Jump to content
Sign in to follow this  
vitamin

Problem mit VPN nach DHCP Umzug?

Recommended Posts

Hallo,

 

seit einiger Zeit haben hier VPN-clients sporadisch Probleme auf Ressourcen zuzugreifen. Ich vermute es hängt mit dem Umzug von DHCP auf einen neuen Server zusammen.

Der Ras-Server leitet DHCP Anfragen per DHCP-Relay in das interne Netz weiter.

Das hatte bisher immer problemlos geklappt. Nun habe ich DHCP auf einem neuen Server installiert - die Einstellungen habe ich aus dem alten exportiert und in den neuen importiert, dann den neuen autorisiert und den alten abgestellt.

Ein VPN-Client bekommt auch eine IP über DHCP, jedoch ist das Lease in der Liste wie normale, interne Leases aufgeführt und nicht wie in auf dem alten DHCP mit einem Telefonsymbol und dem Namen des Ras-Servers.

Beim Testen ist es auch passiert, dass einem VPN-Port eine bereits vergebene IP zugeordnet wurde.

Was habe ich übersehen?

 

Gruß,

v.

Share this post


Link to post
Share on other sites

ok, offenbar hatte der RAS seinen Adress-Pool noch von dem alten DHCP-Server. Nach einem Neustart von "Routing und Ras" bekam der Remote Access keine IP Adressen mehr über DHCP. Ich habe den alten DHCP server wieder aktiviert und jetzt funktioniert es wieder.

Ich habe aber auf dem RAS nirgends eine Einstellung gefunden, die einen DHCP Server spezifiziert.

 

Was habe ich übersehen?

 

PS: irgendwie ist es zu warm hier... :suspect:

Share this post


Link to post
Share on other sites

Bei mehreren Karten kann man angeben, welche benutzt wird, um den DHCP-Server zu erreichen, um für die Anzahl der verfügbaren Ports Adressen vom DHCP-Server (maximal 10 am Stück) zu leasen. Bei einer Karte fällt die Auswahl nicht schwer :D

Share this post


Link to post
Share on other sites
Bei mehreren Karten kann man angeben, welche benutzt wird, um den DHCP-Server zu erreichen, um für die Anzahl der verfügbaren Ports Adressen vom DHCP-Server (maximal 10 am Stück) zu leasen. Bei einer Karte fällt die Auswahl nicht schwer :D

 

ja, DHCP ist für die interne Netzwerkkarte aktiviert. An der Konfiguration des RAS habe ich ja nichts geändert - nur den DHCP auf einen neuen Server umgezogen.

Dass die Adressen im Vorraus abgeholt werden war mir allerdings bis heute nicht bewußt.

Share this post


Link to post
Share on other sites

Die Adressen für die Clients werden nicht per DHCP vergeben. Der RRAS holt sich maximal 10 Adressen zur Zeit vom DHCP-Server, die er dann im Rahmen der PPP-Aushandlung an die Clients verteilt. Der Relay Agent ist dafür, dass die Clients ihre Optionen vom DHCP-Server bekommen ...

Share this post


Link to post
Share on other sites
Der RRAS holt sich maximal 10 Adressen zur Zeit vom DHCP-Server, die er dann im Rahmen der PPP-Aushandlung an die Clients verteilt.

 

das ist mir inzwischen ja klar aber jetzt habe ich noch immer das Problem, dass der RRAS seine 10 Adressen nicht von dem neuen DHCP-Server bekommt.

Share this post


Link to post
Share on other sites

Andere Clients bekommen Adressen ? Der DHCP befindet sich aber auch im gleichen Netzwerk und verteilt die gleiche Range wie der alte ? Haste mal einen Sniffer installiert und die Pakete beobachtet (auf dem neuen DHCP und dem RRAS) ? Btw. ich habe das auch gerade mal gemacht, DHCP eingerichtet, RRAS Adressen holen lassen, anderen DHCP eingerichtet, alten abgeschaltet. Klappt wie es soll ...

Share this post


Link to post
Share on other sites
Andere Clients bekommen Adressen ?

ja

Der DHCP befindet sich aber auch im gleichen Netzwerk und verteilt die gleiche Range wie der alte ?

ja

ich habe das auch gerade mal gemacht, DHCP eingerichtet, RRAS Adressen holen lassen, anderen DHCP eingerichtet, alten abgeschaltet. Klappt wie es soll ...

 

jetzt bin ich endlich dazu gekommen, das Prozedere zu wiederholen und siehe da: es klappt diesmal wie es soll... :suspect: :o

 

Das letzte mal war der neue DHCP schon mehrere Tage in Betrieb bevor ich Routing und Ras neu gestartet hatte und es dann keine Verbindung zum DHCP bekommen hatte.

Ich glaub' ich akzeptiere einfach, dass es jetzt funktioniert und bedanke mich für die Antworten :wink2:

 

Gruß,

vitamin

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...