DHCP unter Win2K: Eine IP-Adresse für 2 verschieden Interfaces

[sowisd 10]

Hallo zusammen,

 

ich habe folgendes Problem:

 

Wir haben zwei Arten von Usern, die es nötig machen,

per DHCP ein und dieselbe Adresse zwei verschiedenen Karten

zuzuweisen:

 

Aussendienstler:

 

Sie sind entweder per VPN im Netz, dann haben sie die MAC-Adresse des virtuellen VPN-Adapters.

Oder sie hängen normal im Netz, dann die MAC der normalen Netzwerkkarte.

 

WLAN-Mitarbeiter:

 

Sie sind mal mit WLAN und mal mit Kabel in unserem Netzwerk.

 

Daher würde ich gerne wissen, ob es unter Windows2000-Server die Möglichkeit gibt, eine IP-Adresse auf zwei MAC-Adressen zu legen.

 

Mit freundlichem Gruß

 

Michael

[grizzly999 11]

Nein, das ist nicht möglich, übrigens nicht nur bei 2000 nicht, das ist RFC.

Frage: Wieso benötigen sie immer, mit jeder Karte die gleiche IP-Adresse?

 

 

grizzly999

[sowisd 10]

Nur um Missverständnisse auszuräumen:

 

Die IP-Adresse soll nicht gleichzeitig an zwei Karten vergeben werden.

 

Es gibt nur die Möglichkeit entweder/oder.

 

Die sollen die festen Adressen wegen so Dingen wie dem DNS-Server bekommen....

[grizzly999 11]

Ist mir schon klar, entweder oder, aber im DHCP kann man einer MAC-Adresse eine IP Adresse reservieren, aber nur eine MAC pro IP. Der DHCP weiß ja aber nicht dass das immer derselbe Client ist, therotisch bestünde ja die Möglichkeit, dass die beiden MACs von verschiedenen Rechnern kämen nud wer sollte dann die IP bekommen? Deshlab kann man nur eine MAC pro IP reservieren.

 

Was ich aber immer noch nicht verstehe ist:

Die sollen die festen Adressen wegen so Dingen wie dem DNS-Server bekommen....

Wieso eine fetse IP wegen dem DNS-Server

 

grizzly999

[sowisd 10]

hmmm...entweder stehe ich auf dem Schlauch oder wir reden aneinander vorbei.

 

Über die IP-Adressen laufen manche Berechtigungen, (z.B. Internetnutzung), die DNS-Namen sind auf dem "DNS-Server" den entsprechenden Adressen zugewiesen, und ausserdem soll über den DHCP-Server nicht jeder beliebige (Privat-)Rechner automatisch eine Adresse bekommen.

Deshalb haben wir halt keinen Pool sondern wollen das ganze über Reservierungen machen.

 

Ich hoffe das war unmissverständlich :p

 

Schönen Gruß

 

 

P.S: Ach so, jetzt verstehe ich auch die Frage.... :-]

Ich *****. Der Grund ist das es a) schön gewesen wäre ein und demselben Rechner immer die gleiche IP zu verpassen und das b) wir so auf jedenfall mit einem Class C Netz hinkommen, ohne das wir Probleme mit Adress-Mangel bekommen, oder das wir subnetten müssen

[grizzly999 11]

Nein, nein, wir reden nicht aneinander vorbei. Mit dem DNS gibt es da aus meiner Sicht eher ein kleines Misunderstanding: im DNS werden keine Namen IP-Adressen zugewiesen, da stehen die Computernamen mit ihren IP-Adressen drin, und ab Windows 2000 tragen die Computer sich da dynamisch ein, und tragen auch dynamisch geänderte IPs dort ein. Wäre also kein Grund für eine DHP-Reservierung, außer man arbeitet noch mit einem "statischen" NT 4.0 DNS, was ja aber bei dir nicht der Fall ist.

 

Weshalb ich immer so nach den Gründen fragte: Es ist nun mal so, dass man einer MAC nur eine IP reservieren kann. Wenn ein Rechner 2 MACs hat, muss man zwei IPs reservieren, und dann eben an anderer Stelle Änderungen vornehmen. Der DNS ist dabei kein Problem (s.o.). Am Proxy muss ich dann entsprechend beide IPs freischalten. Aber man kann dennoch komplett mit Reservierungen arbeiten, nur halt eben soviele Reservierungen, wie man MACs hat.

 

grizzly999

[sowisd 10]

ja, okay. Das ist halt genau das was ich wissen wollte.

 

Mit dem DNS hatte ich mich wohl etwas falsch ausgedrückt.

Wegen dem DNS-Server von Win2K hatte ich das schon bemerkt,

eine Frage habe ich dazu allerdings noch:

Ist es richtig, das er sich nur in der Forward-Zone einträgt, jedoch nicht in der Reversezone ?

Und kann es sein, das er sich zwar dynamisch einträgt, jedoch das Löschen von Einträgen nicht ganz sauber funktioniert ???

 

Michael

[grizzly999 11]

Wenn die Reverso Lookup Zone dynamsiche Updates zulässt (überprüfen!), dann trägt er sich auch da ein, bzw. standardmäßig sollte das der W2k DHCP machen.

 

Veraltete Einträge werden aber nicht automatisch gelöscht, dazu muss man in den Zoneneigenschaften die Alterung aktivieren, und die Intervalle eintragen.

 

grizzly999

[sowisd 10]

Okay, vielen Dank

[Wildi 10]

Ähem,

 

was vielleicht zur Abhilfe des Problems führt (zu wenige IP's für die Rechner) wäre vielleicht das MAC Spoofing. Da sich ja eh alles dyn. ändert, macht es doch nichts aus, wenn mehrere Hosts die gleiche MAC haben.

 

Da könntest Du einfach im DHCP eine MAC pro IP reservieren und diese bekommt dann der Rechner, der gerade on ist. Allerdings sollte man dann unbedingt drauf achten, dass wirklich nur ein einziger Host der MAC-Gruppe an ist, sonst knallt es.

 

Ich hätte zwar nen Link zu nem KOSTENLOSEN MAC-Spoofer, aber das soll bitte einer der MOD's entscheiden, ob der hier rein soll/darf.

[netsniffer 10]

Ja wär super wenn du den Link zu dem kostenlosen MAC Spoofer posten könntest/dürftest...

Oder könntest den Link evtl. per PN vorbeischicken :D ?

[sowisd 10]

hmm... das wäre vielleicht auch eine Idee....

 

Du meinst nicht zufällig SMAC ???

 

Ansonsten schick mir einfach ne Email..

 

Danke

[Wildi 10]

Jepp, meine SMAC. Und netsniffer, wenn die MOD's meinen, es geht OK, dann kann ich den ja hier reinposten :)

[grizzly999 11]

Per Mail ist besser ;)

 

grizzly999