Jump to content

DHCP geht nicht mehr


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Einen anderen Bereich auf dem Router anzulegen ist eigentlich noch schlimmer. Bekommt ein Client eine solche IP, kann nicht mehr mit dem Server kommunizieren. Den DHCP des Routers solltest Du abschalten.

Poste bitte mal IPCONFIG /ALL des Servers und beschreibe, was in den Eigenschaften des Servers in der DHCP-Konsole eingestellt ist. Schalte auch die Firewall ab. Wenn Du es an einem Client testen willst, dann führe auf ihm auf jeden Fall IPCONFIG /RELEASE und IPCONFIG /RENEW aus. Ein Neustart reicht NICHT aus ...

Mit der richtigen Konfiguration laufen auch 2 DHCP-Server problemlos in einem Subnetz ...

Link zu diesem Kommentar
Habe jetzt ja schon am Router den Bereich umgelegt. Schalte ich am Router DHCP ganz ab, dann bekommen die Clients auch keine IP mehr. Den DHCP-Server sprechen sie ja gar nicht an.

 

Hm das sollten sie aber.

ohne router sollten im wireshark immer 3-4 DHCP Discover (in der Info zum Paket in der Paketliste) auftauchen.

die sollten mit DHCP Offer beantwortet werden.

siehst du eines der beiden ereignisse im wireshark wenn der router offline ist und du per neustart oder ipconfig eine neue adresse anforderst?

 

So, Router war komplett aus. Es gab Request aber als Fehler und die wurden nicht durch Offer beantwortet. Der Client bekam wieder die 169... ip

Link zu diesem Kommentar
Einen anderen Bereich auf dem Router anzulegen ist eigentlich noch schlimmer. Bekommt ein Client eine solche IP, kann nicht mehr mit dem Server kommunizieren. Den DHCP des Routers solltest Du abschalten.

 

Wenn ich den abschalte, bekomme ich im Augenblick keine IP mehr zugewiesen, bzw. nur die 169...

 

Die screenshots kommen gleich

Link zu diesem Kommentar
Welchen Stand haben wir denn jetzt, Firewall, IPCONFIG /RELEASE bzw. /RENEW, IPCONFIG /ALL, DHCPLOC, Konfiguration DHCP-Server ? Ist auf dem DHCP-Server ein VPN-Client installiert worden ? Oder ein RRAS/VPN Server ?

 

Die FW wurde nicht von mir durch eine Richtlinie abgeschaltet (jedenfalls nicht bewusst..., bin der Meinung das kam im Zusammenhang mit einer konfi des servers ??)

 

ja, es läuft seit längerer Zeit VPN Server

Poste die aber bitte nicht als Anhang, sondern extern ...

 

Hilf mir bitte mal auf die Sprünge... wie poste ich screenshots :shock:

Link zu diesem Kommentar

Es gab Request aber als Fehler

 

was mir merkwürdig vorkommt, was für ein fehler denn?

die werden per broadcast ziellos in die welt gebrüllt,

war die quelladresse 0.0.0.0 und die zieladresse 255.255.255.255?

 

teste doch mal ob dein port 67 auf dem server erreichbar ist. notfalls per netstat -a, ist da ein prozess zu sehen auf port 67?

wenn ja schalt mal die firewall aus und probiers dann

wenn ja und keine firewall vorhanden: gab es mal einen (Windows) deployment server im ad oder im netz?

 

edit:

herrgottens......

 

es gibt dinge die tut man besser ned......

Also ein multihomed windows router dc mit vpn anbindung als konkurrenz zu einem router mit aktiviertem dhcp........ lass mich raten, die vpn-clients kriegen auch adressen und sind im selben netz?

und alles lief vorher vollkommen korrekt und wurde auch regelmaessig verifiziert......

bis der boese neue server kam (der aber schon wieder weg ist.....)

in dem tempo dauert das noch 2 wochen die ganze umgebung darzustellen.

ich vermute einfach mal :

Fehlkonfiguration DHCP/AD/Windows/server

TCP/IP-Stack zerschossen

Probleme mit arpcache in netzkomponenten

in absteigender gewichtung.

würde mich freuen zu hören was es war.

Link zu diesem Kommentar
Es gab Request aber als Fehler

 

was mir merkwürdig vorkommt, was für ein fehler denn?

die werden per broadcast ziellos in die welt gebrüllt,

war die quelladresse 0.0.0.0 und die zieladresse 255.255.255.255?

 

teste doch mal ob dein port 67 auf dem server erreichbar ist. notfalls per netstat -a, ist da ein prozess zu sehen auf port 67?

wenn ja schalt mal die firewall aus und probiers dann

wenn ja und keine firewall vorhanden: gab es mal einen (Windows) deployment server im ad oder im netz?

 

 

 

Port 67 taucht unter netstat -a nicht auf

 

431 151.934919 169.254.149.167 169.254.255.255 BROWSER Browser Election Request

 

 

270 133.459328 0.0.0.0 255.255.255.255 DHCP DHCP Discover - Transaction ID 0xc11fd39a

edit:

herrgottens......

 

es gibt dinge die tut man besser ned......

Also ein multihomed windows router dc mit vpn anbindung als konkurrenz zu einem router mit aktiviertem dhcp........ lass mich raten, die vpn-clients kriegen auch adressen und sind im selben netz?

und alles lief vorher vollkommen korrekt und wurde auch regelmaessig verifiziert......

bis der boese neue server kam (der aber schon wieder weg ist.....)

in dem tempo dauert das noch 2 wochen die ganze umgebung darzustellen.

ich vermute einfach mal :

Fehlkonfiguration DHCP/AD/Windows/server

TCP/IP-Stack zerschossen

Probleme mit arpcache in netzkomponenten

in absteigender gewichtung.

würde mich freuen zu hören was es war.

 

Bist du Hellseher ;) ?? ja, so in etwas war es wirklich.

Hast du auch eine Lösung für deine Vermutung??

IPCONFIG /ALL ... Die Konfiguration der Firewall via Richtlinie musst Du wohl oder übel prüfen ...

 

sry - wie ich den screenshot mache weiss ich :) aber wie bekomme ich die grafik hier rein, bzw als Anhang??

Link zu diesem Kommentar

So sehe ich das auch ...

 

Welche Lösung gibt es, was schlägt ihr vor?? Sag nun bitte nicht neu aufsetzen :cry:

 

Aber das Netzwerk und Internet auf dem Server läuft ja noch ohne Probl.

Kostenloser Bilder Upload Service - Gratis Bilder hochladen / uploaden ohne Anmeldung

 

Kostenloser Bilder Upload Service - Gratis Bilder hochladen / uploaden ohne Anmeldung

 

Kostenloser Bilder Upload Service - Gratis Bilder hochladen / uploaden ohne Anmeldung

 

Kostenloser Bilder Upload Service - Gratis Bilder hochladen / uploaden ohne Anmeldung

 

 

So sieht es auf dem Server aus

Link zu diesem Kommentar

nun,

 

grundlegende Tools benutzen wie netdiag und dcdiag.

 

ich habe den eindruck das auch AD nicht ganz sauber läuft.

 

Wohin werden bei dir die dynamischen Aktualisierungen geschickt?

 

selbst nach 5 seiten posts sind grundlegende dinge unklar und es bereitet muehe immer alles durchzulesen.

Es ist unter anderem immer noch unklar wo das AD ist und ob dein Server member oder DC ist.

da gibt es 2 möglichkeiten, 1. der server ist der DC dann sollte er nur sich selbst kennen als DNS-Server (oder ich seh schwarz für die dynamischen Aktualisierungen) oder 2. der Gateway ist der DC, was mist ist weil der DC dann multihomed sein muesste.

unter IPconfig /all gibt es nur ein netzwerkinterface, an anderer stelle bestätigst du das es einen vpn-client auf dem server gibt. Ich meine den muesste man sehen koennen, zumindest konnte man das in den meisten umgebungen die ich kennengelernt habe.

Mag sein das das ganze 2 jahre lang lief. aber was da wie lief bleibt im dunkeln irgendwie. Der VPN-Client muesste auch routing eintraege gehabt haben, sind die entfernt? z.B. .....

 

Es scheint Netbios aktiv zu sein, muss das sein?

Link zu diesem Kommentar
Alleine schon, dass der Server als DNS den Router hat (wenn die 192.168.2.1 der Router ist), ist fatal. So kann Active Directory nicht richtig funktionieren. Laut IPCONFIG routet der Server. Ist der RRAS eingerichtet (wegen VPN ?) oder was ist da gemacht worden ?

 

2.1 das ist der Router

 

Das der Server "nur" routen soll, so hab ich das in einer Anleitung im I-Net gelesen :confused: Da stand irgendwas in der Art, das es wohl zu Aufwendig ist, einen "echten" DNS-Server zu konfi.

 

Ja, RRAS ist wg VPN eingerichtet. Alles MS interne Tools, also kein externer VPN-Server/Client

unter IPconfig /all gibt es nur ein netzwerkinterface, an anderer stelle bestätigst du das es einen vpn-client auf dem server gibt. Ich meine den muesste man sehen koennen, zumindest konnte man das in den meisten umgebungen die ich kennengelernt habe.

Mag sein das das ganze 2 jahre lang lief. aber was da wie lief bleibt im dunkeln irgendwie. Der VPN-Client muesste auch routing eintraege gehabt haben, sind die entfernt? z.B. .....

 

Es scheint Netbios aktiv zu sein, muss das sein?

 

Es gibt wirklich nur das eine NW-Interface und er läuft als VPN-Server (über Routing & RAS eingerichtet und konfi.). Läuft als "Router - Nur Lan routin" & "RAS-Server" sonst ist alles unverändert.

 

Wg Netbios kann ich dir leider nichts sagen, ist standart und von mir "noch" nicht angerührt worden.

 

ich habe den eindruck das auch AD nicht ganz sauber läuft.

 

Wohin werden bei dir die dynamischen Aktualisierungen geschickt?.

 

Sry, hast mich genau auf dem falschen Fuss erwischt. War froh, das es bis zum besagten Tag X (mit dem 2. Server) lief.

Also der Server schickt die DNS-Anfragen der Clients an den Router

 

Unter "Stammhinweise" stehen div (a-m) Server die auch nicht verändert wurden.

 

 

Es ist unter anderem immer noch unklar wo das AD ist und ob dein Server member oder DC ist.

da gibt es 2 möglichkeiten, 1. der server ist der DC dann sollte er nur sich selbst kennen als DNS-Server (oder ich seh schwarz für die dynamischen Aktualisierungen) oder 2. der Gateway ist der DC, was mist ist weil der DC dann multihomed sein muesste.

 

Das AD liegt auf dem Server, der DC ist.

So wie es in der Anleitung im I-Net stand sollte ich als DNS den Router eintragen beim Server :confused:

Bin Euch schonmal dankbar für Alles was Ihr mir hier aufzeigt.

 

Bis zum besagten Tag-X lief alles ohne Probl.

 

Kann denn wirklich ein 2. Server soviel "kaputt" machen ??

Link zu diesem Kommentar

Kann denn wirklich ein 2. Server soviel "kaputt" machen ??

 

mit dem entsprechenden disclaimer (da ich nicht ganz genau weiss was bei dir alles laeuft):

es war vorher extrem ungünstig konfiguriert und es ist unwahrscheinlich das es je problemlos gelaufen ist. Natürlich geht Internet und Netz so, das ist aber nur der wirklich robuste Unterbau für den Rest.

 

in deiner aktuellen Konfiguration werden dynamische ip-adressen updates an den router gesandt, ich bezweifle das der damit irgendwas anfangen kann. Evtl. schickt er die ja an deinen Provider, der freut sich.

Damit hat dein AD vermutlich schon länger keine dynamische Aktualisierungen empfangen. Das ist nicht schlimm da du ja eh "feste" ip-adressen verteilst, die clients funktionieren also irgendwie.

 

Aber wenn du mal ins eventlog schaust werden da sehr wahrscheinlich massig rote eintraege sein in allen bereichen.

 

Du sagst netz und internet gehen, das ist allerdings nur der Rahmen. die logische Konfiguration von AD und DNS und DHCP, alles was auf deinem funktionierenden TCP/IP aufsetzt scheint völlig verbogen.

 

Wärs mein Netz würd ich den Server wieder zum Member machen, alles runterschmeissen ausser TCP/IP (ohne Netbios, in den erweiterten eigenschaften ausschalten) und immer nur einen benötigten Dienst alle 2-3 Wochen dazupacken.

(du brauchst evtl. DHCP, aber muss es AD integriert sein?)(du könntest dich mal an einem nicht AD integrierten DNS versuchen)

Du kannst sicher ein AD aufbauen indem du nach Kochrezept haekchen setzt.

 

Aber da fehlen dann sehr viele hintergruende.

 

Ich hoffe das ist wirklich nur dein Privatnetz.

 

Nur mal ein Beispiel:

Das der Server "nur" routen soll, so hab ich das in einer Anleitung im I-Net gelesen Da stand irgendwas in der Art, das es wohl zu Aufwendig ist, einen "echten" DNS-Server zu konfi.

 

Was es bedeutet:

Der DC in der AD ist die einzige Autorität für alle Sicherheit und konfiguration im Netz, der sollte weit weg von allen routern stehen (und nicht interne ip-aktualisierungen in die weite welt brüllen). Klar gibt es den SBS der alle funktionen auf einem server vereint. der ist aber speziell vorbereitet und verhindert durch einen Überbau von Installationshilfen fehlkonfigurationen.

Wenn du den SBS praktisch nachbauen willst (indem du nen 2008/2003 server mit funktionen ueberlaedtst) solltest du ueber praktische Erfahrungen mit Servern verfügen die eine funktion sicher erfüllen.

Niemand hostet heutzutage ein VPN auf einem DC bei mehr als sagen wir mal 50 usern. Klar kann man das tun, aber nur wenn man genau weiss was man tut.

Wenn deine hardware das zulaesst üb mit vmware maschinen, da ist das neuaufsetzen/alten stand wiederherstellen einfacher

 

Ausserdem sollte ein DC nur sich selbst kennen als DNS (und in der DNS-Konfig sagst du ihm dann das er alle anfragen die er nicht beantworten kann an den router schickt.)

wenn du aktuell deinen server ueber seinen namen pingst, kommt da die interne oder externe adresse zurueck?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...