifen. bearbeitet 2. Februar 2010 von TimeWarp Zitieren Link zu diesem Kommentar
TimeWarp 10 Geschrieben 3. Februar 2010 Autor Melden Teilen Geschrieben 3. Februar 2010 Entschuldigt bitte den Doppelpost. Aber ich habe noch ein Problem, an dem ich seit gestern Abend herumdoktore und nicht in den Griff bekomme. Ich habe ein Problem (ist weit untertrieben; ich habe da ne Menge Probs) mit der Konfigurierung der Cisco-Firewall. Ich kann aus dem 150er-Bereich nicht mehr sauber auf meinen VMware Infrastructur Client zugreifen. Ich habe mir auf der Firewall den TCP-Port 902 freigegeben für den Zugriff aus meinem 150er-Netz in das 100er-Netz. Ich kann nun den VMware Infrastructure Client für den Host im 100er-Netz starten und sehe auch meine komplette esx-Struktur. Möchte ich aber die Konsole für einen meiner Server aufrufen, dann kommt die Meldung Cannot connect to host esx2. Schließe ich dann die Konsole, fliege ich aus dem Infrastructur Client raus. :-( Das ist im Moment etwas nervend da ich ja zum Testen des 150er-Netzes den Zugriff brauche. Habt ihr da noch einen Tip was ich falsch/vergessen habe zu konfigurieren? Ich finde für den VMware Infrastructure Client nur den TCP-Port 902 angegeben. Wäre schön wenn mir einer helfen könnte. Ich teste zwar sehr gerne - aber das ich nicht mit meinem Test-Client auf den VMware Infrastructure Client komme ist einfach nervend. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. Februar 2010 Melden Teilen Geschrieben 3. Februar 2010 Das mit dem Cisco und besonders mit der VM-Infrastrukture hätte wirklich in die Eröffnung gepasst; das mit esx ist doch eine vollkommen andere Baustelle. Zitieren Link zu diesem Kommentar
TimeWarp 10 Geschrieben 3. Februar 2010 Autor Melden Teilen Geschrieben 3. Februar 2010 Das mit dem Cisco und besonders mit der VM-Infrastrukture hätte wirklich in die Eröffnung gepasst; das mit esx ist doch eine vollkommen andere Baustelle. Oh - sorry :( Ich dachte für die reine DHCP-Zuweisungsthematik wäre es erstmal egal ob es ein VMware-Server oder ein realer wäre. Aber natürlich sind die nun folgenden Schwierigkeiten (speziell alle nötigen Regeln in der Firewall für den reibungslosen Zugriff aus dem 150er-Netz ins 100er-Netz) eine andere Baustelle. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.