DHCP übergibt keinen Pool an VPN

Hallo Leute,

an was könnte es liegen, wenn ich den VPN Server so konfiguriert habe, dass er vom DHCP Server einen Pool nehmen darf, den er dann den VPN Clients gibt?

Laut Info genügt es den Relay Agenten im VPN zu aktivieren und die IP zum DHCP Server anzugeben. Funtzt aber nicht.

Danke für die Hilfe

Der DHCP-Relay Agent dient nur dazu, die Optionen vom DHCP zu empfangen. Die Adresse erhält der Client vom RAS-Server selber. Dieser - der RAS Server - fordert mit der üblichen Prozedur (DHCP-Discover/Offer/Request/ACK) beim Starten des RAS-Dienstes die Adressen vom DHCP-Server an und gibt die an sich selber und die Clients raus, nur eben keine Optionen. Sieh auch hier: http://support.microsoft.com/default.aspx?kbid=160699

wobei der Artikel kleine Fehler enthält.

Wenn der RAS-Server trotz vorhandenem DHCP keine DHCP-Adressen an die Clients vergibt, wäre zunächst zu prüfen, ob er überhaupt welche abholt. Dazu erstens in den DHCp Bereich schauen, da sind dan 10 aktive Leases drin mit so einem kleinen gelben Telefonsymbol. Wenn nicht, dann mit dem Netzwerkmonitor schauen, ob überhaupt ein Discover kommt. Zudem ist die Frage, gibt der DHCP überhaupt Leases raus?

Falls der RAS die 10 Adressen erhält, ist die nächste Frage, warum er die nicht den Clients gibt. Habe ich aber noch nie erlebt. Ich tippe eher darauf, dass er keine vom DHCp erhält oder nicht anfordert.

Ohne eine genauere Untersuchung, ob und was denn zwischen RAS und DHCP passiert kann man aber über die Ursache nur schwer spekulieren.

grizzly999

Grundsätzlich:

Bisher bin ich davon ausgegangen, dass einzig und alleine die Aktivierung des Relay Agenten in Routing und RAS ausreicht, dass der DHCP über den VPN den VPN Clients eine IP-Konfig zu geben. Das heißt, mehr habe ich deswegen nicht dazu getan.

Hab jetzt mal sämtliche Einstellungen im DHCP und VPN angeguckt, wo mal deshalb noch was konfigurieren kann.

In Routing & RAS --> Contextmenü auf dem Servernamen --> Eigenschaften --> Reiter IP habe ich die einzige Möglichkeit gesehen irgendetwas darüber einzustellen, was den DHCP mit dem VPN zusammenarbeiten lässt.

Hier ist standardmäßig eingestellt:

IP Adresszuweisungen - Dieser Server kann IP-Adressen zuweisen durch:

(o) DHCP

( ) statischen Adresspool

Also wenn DHCP eingestellt ist, kommt da nix von DHCP. Auch im DHCP sind keine Adressen diesbezüglich vorreserviert.

Stelle ich statischen Pool ein und konfiguriere in dem Feld einen Pool, dann macht er das.

Damit würde ich auch leben können. Aber das heißt dann, dass ich den VPN Clients die Optionen wie DNS usw. wieder manuell geben müsste.

Ich denke mal dass da kein großer Fehler vorliegt, sondern dass mir das richtige Zusammenspiel zwischen VPN und DHCP nicht klar ist. Deshalb wäre es ned schlecht, wenn ich wüßte wie so die allgemeine vorgehensweise ist.

Also nur für den Fall wenn Grizzly mir nun antworten sollte hoffe ich dass ich Dich ned all zu sehr nerv. Aber Du kennst das ja sicher. Wenn man vor einem Problem steht und irgendwas geklärt bekommt, will man ja irgendwie die Luxusausstattung dazu :-))))))))

Muss gestehen, das ist mein erstes mal, dass ich MS VPN installiere. Bin da also noch Jungfrau/-mann drin.

Sollte das Prob behoben sein hät ich dann nur noch ein kleines Prob mit Exchange was ich später noch posten tu.

Aber danach verspreche ich später auch ein paar Beiträge zu lösen *doppelschwör*

Also, irgendein Problem liegt da schon vor, das man untersuchen müsste, wollter man es genau wissen.

Das Zusammenspiel zwischen VPN-Server und DHCP-Server sieht so aus, dass der VPN/RAS-Server beim DHCP Server 10 Adressen abruft, normalerweise én block. Aber er bekommt keine Optionen mit, wie ein normaler DHCP-Client. Diese Leasedauer, die der RAS-Server erhält, ist die normale, die beim DHCP eingetragen ist.

Wenn sich ein RAS-Client einwählt, erhält die Schnittstelle des RAS-Servers eine IP aus diesem Bereich, dann der Client eine. Aber ohne DHCP-Optionen. Diese ruft der Client mit DHCP-Inform-Messages als Broadcast ab. Diese Pakete gehen aber nur über den RAS-Server ins Intranet, wenn auf dem RAS der DHCP-Relay-Agent läuft und richtig konfiguriert ist (aha!).

Hat man einen statischen Pool eingetragen ändert sich nicht viel. Das einzige, was nicht ist, dass der RAS-Server sich IP-Adressen vom DHCP holt. Ansonsten ist der Ablauf wie oben, amn muss dann also keine DNS-Server usw. manuell eintragen, geht alles automatisch.

Übrigens, da du von der Luxusvariante gesprochen hast. Natürlich will die jeder haben, ich auch, und ich verrate dir was: für mich ist die Luxusvariante die mit dem statischen Pool, den ich immer einrichte (allerdings immer mit Adressen aus dem internen Netz ;) ). Der Bereich ist garantier geblockt, von mir natürlich, da habe ich Kontrolle drüber und ich bin von einem DHCP unabhängig. Klingt aus meinem Munde seltsam, denn ich bin ein Verfechter von DHCP, aber in dem Fall ist mir der statische Pool lieber. Mehr Arbeit ist es nicht, nur ca. 15 Sek, um ihn einmalig einzurichten. Daher empfehle ich den Pool mit Intranetadressen.

grizzly999

@grizzly

Also wenn ich das so richtig verstanden habe meinst Du:

Statischen Pool konfigurieren

Relay Agent aktivieren

Der Client erhält dann vom "VPN-DHCP-Server" (so nenn ich den jetzt einfach) eine IP und weil der Agent aktiviert ist erhält der Client auch noch zusätzlich die Optionen vom "richtigen" DHCP-Server.

Ist das quasi die Kurzzusammenfassung von oben? Oder hab ich da was ned kappiert?

Egal, ich klinke mich jetzt mal zum probieren aus. Meld mich später nochmal

P.S. Danke wegen der zumüll Info. Hab mich weggeworfen. Werde das später mal gucken ;-)

Original geschrieben von Wildi

@grizzly

 

Also wenn ich das so richtig verstanden habe meinst Du:

 

Statischen Pool konfigurieren

Relay Agent aktivieren

 

Der Client erhält dann vom "VPN-DHCP-Server" (so nenn ich den jetzt einfach) eine IP und weil der Agent aktiviert ist erhält der Client auch noch zusätzlich die Optionen vom "richtigen" DHCP-Server.

 

Ist das quasi die Kurzzusammenfassung von oben? Oder hab ich da was ned kappiert?

Genauso meinte ich das. Alles korrekt... :cool:

grizzly999

@grizzly

Also ich bin platt.

Hab jetzt Deine Lösung versucht ... einwandfrei ... funtzt

MEGA MEGA DANGGÄÄÄÄÄÄÄÄÄ

Aber ich als alter DHCP-Fetischist wollte unbedingt die echte DHCP-Lösung und bei meinem Rumgeklicke bin ich da auf noch was gestoßen:

Wie gesagt: Mein Prob war ja dass der DHCP dem VPN nicht diesen 10'er Block übergab.

Das war kein Fehler!!!!!!!! Das lag tatsächlich am Relay Agenten. Nicht nur die Optionen werden da weitergegeben, sondern auch die IP's

Folgendes:

RAS & Routing --> IP-Routing --> DHCP-Relay-Agent --> Contextmenü Eigenschaften --> Serveradresse vom DHCP eingeben.

Das ist der Punkt, damit die Optionen an den VPN Client geschickt werden.

Aber damit auch vom DHCP IP-Adressen an den Client geschickt werden:

RAS & Routing --> IP-Routing --> DHCP-Relay-Agent --> Contextmenü Neue Schnittstelle ... --> LAN Verbindung

Erst dann kann der DHCP dem VPN dem VPN Client IP Adressen geben.

Und dann sieht man auch den 10'er Pool der weg ist

Super - Danke Meister@grizzly

Wie kann ich das nur gut machen?

Schon 2 schlaflose Nächte gespart :-)))))

Das ist seltsam, mit dem DHCP-Relay, denn ich habe es gerade eben einmal mit VMWare nachgespielt und einmal mit meinem richtigen ISDN-Zugang zu meinem Netz. Beide male nur den RAS-Dienst gestartet (DHCP-Relay hat standardmäßig nur die interne Schnittstelle eingetragen, aber die DHCP-SRV-IP wurde angegeben), mehr nciht, schon holt er sich 10 Adressen.

Nun gut, wenn es so funzt, dann werde ich mir merken, falls es mal nicht so will, wie es soll. Die Wege des Microsoft Servers sind manchmal sonderbar, Amen. :rolleyes:

grizzly999