Jump to content

DHCP verteilt keine IP Adressen, bei 3. Anbieter DHCP im Netz


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

 

ich neu hier im Forum und ich lasse erst mal vom Stapel was jeder so erzählt: "Ich hab die Suche benutzt aber leider nicht passendes gefunden".

 

Ich möchte jetzt auch gleich mein Problem ansprechen und wenn ich etwas falsch gemacht habe oder etwas vergessen habe, dann kann ich mit Kritik gut um gehen und gelobe mich zu besser ;-)

 

Folgendes Problem:

Ende des Monats wird unsere Firewall, eine Sophos SG330 gegen eine Fortinet getauscht. Auf der Sophos läuft im Moment unser DHCP-Server und mit dem Tausch würde somit nicht nur die Firewall wegfallen, sondern auch der DHCP.

Lösung des Problems sieht im ersten Moment relativ einfach aus: Ein extra DHCP soll konfiguriert und verwendet werden.

Der Server ist auch schon installiert und die DHCP Rolle ist eben so drauf. Zu Testzwecken habe ich den Server auch schon autorisiert und die Bereich aktiviert. Von der Theorie her müsste der Server doch jetzt IP Adressen verteilen, wenn er eine Anfrage erhält, richtig?

Tut er aber nicht. Vom Prinzip verteilt doch jetzt der "schnellere" der beiden DHCPs die Adresse... Um vorzubeugen das die Sophos dem MS DHCP nicht zuvor kommt, hab ich die entsprechenden Bereich auf der Sophos deaktiviert und getestet aber der DHCP rührt sich leider nicht. 

Kann das an der Existenz des Sophos DHCPs liegen? Wenn nicht, was habe ich vergessen? 

 

Ich weiß das mit Sicherheit jetzt viele Fragen kommen aber ich bin mir auch nicht so darüber im Klaren welche Fragen ich vorher hätte noch abfangen müssen. Gemeinsam kommen wir bestimmt zur Lösung meines Problems :-D

 

Vielen Dank schon mal.

 

 

Link zu diesem Kommentar

Moin,

 

wenn 's am rogue DHCP liegt, siehst Du es in den Logs am DHCP-Server . Aber was einfacheres: Habt ihr mehrere VLANs in eurem Netz und wohin zeigen die IP-Helper in diesen VLANs? Oder ist es so ein Mini-LAN, in dem alle Adressen aus demselben Segment sind, und in diesem Segment stehen dann auch die SOPHOS und der neue DHCP Server?

 

 

Link zu diesem Kommentar

Dann muß ich wohl Mal in die Logs schauen... Der rough Checker zeigt mir jedenfalls den DHCP der Sophos an.

 

Nein wir haben keine vlans und somit stehen die beiden Server auch im gleichen Netz, ja. Ich habe auf der Sophos auch schon mal die Bereiche deaktiviert, aber laut wireshark erhält der Client ein NAK..

bearbeitet von Notbadman
Schreibfehker
Link zu diesem Kommentar
vor 37 Minuten schrieb zahni:

Windows DHCP-Server müssen im AD autorisieret werden.

ja, das ist er ja.. ist ja keine große Sache den Server mit der rechten Maustaste anzuklicken und zu autorisieren, oder?

 

Also meine Tests haben ergeben, wenn ich auf der Sophos die Bereiche deaktiviere, verschwindet auch der Rough DHCP, was ja im Grunde nicht schlecht ist aber der DHCP Server nimmt seine Arbeit trotzdem nicht auf. Ich habe den Dienst einmal neu gestartet mit deaktivieren Bereichen der Sophos.

Im EventLog hab ich die Meldung: "Es wurde festgestellt, dass der DHCP/BINL-Dienst auf dem lokalen Computer in der Windows-Administratordomäne: xxxxxxx autorisiert ist zu starten. Der Dienst für die Clients wurde gestartet"

 

Übersehe ich was? Kann mir Wireshark mehr Informationen liefern oder kann jemand was mit den Informationen von Wireshark was anfangen?

 

 

Link zu diesem Kommentar
vor 10 Minuten schrieb cj_berlin:

Moin,

es ist "rogue DHCP", nicht "rough".

Mein Fehler :-D

 

vor 11 Minuten schrieb cj_berlin:

Bekommt der Windows-DHCP denn überhaupt Anfragen? (Wireshark + Debug Log des DHCP)

Ja, ich gehe davon aus.

DHCP-Log:

15,01/11/21,08:28:15,NACK,192.168.121.92,,CC20E8AF0659,,0,6,,,

15    Eine Lease wurde verweigert.

 

Wireshark:

Frame 111166: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits) on interface \Device\NPF_{EF66D918-0F00-4DE0-9799-F84001DB86DF}, id 0

Ethernet II, Src: Microsof_c8:01:27 (00:15:5d:c8:01:27), Dst: Broadcast (ff:ff:ff:ff:ff:ff)

Internet Protocol Version 4, Src: 192.168.111.253, Dst: 255.255.255.255

User Datagram Protocol, Src Port: 67, Dst Port: 68

Dynamic Host Configuration Protocol (NAK)

 

vor 8 Minuten schrieb cj_berlin:

das heißt wohl "Drittanbieter" ;-) 

Das ist korrekt.

Link zu diesem Kommentar
vor 2 Minuten schrieb cj_berlin:

Hmmm.

  • Der Bereich ist aktiviert?
  • DHCP-Policies sind keine am Start?
  • Leases mit dem Namen BAD_ADDRESS zu sehen? (das wäre ein Hinweis auf Kollisionserkennung)

 

Ja, der Bereich ist aktiv

Nein, keine Policies

es gibt überhaupt keine Leases. :-( 

 

Tut mir ja leid wenn ich euch da im Trüben fischen lassen muss aber ich hab im Moment auch keinen Schimmer wieso die Leases verweigert werden.

der DHCP hat noch nie funktioniert, er ist ja auch erst ein paar Tage alt.

Link zu diesem Kommentar

Hast Du die Möglichkeit, da ein Gerät reinzubringen, das noch nie an diesem Netz dran war und schauen, ob das einen Lease kriegt? Er fordert ja scheinbar eine bestimmte Adresse an, das wäre also eine Verlängerung. Die kann ihm der Windows-DHCP natürlich nicht bieten.

Falls der DHCP-Server virtuell ist: Einfach noch eine VM am gleichen vSwitch. Dann wäre die Physik ja außen vor.

Wie @Nobbyaushb richtigerweise schrieb: auf der SOPHOS nach Möglichkeit nicht Bereiche, sondern den gesamten DHCP-Dienst deaktivieren, denn ein aktiver Dienst ohne Bereiche antwortet ja auch mit nem NACK.

Link zu diesem Kommentar
vor einer Stunde schrieb Dukel:

Hyper-V und DHCP Schutz aktiv?

Das ist jetzt natürlich ein Stichwort für mich, was ein Detail beinhalten, an welches ich am Anfang gar nicht dran gedacht habe. Ja, der DHCP ist eine VM unter Hyper-V

Aber nein, der DHCP Guard ist deaktivieret auf der NIC

 

vor einer Stunde schrieb cj_berlin:

Falls der DHCP-Server virtuell ist: Einfach noch eine VM am gleichen vSwitch. Dann wäre die Physik ja außen vor.

Danke für den Tipp, hab ich eben mal versucht aber leider mit gleichem Ergebnis. Etwas komisch ist die Tatsache das kein Request der VM kommt aber trotzdem ACK und NACK.

 

vor 1 Stunde schrieb cj_berlin:

Wie @Nobbyaushb richtigerweise schrieb: auf der SOPHOS nach Möglichkeit nicht Bereiche, sondern den gesamten DHCP-Dienst deaktivieren, denn ein aktiver Dienst ohne Bereiche antwortet ja auch mit nem NACK.

Ich hab das Handbuch eben mal durchwühlt und es scheint so als gibt nur die eine Möglichkeit einen DHCP auf der SOPHOS einzurichten und das ist eben einen "Bereich" zu definieren. 

Ich lasse mich da aber gerne eines Besseren belehren.

Link zu diesem Kommentar

So, also ich konnte das Problem etwas eingrenzen und habe es sogar geschafft IP Adressen zu verteilen.

Was hab ich gemacht? Mein DHCP steht im 192.168.110er Netz und von dort aus verteilt er 192.168.120er Adressen oder er wurde zumindest versucht.

Ich hab also meinen DHCP ins 120er Netz gestellt und siehe da, er verteilt plötzlich IP Adressen. 

Jetzt hab ich etwas im Internet gelesen und bin auf den DHCP-Relay-Agent gekommen, muss das auch mein Weg sein jetzt?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...