DHCP-Problem

[werttrewis 10]

Hallo!

Habe folgendes Problem:

 

Betriebssystem w2k3, 2 Netzwerkkarten.

IP-Adresse der 1. Karte 192.168.0.1, Netzmaske: 255.255.255.0, kein Default-Gateway definiert.

IP-Adresse der 2. Karte 85.XX.XX.XX, Netzmaske 255.255.248.0, Default-Gateway:

85.XX.XX.XX

 

An der 1. Karte hängt ein kleines Netz, alle Computer sollen via DHCP eine IP-Adresse aus dem Pool 192.168.10-192.168.99 beziehen.

An der 2. Karte hängt ein ADSL-Modem, damit alle PCs Internet haben.

Auf dem W2K3 Rechner läuft als Firewall BlackICE und ein Proxy-Server (Proxy+) fürs Internet.

Habe den DHCP-Server eingerichtet (Pool 192.168.0.10-99), damit alle Pcs Ihre IP-Adresse vom Server beziehen können. Habe die Bindung beim DHCP-Server für die 2. Karte deaktiviert.

Leider kommt jetzt aber keine Verbindung zwischen PCs und Server zustande, da der DHCP-Server offensichtlich nicht richtig funktioniert und die PCs keine IP-Adresse beziehen können.

Routing zwischen den Netzwerkkarten ist keines aktiviert, die PCs greifen auf den Proxy-Server zu.

 

Weiss jemand, was ich dabei falsch mache?

 

Vielen Dank im voraus

 

Werner

[Christoph35 10]

eine IP-Adresse aus dem Pool 192.168.10-192.168.99 beziehen

 

Du meinst IP Adressen im Raum 192.168.0.10-99 oder? ;)

 

Ich würde als erstes mal die Black-Ice checken, ob die vielleicht die DHCP Requests abblockt. Kannst Du da was in irgendwelchen Logs finden?

 

Christoph

 

PS: Willkommen an Board :)

[werttrewis 10]

Zunächts Danke für die schnelle Antwort!

Habe mir die Firewall angesehen. Dort habe ich für den Adressraum 192.168.0.1-192.168.0.254 eine Ausnahme aus den Filterregeln erstellt, alle Pcs im Netz sollten auf alle Ports und Protokolle zugreifen dürfen, es wird also nichts gefiltert. Habe die Magement-Console für DHCP am Server laufen, um dort zu sehen, ob sich die PCs anmelden können, aber man sieht, daß sich kein Pc angemeldet hat. DHCP scheitert also. Wenn ich den PCs fixe IP-Adressen (z.b. 192.168.0.2 usw. gebe, funktioniert alles einwandfrei. Bin also nicht sicher, obs an den Pcs oder am Server liegt.

 

Werner

[onewayticket 10]

Hallo,

 

Du solltest dir den Dhcp-Discovervorgang mal mit einem Netzwerkmonitor anschauen um zu sehen ob beim DhcpSrv auch was ankommt.

 

Ist die Black Ice RFC1549 kompatibel?

 

Wenn nicht brauchst Du in jedem Segment einen DHCP Relayagent.

 

wenn möglich auch mal kurz die Nic aus dem 85er Netz deaktivieren.

 

MfG

Onewayticket

[Christoph35 10]

Hmm, DHCP Discovery, Offer und Request gehen von IP Adresse 0.0.0.0 an 255.255.255.255, bzw. DHCP Server an BroadCast; den Adressraum 192.168.0.0/24 freizugeben nutzt dir also erstmal nix, denn der Client hat ja noch keine IP aus diesem Adressraum.

 

Du musst wohl an der BlackIce die DHCP Ports 67 und 68 UDP für alle Adressen freigeben.

 

@onewayticket: das ist, glaub ich, RFC 1542.

 

Christoph

[onewayticket 10]

@Cristoph35

Ja da hab ich mich gewaltig verhauen:(

[Christoph35 10]

@Cristoph35

Ja da hab ich mich gewaltig verhauen:(

 

Kann passieren, ich weiß das auch grad nur so genau, weil ich mich im Rahmen von Cisco etwas mit der Materie beschäftige :)

 

Christoph

[werttrewis 10]

Hallo und vielen Dank an Alle für die schnellen Antworten!

 

Hab jetzt den Übeltäter identifiziert, nachdem ich die 2. NIC deaktiviert und die Firewall abgeschaltet habe, hat alles sofort funktioniert. Nachdem ich die 2. NIC wieder aktiviert habe hats auch noch funktioniert, sobald die Firewall wieder in Betrieb ist geht definitiv nichts mehr.

Es ist also eindeutig die Firewall schuld. Ich werde jetzt mal probieren, die Ports freizuschalten, hoffentlich klappts dann...

 

Melde mich später gleich, falls es jetzt funktioniert!

 

Danke

Werner

[werttrewis 10]

Habe soeben die Ports 67 und 68 fregeschaltet, jetzt gehts auch mit der Firewall!

 

Nochmals vielen Dank für die promte Hilfe und die wertvollen Informationen, man lernt halt nie aus.

 

Danke Werner