Minti 10 Geschrieben 16. Februar 2007 Melden Teilen Geschrieben 16. Februar 2007 Hallo zusammen. Ich habe auf einem VPN Server den DHCP Relay Agent aktiviert und die Schnittstelle für die DHCP vergeben werden soll angegeben. Es handelt sich dabei um das 192.168.0/24 Netz. Der DHCP Server steht in einem Subnetz mit öffentlichen IP Adressen. Die Anfragen bekomme ich auch auf dem RAS Server allerdings bekomme ich keine Antworten vom DHCP Server. Woran könnte das liegen? Zur Info: Ich hatte vorher auf dem VPN Server einen eigenen DHCP Server wollte den Dienst allerdings jetzt zentralisieren. Der Server steht auch noch als autorisierter Server im AD. Kann den dort leider nicht entfernen da der DHCP Server schon deinstalliert ist. Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 19. Februar 2007 Melden Teilen Geschrieben 19. Februar 2007 Hallo, ich würde mal mit dem Netzwerkmonitor prüfen, wo die Kommunikation hängt. Zitieren Link zu diesem Kommentar
Minti 10 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 ok ich habe nun ein paar screenshots gemacht. Die Anfrage kommt bis zum DHCP Server und der schickt auch ne offer allerdings kommt diese anscheinend nicht am Relay an: http://web0.confixx.fernuni-hagen.de/DHCP_Request_Neptun.JPG Der Request des Relay Agent http://web0.confixx.fernuni-hagen.de/DHCP_Request_Nobel.JPG Der ankommende Request auf dem DHCP Server http://web0.confixx.fernuni-hagen.de/DHCP_Offer_Nobel.JPG Die Offer an den Relay Agent Wo könnte das Problem liegen? Firewall ist auf dem Relay Agent nicht aktiviert bzw. es geht nicht weil die IPNAT.sys das verhindert. Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Du redest bei deinen Screenshots immer von Request, im Shot steht allerdings Discover bzw. Offer. Jetzt weiß ich natürlich nicht, wo es wirklich hängt. Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Hallo Minti, könntest Du kurz die Adressbereiche Deiner Subnetzte beschreiben? Wieso geht das Offer an die dem DHCP-Server 'abgewandte' IP des Relays? Gruß Robert Zitieren Link zu diesem Kommentar
Minti 10 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 Sorry es ist natürlich ein Discover. könntest Du kurz die Adressbereiche Deiner Subnetzte beschreiben? Wir haben ein VLAN über das .66 und 85.er Subnetz. Wieso geht das Offer an die dem DHCP-Server 'abgewandte' IP des Relays? Jo ist mir gar nicht aufgefallen. Aber woran das liegen könnte weiß ich leider auch nicht. Kann ich da irgendwelche Einstellungen vornehmen? Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Und wo ist nun das 192.168.0/24? Zitieren Link zu diesem Kommentar
Minti 10 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 Sorry. Ich habe zum testen nun das 132.176.85er Netz anstatt das 192.168.0er Netz ausprobiert um auszuschließen das es vielleicht an Problemen mit dem privaten Adressbereich liegen könnte. Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Der DHCP-Server kennt auch die richtige Route ins 85er Netz? Zitieren Link zu diesem Kommentar
Minti 10 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 Also das Problem ist das der DHCP Server das an das Interface schicken will wo der Client die Anfrage stellt. Er soll aber an das Interface schicken was in gleichem Netz ist wie seins. Kann man das nicht irgendwo einstellen? Ich habe im Relay Agent das Interface angegeben welches im 192.168.0/24 ist. Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Habe leider kein Test-Router zur Hand aber das Prinzip sollte sein: Der Agent wird auf dem Router an die Interfaces gebunden, an denen er auf DHCP-Anforderungen von Clients lauschen soll. Dann wird dem Agent noch der DHCP-Server bekanntgegeben, an den er (zielgerichtet) die Anforderungen weiterleiten soll. Diese Weiterleitung erfolgt dann über normales IP-Routing, genau wie die Antwort vom DHCP-Server. Nur im Ziel-Subnetz wird wieder (vom Agent) die Antwort als Broadcast rausgeblasen. Weiterhin muss der DHCP-Server für dieses Subnetz natürlich einen entspr. Bereich konfiguriert haben. Zitieren Link zu diesem Kommentar
Minti 10 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 Jo genau so habe ich das konfiguriert. Aber der DHCP Server antwortet an die Adresse des privaten Subnetzes was natürlich nicht funktioniert Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Der Server kann nichts dafür, er antwortet an die Adresse, von welcher die Anforderung kam. Die Frage wäre, warum der Relay-Agent den Server über diese Schnittstelle anspricht. Du bist sicher, dass das Routing sauber läuft? Wie soll das Routing zwischen privatem und öffentlichem Netz überhaupt laufen, über NAT? Zitieren Link zu diesem Kommentar
Minti 10 Geschrieben 21. Februar 2007 Autor Melden Teilen Geschrieben 21. Februar 2007 Ich habe keine routen eingetragen da ich einen vpn server betreibe und nicht möchte das die DHCP Clients direkt mit dem Internet verbinden können, sondern erst wenn sie eine Adresse aper VPN zugewiesen bekommen. Was muss ich eintragen damit die Kommunikation trotzdem klappt? Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 21. Februar 2007 Melden Teilen Geschrieben 21. Februar 2007 Leider habe ich zu Deiner Konfig jetzt keine Idee mehr. Evtl hilft hier noch jemand weiter Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.