Jump to content

Notbadman

Newbie
  • Content Count

    13
  • Joined

  • Last visited

Everything posted by Notbadman

  1. Also das Thema hier kann erst mal zu... Das Problem ist der Gateway-Server.... Bzw. das Thema Routing und RAS. Ich hab mir jetzt erst mal eine Übergangslösung gebaut. Die DHCP Anfragen kommen nicht am DHCP an und werden auch nicht geroutet. Ich hab also erst mal einen zweiten DHCP ins Rennen geschickt. Ich muss erst mal das Netz in Ordnung bringen bevor ich noch mehr Zeit und mühe in dieses drüber Wasser investiere.
  2. Finde ich einen guten Ansatzpunkt. Im Grunde kann das unsere Firewall jetzt schon aber hier kommt das Problem zum Tragen, das diese am Ende des Monats abgelöst wird und dann fange ich wieder von vorne an? Evtl kann die neue Fortinet das ja auch aber ich muss zumindest für die Übergangszeit eine Lösung haben. Ich könnte wohl temporär beim DHCP die 120er und 121 IP Adresse konfigurieren, dann läuft der DHCP erst mal, so die Hoffnung und nach der Firewallmigration den Delay-Agent auf der Fw konfigurieren. Wie sind denn die Erfahrungen mit zwei IPs an der Schnittstelle des DHCPs, können das aus beiden Scopes IPs vergeben werden? Ich meine gestern beobachtet zu haben, das nur ein Scope seine Arbeit aufgenommen hat.
  3. Ich hätte es nicht besser auf die Spitze treiben können ;-D Das ist richtig. Dieser fungiert als Gateway-Server... eine Menge Arbeit ist zu erledigen und das wird nicht immer spurlos an der Belegschaft vorüber gehen. Was man Aber jetzt muss ich schauen das ich das mit dem "Routing und RAS" geregelt bekomme oder ein andere Tool implementieren. Ich hab das schon mal eingerichtet aber funktioniert hat das noch nicht. Auf einen Freitag werde ich auch nicht mehr alles verbiegen und die Produktion am Wochenende gefährden. Ich hab jedenfalls den Delay Agent hinzugefügt und mit dem Netzwerkadapter verbunden, an welchem das besagte Netz (192.168.120.0 u. 192.168.121.0) hängt, welches mit den Adressen versorgt werden soll und im Anschluss die IP des DHCPs (im 192.168.110er Netz) konfiguriert. Von der Theorie her alles ganz logisch wie ich finde und auch keine große Sache aber funktionieren tut es trotzdem nicht. Ist das Tool schlecht oder bin ich es ;-D Kann beides nicht ausgeschlossen werden.
  4. Sorry, so kam das nicht bei mir an. Ich muss zu meiner Verteidigung sagen, das ich ein bestehendes Firmenkonstrukt "übernommen" habe und fische hier streckenweise total im trüben. Das klassische VLAN, wie man es normal kennt, gibt es auch nicht. Es sind alles Klasse C Netze und diese werden über einen alten W2k3 Server geroutet.
  5. So, also ich konnte das Problem etwas eingrenzen und habe es sogar geschafft IP Adressen zu verteilen. Was hab ich gemacht? Mein DHCP steht im 192.168.110er Netz und von dort aus verteilt er 192.168.120er Adressen oder er wurde zumindest versucht. Ich hab also meinen DHCP ins 120er Netz gestellt und siehe da, er verteilt plötzlich IP Adressen. Jetzt hab ich etwas im Internet gelesen und bin auf den DHCP-Relay-Agent gekommen, muss das auch mein Weg sein jetzt?
  6. Das ist jetzt natürlich ein Stichwort für mich, was ein Detail beinhalten, an welches ich am Anfang gar nicht dran gedacht habe. Ja, der DHCP ist eine VM unter Hyper-V Aber nein, der DHCP Guard ist deaktivieret auf der NIC Danke für den Tipp, hab ich eben mal versucht aber leider mit gleichem Ergebnis. Etwas komisch ist die Tatsache das kein Request der VM kommt aber trotzdem ACK und NACK. Ich hab das Handbuch eben mal durchwühlt und es scheint so als gibt nur die eine Möglichkeit einen DHCP auf der SOPHOS einzurichten und das ist eben einen "Bereich" zu definieren. Ich lasse mich da aber gerne eines Besseren belehren.
  7. Ja, der Bereich ist aktiv Nein, keine Policies es gibt überhaupt keine Leases. :-( Tut mir ja leid wenn ich euch da im Trüben fischen lassen muss aber ich hab im Moment auch keinen Schimmer wieso die Leases verweigert werden. der DHCP hat noch nie funktioniert, er ist ja auch erst ein paar Tage alt.
  8. Mein Fehler :-D Ja, ich gehe davon aus. DHCP-Log: 15,01/11/21,08:28:15,NACK,192.168.121.92,,CC20E8AF0659,,0,6,,, 15 Eine Lease wurde verweigert. Wireshark: Frame 111166: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits) on interface \Device\NPF_{EF66D918-0F00-4DE0-9799-F84001DB86DF}, id 0 Ethernet II, Src: Microsof_c8:01:27 (00:15:5d:c8:01:27), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Internet Protocol Version 4, Src: 192.168.111.253, Dst: 255.255.255.255 User Datagram Protocol, Src Port: 67, Dst Port: 68 Dynamic Host Configuration Protocol (NAK) Das ist korrekt.
  9. ja, das ist er ja.. ist ja keine große Sache den Server mit der rechten Maustaste anzuklicken und zu autorisieren, oder? Also meine Tests haben ergeben, wenn ich auf der Sophos die Bereiche deaktiviere, verschwindet auch der Rough DHCP, was ja im Grunde nicht schlecht ist aber der DHCP Server nimmt seine Arbeit trotzdem nicht auf. Ich habe den Dienst einmal neu gestartet mit deaktivieren Bereichen der Sophos. Im EventLog hab ich die Meldung: "Es wurde festgestellt, dass der DHCP/BINL-Dienst auf dem lokalen Computer in der Windows-Administratordomäne: xxxxxxx autorisiert ist zu starten. Der Dienst für die Clients wurde gestartet" Übersehe ich was? Kann mir Wireshark mehr Informationen liefern oder kann jemand was mit den Informationen von Wireshark was anfangen?
  10. Dann muß ich wohl Mal in die Logs schauen... Der rough Checker zeigt mir jedenfalls den DHCP der Sophos an. Nein wir haben keine vlans und somit stehen die beiden Server auch im gleichen Netz, ja. Ich habe auf der Sophos auch schon mal die Bereiche deaktiviert, aber laut wireshark erhält der Client ein NAK..
  11. Hallo Zusammen, ich neu hier im Forum und ich lasse erst mal vom Stapel was jeder so erzählt: "Ich hab die Suche benutzt aber leider nicht passendes gefunden". Ich möchte jetzt auch gleich mein Problem ansprechen und wenn ich etwas falsch gemacht habe oder etwas vergessen habe, dann kann ich mit Kritik gut um gehen und gelobe mich zu besser Folgendes Problem: Ende des Monats wird unsere Firewall, eine Sophos SG330 gegen eine Fortinet getauscht. Auf der Sophos läuft im Moment unser DHCP-Server und mit dem Tausch würde somit nicht nur die Firewall wegfallen, sondern auch der DHCP. Lösung des Problems sieht im ersten Moment relativ einfach aus: Ein extra DHCP soll konfiguriert und verwendet werden. Der Server ist auch schon installiert und die DHCP Rolle ist eben so drauf. Zu Testzwecken habe ich den Server auch schon autorisiert und die Bereich aktiviert. Von der Theorie her müsste der Server doch jetzt IP Adressen verteilen, wenn er eine Anfrage erhält, richtig? Tut er aber nicht. Vom Prinzip verteilt doch jetzt der "schnellere" der beiden DHCPs die Adresse... Um vorzubeugen das die Sophos dem MS DHCP nicht zuvor kommt, hab ich die entsprechenden Bereich auf der Sophos deaktiviert und getestet aber der DHCP rührt sich leider nicht. Kann das an der Existenz des Sophos DHCPs liegen? Wenn nicht, was habe ich vergessen? Ich weiß das mit Sicherheit jetzt viele Fragen kommen aber ich bin mir auch nicht so darüber im Klaren welche Fragen ich vorher hätte noch abfangen müssen. Gemeinsam kommen wir bestimmt zur Lösung meines Problems :-D Vielen Dank schon mal.
×
×
  • Create New...