Minti 10 Geschrieben 16. Februar 2007 Melden Geschrieben 16. Februar 2007 Hallo zusammen. Ich habe auf einem VPN Server den DHCP Relay Agent aktiviert und die Schnittstelle für die DHCP vergeben werden soll angegeben. Es handelt sich dabei um das 192.168.0/24 Netz. Der DHCP Server steht in einem Subnetz mit öffentlichen IP Adressen. Die Anfragen bekomme ich auch auf dem RAS Server allerdings bekomme ich keine Antworten vom DHCP Server. Woran könnte das liegen? Zur Info: Ich hatte vorher auf dem VPN Server einen eigenen DHCP Server wollte den Dienst allerdings jetzt zentralisieren. Der Server steht auch noch als autorisierter Server im AD. Kann den dort leider nicht entfernen da der DHCP Server schon deinstalliert ist.
ChristianHemker 10 Geschrieben 19. Februar 2007 Melden Geschrieben 19. Februar 2007 Hallo, ich würde mal mit dem Netzwerkmonitor prüfen, wo die Kommunikation hängt.
Minti 10 Geschrieben 20. Februar 2007 Autor Melden Geschrieben 20. Februar 2007 ok ich habe nun ein paar screenshots gemacht. Die Anfrage kommt bis zum DHCP Server und der schickt auch ne offer allerdings kommt diese anscheinend nicht am Relay an: http://web0.confixx.fernuni-hagen.de/DHCP_Request_Neptun.JPG Der Request des Relay Agent http://web0.confixx.fernuni-hagen.de/DHCP_Request_Nobel.JPG Der ankommende Request auf dem DHCP Server http://web0.confixx.fernuni-hagen.de/DHCP_Offer_Nobel.JPG Die Offer an den Relay Agent Wo könnte das Problem liegen? Firewall ist auf dem Relay Agent nicht aktiviert bzw. es geht nicht weil die IPNAT.sys das verhindert.
ChristianHemker 10 Geschrieben 20. Februar 2007 Melden Geschrieben 20. Februar 2007 Du redest bei deinen Screenshots immer von Request, im Shot steht allerdings Discover bzw. Offer. Jetzt weiß ich natürlich nicht, wo es wirklich hängt.
nobex 10 Geschrieben 20. Februar 2007 Melden Geschrieben 20. Februar 2007 Hallo Minti, könntest Du kurz die Adressbereiche Deiner Subnetzte beschreiben? Wieso geht das Offer an die dem DHCP-Server 'abgewandte' IP des Relays? Gruß Robert
Minti 10 Geschrieben 20. Februar 2007 Autor Melden Geschrieben 20. Februar 2007 Sorry es ist natürlich ein Discover. könntest Du kurz die Adressbereiche Deiner Subnetzte beschreiben? Wir haben ein VLAN über das .66 und 85.er Subnetz. Wieso geht das Offer an die dem DHCP-Server 'abgewandte' IP des Relays? Jo ist mir gar nicht aufgefallen. Aber woran das liegen könnte weiß ich leider auch nicht. Kann ich da irgendwelche Einstellungen vornehmen?
nobex 10 Geschrieben 20. Februar 2007 Melden Geschrieben 20. Februar 2007 Und wo ist nun das 192.168.0/24?
Minti 10 Geschrieben 20. Februar 2007 Autor Melden Geschrieben 20. Februar 2007 Sorry. Ich habe zum testen nun das 132.176.85er Netz anstatt das 192.168.0er Netz ausprobiert um auszuschließen das es vielleicht an Problemen mit dem privaten Adressbereich liegen könnte.
nobex 10 Geschrieben 20. Februar 2007 Melden Geschrieben 20. Februar 2007 Der DHCP-Server kennt auch die richtige Route ins 85er Netz?
Minti 10 Geschrieben 20. Februar 2007 Autor Melden Geschrieben 20. Februar 2007 Also das Problem ist das der DHCP Server das an das Interface schicken will wo der Client die Anfrage stellt. Er soll aber an das Interface schicken was in gleichem Netz ist wie seins. Kann man das nicht irgendwo einstellen? Ich habe im Relay Agent das Interface angegeben welches im 192.168.0/24 ist.
nobex 10 Geschrieben 20. Februar 2007 Melden Geschrieben 20. Februar 2007 Habe leider kein Test-Router zur Hand aber das Prinzip sollte sein: Der Agent wird auf dem Router an die Interfaces gebunden, an denen er auf DHCP-Anforderungen von Clients lauschen soll. Dann wird dem Agent noch der DHCP-Server bekanntgegeben, an den er (zielgerichtet) die Anforderungen weiterleiten soll. Diese Weiterleitung erfolgt dann über normales IP-Routing, genau wie die Antwort vom DHCP-Server. Nur im Ziel-Subnetz wird wieder (vom Agent) die Antwort als Broadcast rausgeblasen. Weiterhin muss der DHCP-Server für dieses Subnetz natürlich einen entspr. Bereich konfiguriert haben.
Minti 10 Geschrieben 20. Februar 2007 Autor Melden Geschrieben 20. Februar 2007 Jo genau so habe ich das konfiguriert. Aber der DHCP Server antwortet an die Adresse des privaten Subnetzes was natürlich nicht funktioniert
nobex 10 Geschrieben 20. Februar 2007 Melden Geschrieben 20. Februar 2007 Der Server kann nichts dafür, er antwortet an die Adresse, von welcher die Anforderung kam. Die Frage wäre, warum der Relay-Agent den Server über diese Schnittstelle anspricht. Du bist sicher, dass das Routing sauber läuft? Wie soll das Routing zwischen privatem und öffentlichem Netz überhaupt laufen, über NAT?
Minti 10 Geschrieben 21. Februar 2007 Autor Melden Geschrieben 21. Februar 2007 Ich habe keine routen eingetragen da ich einen vpn server betreibe und nicht möchte das die DHCP Clients direkt mit dem Internet verbinden können, sondern erst wenn sie eine Adresse aper VPN zugewiesen bekommen. Was muss ich eintragen damit die Kommunikation trotzdem klappt?
nobex 10 Geschrieben 21. Februar 2007 Melden Geschrieben 21. Februar 2007 Leider habe ich zu Deiner Konfig jetzt keine Idee mehr. Evtl hilft hier noch jemand weiter
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden