hahu 10 Geschrieben 19. September 2006 Melden Teilen Geschrieben 19. September 2006 Hi, ich habe da ein problem. ein Win2003 Server mit DHCP er soll zwei bereiche bedienen - einen mit normaler verteilung für 0815 pcs. den anderen bereich nur an bestimmt pcs, deren mac adressen als reservierungen hinterlegt sind. auf diese weise werden 2 subnetze in einem physikalischen lan aufgebaut mit pcs die in 2 unterschiedliche domänen gehören. die einen über normalen router und wan anbindung - die anderen per vpn in eine andere firma. leider ziehen die reserviereungen aber nicht - sprich die pcs bekommen immer noch ips aus dem standard pool. leases habe ich natürlich gelöscht, dienst schon neu gestartet und pcs auch schon gebootet. woran kann es liegen?? gruß, hajo Zitieren Link zu diesem Kommentar
Jian 10 Geschrieben 19. September 2006 Melden Teilen Geschrieben 19. September 2006 Lass mich mal raten: Die PC, bei denen es nicht klappt, kommen über VPN rein? Zitieren Link zu diesem Kommentar
nightwatcher 10 Geschrieben 19. September 2006 Melden Teilen Geschrieben 19. September 2006 Halo hahu, hast Du auf den Router die den anderen Standort bedienen auch die IP Helper adressen konfiguriert? Gruß nightwatcher Zitieren Link zu diesem Kommentar
hahu 10 Geschrieben 19. September 2006 Autor Melden Teilen Geschrieben 19. September 2006 nein, die pcs sind alle im selben lan. der weitere weg geht entweder per wan oder per vpn anbindung. mein gedanke ist das der dhcp server den ersten bereich abarbeitet - deswegen eine frei verfügbare ip verteilt und die reservierten aus dem zweiten bereich garnnicht berücksichtigt. hi nightwatcher, wegen dem ip helper - alles findet in einem netzsegment statt - also kein router dazwischen! hahu Zitieren Link zu diesem Kommentar
nightwatcher 10 Geschrieben 19. September 2006 Melden Teilen Geschrieben 19. September 2006 Hallo hahu, beschreib bitte mal genauer was du auf dem DHCP Server konfiguriert hat. Hast Du zwei Scopes eingerichtet oder einfachnur einen Scope mit zwei Bereichen. Hast Du auf dem Router des VPN angebundenen Standortes die IP Helper Adresse eingerichtet? Beschreibe bitte mal den Gesamtzusammenhang etwas genauer, sonst ist das helfen sehr schwierig. Zitieren Link zu diesem Kommentar
hahu 10 Geschrieben 19. September 2006 Autor Melden Teilen Geschrieben 19. September 2006 ok nightwatcher, also auf dem dhcp server sind zwei scopes eingerichtet einmal im 10.22.7.0 /24 und einmal im 10.61.246.0 /28. die 10.61-ger adressen sollen per reservierung an bestimmt rechner verteilt werden und dann über einen dsl router per vpn in ein anderes netz. die 10.22.ger sind per standleitung zu unserem netz angebunden funktioniert soweit schon seit jahren. auf den dsl/vpn router habe ich leider keinen zugriff bezüglich der ip helper adresse - ist denke ich aber hier auch nicht nötig, da sich ja wie gesagt alles in einem segment abspielt. das problem ist ja nur die zuweisung per dhcp, wenn ich die ips manuell vergebe läuft netzwerktechnisch alles! der scope mit den 10.22ger adressen ist frei verfügbar - der mit den 10.61gern nur per reservierung. in diesem scope ist weder eine distribution noch eine exclusion für die reservierten ips vorhanden! hoffe das hier mehr infos drin sind. ist halt doch etwas ungewöhnlicher der aufbau. grund ist das die firma teils bei uns hängt - teils per übernahme in einer anderen domäne und physikalisch ist nur ein kabel möglic, leider! gruß, hahu Zitieren Link zu diesem Kommentar
nightwatcher 10 Geschrieben 19. September 2006 Melden Teilen Geschrieben 19. September 2006 Hallo, bin aktuell dabei einen Standort in Japan via DHCP zu migrieren und wir haben dort überall die IP helper Adressen konfiguriert. Soweit ich weiß bestimmt der DHCP Server die IP Adresse, die er verteilt anhand daran, aus welchem Netz der Request kommt. Kommen die Requests alle aus dem Netz 10.22.7.0 /24 vergibt er auch nur diese IP Adressen. Hingegen wenn ein Request aus dem Netz 10.61.246.0 /28 kommt, wird automatisch der andere Scope verwendet. Ich denke das daran das Problem liegt. Nämlich dass alle Anfragen aus dem selben Netz kommen und daher auch nur ein Scope, welcher für dieses Netz eingerichtet ist, genutzt wird. Gruß nightwatcher Zitieren Link zu diesem Kommentar
hahu 10 Geschrieben 19. September 2006 Autor Melden Teilen Geschrieben 19. September 2006 hi nightwatcher, ja da hast du wohl recht. das ganze nennt sich "Multihomed DHCP servers" siehe hilfe in win. aber leider paßt das nicht zu meinem scenario - ich habe nunmal nicht zwei getrennte netzwerksegmente sondern nur eins! wie kann ich also bei den dhcp servereigenschaften register "Advanced" bei "Bindings" einen zweiten IP Bereich angeben. das scheint mir die frage zu sein. ohne das ich eine zweite nic einbauen muß - wenn das in dem selben lan segment über gehen sollte für den dhcp server? danke soweit für deine hilfe - bin für jede weitere hilfe offen. gruß, hahu Zitieren Link zu diesem Kommentar
nightwatcher 10 Geschrieben 19. September 2006 Melden Teilen Geschrieben 19. September 2006 Also vielleicht stehe ich jetzt ja gerade auf dem schlauch und verstehen nicht genau was du vor hast. Aber ich habe verstanden, dass dur IP Adressen aus den Netzen: 10.22.7.0 /24 und 10.61.246.0 /28 vergeben möchtest. Un dies in einem Scope zu konfigurieren geht soweit ich weiß nicht. Also must Du einen zweiten konfigurieren, was Du ja auch schon gemacht hast. Der Bereich 10.22.7.0 /24 ist der "normale" Bereich und soll von allen genutzt werden. Der Bereich 10.61.246.0 /28 soll nur für bestimmte Clients genutzt werden. Nun stellt sich also die Frage, woran der DHCP Server erkenne sol welchem Client aus welchen Pool bedienen soll. Un da ist mein Kenntnisstand, dass der DHCP Server dies daran abhängig macht aus welchen Netzbereich der Request kommt. Kommt dieser Request au dem Netz 10.22ger vergibt er auch eine IP ausdem Scope, welche diesen Teil bedient. Kommt der Request aus dem Bereich 10.61gern verwendet er diesen. Hast Du nun eine Reservierung in dem Scope 10.61gern für eine MAC Adresse hinterlegt und dieser Clinet fragt nach einer IP ist aber im Bereich 10.22 beachtet der Server die Reservierung nicht, da diese in dem Scope nicht reserviert ist. Also musst Du realisieren, dass die Request auch aus den richtigen Bereichen kommen, damit der DHCP Server weiß, welchen Scope er benutzten soll. Ich hätte keine Idee, wie dies anders gehen sollte, da der DHCP Server ja wissen muss welchen Scope er wann zu nutzten hat. Zitieren Link zu diesem Kommentar
hahu 10 Geschrieben 19. September 2006 Autor Melden Teilen Geschrieben 19. September 2006 hi nightwatcher, du hast schon alles richtig verstanden. es nun mal aber so, das es nur eine netzwerkkarte im dhcp server gibt - daher kommen alle requests immer aus dem selben bereich. ich denke ich werde nun ein vlan einrichten, dem server eine zweite netzwerkkarte verpassen und diese in das vlan hängen. schon habe ich der logik nach zwei "physikalische" netze und kann nun den scope pro bereich verteilen. evt. auch ein routing über den server einrichten um drucker und ähnliches gemeinsam zu nutzen. mein denkfehler war das ein scope an eine netzwerkkarte gekoppelt ist. denke vlan ist dann wohl die beste und einfachste methode dies schnell umzusetzen. so sollte es klappen hoffe ich? gruß, hajo Zitieren Link zu diesem Kommentar
nightwatcher 10 Geschrieben 19. September 2006 Melden Teilen Geschrieben 19. September 2006 Hallo, warum eine zweite Netzwerkkarte? Die Anfrage adresse ist doch aus einem anderen Netz und an dieser wird unterschieden. Der Router übermittelt durch die IP Helper adresse die DHCP Anfrage weiter. Diese kommt am DHCP Server an und dieser sieht woher die Anfrage kommt und benutzt dann direkt den richtigen Scope. Zitieren Link zu diesem Kommentar
hahu 10 Geschrieben 19. September 2006 Autor Melden Teilen Geschrieben 19. September 2006 hi, ja richtig ist aus einem anderen netz. da das ganze aber ein vlan wird und ich das nur über die ports des switches konfigurieren kann bleibt mir leider nichts anderes übrig, daher muß es physikalisch getrennt sein. aber danke für den hinweis - wird schon klappen. gruß, hahu Zitieren Link zu diesem Kommentar
nightwatcher 10 Geschrieben 19. September 2006 Melden Teilen Geschrieben 19. September 2006 Hallo, nein das ist es ja. Der DHCP Server braucht nicht eine zweite Karte. Wir haben dies bei uns im Einsatz und der DHCP Server hat nur eine Netzwerkkarte. erstes Netz 10.10.10.0 zweites Netz 10.10.20.0 Der DHCP Server befindet sich im Netz 10.10.10.0 Ein Clinet der hinter einem Router ist, der für das Nezt 10.10.20.0 zustöndig ist hat die IP Helper Adresse (IP des DHCP Server) konfiguriert. Sobald ein Client aus dem Netz 10.10.20.0 einen DHCP request losschickt bekommt der Router diesen und sendet diesen anhand der konfigurierten IP Helper Adresse an den DHCP Server weiter, also in das 10.10.10.0 Netz. Der DHCP Server sieht das der Request ursprünglich aus dem 10.10.20.0 Netz kommt und benutzt automatisch den richtigen Scope. Dies haben wir in unserem Netz häufiger konfiguriert. Beispiel Location 1 Netz 10.10.10.0 DHCP Server befindet sich an diesem standort und hat die IP 10.10.10.1 Scope 1 Location 1 10.10.10.0 Scope 2 Location 2 10.10.20.0 Scope 3 Location 3 10.10.30.0 Location 2 Netz 10.10.20.0 Location 3 Netz 10.10.30.0 DHCP für Location 1 Alles ist im gleichen Netz und somit kein Problem Client stellt Anfrage DHCP server antwortet direkt DHCP nutzt Scope 1 da Anfrage aus diesem Netz kommt. DHCP für Location 2 Client stellt DHCP Request Router bekommt diesen und sendet diesen an die IP Hleperadresse(Dhcp Server) DHCP Server bekommt Request und sieht aus welchen Netz. DHCP Server nutzt automatisch Scope 2 da der Request au dem Netz 10.10.20.0 kommt. DHCP für Location 3 siehe Location 2 Gruß nightwatcher Zitieren Link zu diesem Kommentar
hahu 10 Geschrieben 20. September 2006 Autor Melden Teilen Geschrieben 20. September 2006 danke nochmal für deine mühen. ich verstehe schon wie du das meinst mit den routern. diese konstellation habe ich aber leider nicht. die pcs sind alle in einem gebäude an diversen switchen. und dort sind die bereiche untereinander verteilt. also war der gedanke ein vlan aufzubauen schon der richtige denke ich. allerdings unterstützen unsere switche dies nicht switch übergreifend (layer 3) - shit happens. also bin ich fast wieder so weit wie am anfang - es geht nicht so wie ich mir das vorstelle. die mischung aus einem netz über drei switche zu regeln, wer welche IP aus welchem Bereich bekommt ist nicht ganz einfach merke ich. gruß, hajo Zitieren Link zu diesem Kommentar
nightwatcher 10 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 Was möchstes Du denn damit genau erreichen? In deinem ersten Beitrag hies es doch die einen aus dem LAN und die anderen via VPN. Möchtest Du einfach nur eine Trennung durch die IP Adressen oder gibt es noch einen anderen Hintergrund? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.