opp 10 Geschrieben 29. Dezember 2003 Melden Teilen Geschrieben 29. Dezember 2003 Moin Leute!! Zunächst zu meiner Serverkonfig: - System: Win2000 Adv. Server - Hardware: CPU: 1.5GHz P4, RAM: 1GB Samsung DDR, Platten: 1x80GB Seagate, 2x300GB Maxtor, Board: leider ECS Platine :rolleyes:, LanCards: Alle von 3Com, Netzteil: Enermax 460Watt - Läuft als: Internet Router, DHCP, HTTP, FTP, FileServer - Installiert: ServicePack4, alle Sicherheitsupdates - Firewall: BlackICE ServerProtection neueste Version, Ins WWW Alle ports gesperrt ausser RDP (3389), HTTP (80) und FTP (21). Die internen Adressen sind sogenannte Thrusted Adresses, die dürfen glaub ich auf alles zugreifen. Soweit ich weiss überwacht die BlackICE nur den eingehenden Datenstrom, nicht den ausgehenden. Mein Problem: Seit ein paar Tagen holen sich die Clients (auch alle Win2k, keine Firewall, aber alle Updates installiert) keine IP mehr vom DHCP :(. Ich dachte natürlich erst, der Server wäre down :suspect:, aber als ich dann bei einem Client die Settings (IP, Gateway, DNS) manuell gesetzt habe, merkte ich, daß es nur ein IP-Verteilungsproblem war. Ereignis-Anzeige aufm Server bringt nichts dolles, DHCPServer-Service habe ich auch schon neu gestartet, auch ohne Erfolg. Serverneustart hab ich mich bis jetzt gegen gewehrt ;). WOHLGEMERKT hat die IP-Vergabe und sonstige Vergabe aber vorher lange funktioniert. Was tun? Wäre wirklich nett wenn ihr mir helfen könntet!! Viele Grüße und Vielen Dank und schöne Feiertage weiterhin, OPP Zitieren Link zu diesem Kommentar
DerPate2003 10 Geschrieben 29. Dezember 2003 Melden Teilen Geschrieben 29. Dezember 2003 Moin Moin, hast du vielleicht an den einstellungen der firewall etwas geändert? Zitieren Link zu diesem Kommentar
opp 10 Geschrieben 29. Dezember 2003 Autor Melden Teilen Geschrieben 29. Dezember 2003 Also die BlackICE hat bei mir die Einstellungen "Paranoid - Block all unsolicited inbound Traffic", so dass alle Ports auf Stealth gesetzt werden, bis auf HTTP, FTP und RDP, wie oben gesagt. Weiterhin ist der DHCP für den Adressraum 10.0.0.XXX zuständig, und dieser Adressraum ist auch in der BlackICE als vertrauenswürdig markiert. was muss ich in der Firewall freigeben, damit die Clients die bislang ohne IP sind ordnungsgemäß auf den DHCP zugreifen können? Port 135? Dummerweise müsste ich dann doch den Port 135 für alle adressen Freigeben, was man ja wohl tunlichst vermeiden sollte, oder? Oder gibt es in BlackICE Server Protection vielleicht extra Einstellungen dazu? Bin für jede Antwort dankbar :) OPP Zitieren Link zu diesem Kommentar
opp 10 Geschrieben 29. Dezember 2003 Autor Melden Teilen Geschrieben 29. Dezember 2003 So ich habe einwandfrei festgestellt: Es liegt an der BlackICE. wenn sie aus ist, kriegen die Clients IPs. Was muss ich da einstellen? Es handelt sich um BlackICE Server Protection 3.6cbz. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. Dezember 2003 Melden Teilen Geschrieben 29. Dezember 2003 DHCP arbeitet auf Port 67 UDP und Port 68 UDP grizzly999 Zitieren Link zu diesem Kommentar
opp 10 Geschrieben 30. Dezember 2003 Autor Melden Teilen Geschrieben 30. Dezember 2003 oha das probier ich mal, sek, ihr seid live dabei ;) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 30. Dezember 2003 Melden Teilen Geschrieben 30. Dezember 2003 ...live dabei? Ich hör nix, ich seh nix :D Abgestürzt? grizzly999 Zitieren Link zu diesem Kommentar
opp 10 Geschrieben 30. Dezember 2003 Autor Melden Teilen Geschrieben 30. Dezember 2003 nein :) musste nur neues server-image machen :) es funktioniert jetzt! DANKE! Das mit den Ports sollte ich natürlich wissen .... ein nicht-zugewiesener client gehört ja nicht den "Thrusted Adress Rooms" an, also darf der NIX :) und jetzt hab ich zugriff auf die beiden DHCP-Ports erlaubt. VIELEN DANK!!! :D OPP Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.