DHCP verteilt keine IP Adressen, bei 3. Anbieter DHCP im Netz

[cj_berlin 1.323]

Das ist das, was ich eingangs mit VLANs und IP-Helpern meinte  

[NorbertFe 2.045]

vor 22 Minuten schrieb Notbadman:

Mein DHCP steht im 192.168.110er Netz und von dort aus verteilt er 192.168.120er Adressen oder er wurde zumindest versucht.

Ich hab also meinen DHCP ins 120er Netz gestellt und siehe da, er verteilt plötzlich IP Adressen. 

Ich denke du schreibst oben, ihr hättet keine VLANs? Oder wie sind die Netze getrennt? Über die Firewall? So oder so brauchst du iphelper bzw. Relay Agents (je nach Hersteller)

[Notbadman 1]

vor 12 Minuten schrieb cj_berlin:

Das ist das, was ich eingangs mit VLANs und IP-Helpern meinte  

Sorry, so kam das nicht bei mir an. 

Ich muss zu meiner Verteidigung sagen, das ich ein bestehendes Firmenkonstrukt "übernommen" habe und fische hier streckenweise total im trüben.

Das klassische VLAN, wie man es normal kennt, gibt es auch nicht. Es sind alles Klasse C Netze und diese werden über einen alten W2k3 Server geroutet.

bearbeitet 15. Januar 2021 von Notbadman

[NorbertFe 2.045]

vor 8 Minuten schrieb Notbadman:

streckenweise total im trüben.

 

vor 8 Minuten schrieb Notbadman:

Es sind alles Klasse C Netze und diese werden über einen alten W2k3 Server geroutet.

Das ist nicht trübe, das ist schon eklig dreckig.

Heißt, der Windows 2003 (bürgs) hat mehrere Netzwerkkarten?

[Notbadman 1]

vor 22 Minuten schrieb NorbertFe:

 

Das ist nicht trübe, das ist schon eklig dreckig.

Ich hätte es nicht besser auf die Spitze treiben können ;-D

 

vor 23 Minuten schrieb NorbertFe:

Heißt, der Windows 2003 (bürgs) hat mehrere Netzwerkkarten?

Das ist richtig. Dieser fungiert als Gateway-Server... eine Menge Arbeit ist zu erledigen und das wird nicht immer spurlos an der Belegschaft vorüber gehen. 

Was man  

 

Aber jetzt muss ich schauen das ich das mit dem "Routing und RAS" geregelt bekomme oder ein andere Tool implementieren. 

Ich hab das schon mal eingerichtet aber funktioniert hat das noch nicht. Auf einen Freitag werde ich auch nicht mehr alles verbiegen und die Produktion am Wochenende gefährden.

Ich hab jedenfalls den Delay Agent hinzugefügt und mit dem Netzwerkadapter verbunden, an welchem das besagte Netz (192.168.120.0 u. 192.168.121.0) hängt, welches mit den Adressen versorgt werden soll und im Anschluss die IP des DHCPs (im 192.168.110er Netz) konfiguriert. 

Von der Theorie her alles ganz logisch wie ich finde und auch keine große Sache aber funktionieren tut es trotzdem nicht. Ist das Tool schlecht oder bin ich es ;-D Kann beides nicht ausgeschlossen werden.

[Nobbyaushb 1.472]

Ich würde dafür eine kleine Firewall kaufen, wenn es bzahlbar und ohne Backdoor sein soll guck mal bei Securepoint - Made in Germany und die Hardware baut Wortmann

[Notbadman 1]

vor 11 Minuten schrieb Nobbyaushb:

Ich würde dafür eine kleine Firewall kaufen, wenn es bzahlbar und ohne Backdoor sein soll guck mal bei Securepoint - Made in Germany und die Hardware baut Wortmann

Finde ich einen guten Ansatzpunkt. Im Grunde kann das unsere Firewall jetzt schon aber hier kommt das Problem zum Tragen, das diese am Ende des Monats abgelöst wird und dann fange ich wieder von vorne an? Evtl kann die neue Fortinet das ja auch aber ich muss zumindest für die Übergangszeit eine Lösung haben. Ich könnte wohl temporär beim DHCP die 120er und 121 IP Adresse konfigurieren, dann läuft der DHCP erst mal, so die Hoffnung und nach der Firewallmigration den Delay-Agent auf der Fw konfigurieren.

Wie sind denn die Erfahrungen mit zwei IPs an der Schnittstelle des DHCPs, können das aus beiden Scopes IPs vergeben werden? Ich meine gestern beobachtet zu haben, das nur ein Scope seine Arbeit aufgenommen hat.

bearbeitet 15. Januar 2021 von Notbadman

[NorbertFe 2.045]

vor einer Stunde schrieb Notbadman:

Delay-Agent auf der Fw konfigurieren.

Was verzögert der denn so? ;)

Server mit zwei Schnittstellen sind bei Windows "immer" doof. Dass ein DHCP logischerweise nur IPs rausgibt in dem Bereich in dem er steht dürfte logisch sein, oder?

vor 1 Stunde schrieb Notbadman:

Aber jetzt muss ich schauen das ich das mit dem "Routing und RAS" geregelt bekomme oder ein andere Tool implementieren. 

 

Mit einem ROUTER? Alternativ Layer-3 Switch mit oder ohne Beteiligung einer entsprechend leistungsfähigen Firewall.

[Notbadman 1]

vor 6 Minuten schrieb NorbertFe:

Was verzögert der denn so? ;)

 Mein Vorankommen

 

vor 8 Minuten schrieb NorbertFe:

Mit einem ROUTER? Alternativ Layer-3 Switch mit oder ohne Beteiligung einer entsprechend leistungsfähigen Firewall.

Das ist der Plan.

[lefg 276]

vor 4 Stunden schrieb Notbadman:

Ich hab jedenfalls den Delay Agent hinzugefügt

 

Verzeihung :)

 

Ist der Term Delay wirklich richtig oder soll es doch Relay heissen?

bearbeitet 15. Januar 2021 von lefg

[Notbadman 1]

vor 5 Minuten schrieb lefg:

Ist der Term Delay wirklich richtig oder soll es doch Relay heissen?

Sehr aufmerksam  natürlich Relay 

[lefg 276]

Dann ist es gut.  :)

bearbeitet 15. Januar 2021 von lefg

[NorbertFe 2.045]

vor 25 Minuten schrieb lefg:

Ist der Term Delay

Jetzt versau mir doch nicht meinen kalauer oben. ;)

bearbeitet 15. Januar 2021 von NorbertFe

[lefg 276]

vor 4 Stunden schrieb NorbertFe:

Jetzt versau mir doch nicht meinen kalauer oben. ;)

`tschuldigung :)

[djmaker 95]

Bevor Du etwas "frei Schnauze" baust solltest Du dir know how in euer Haus holen und dir ein gescheites Netzwerkkonzept bauen lassen. Dann kann man schauen wie man eure Netze sauber miteinander verbindet. So "on the fly" wird das sicherlich an vielen Stellen immer wieder knirschen.