Jump to content

DHCP verteilt keine IP Adressen, bei 3. Anbieter DHCP im Netz


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Zusammen,

 

ich neu hier im Forum und ich lasse erst mal vom Stapel was jeder so erzählt: "Ich hab die Suche benutzt aber leider nicht passendes gefunden".

 

Ich möchte jetzt auch gleich mein Problem ansprechen und wenn ich etwas falsch gemacht habe oder etwas vergessen habe, dann kann ich mit Kritik gut um gehen und gelobe mich zu besser ;-)

 

Folgendes Problem:

Ende des Monats wird unsere Firewall, eine Sophos SG330 gegen eine Fortinet getauscht. Auf der Sophos läuft im Moment unser DHCP-Server und mit dem Tausch würde somit nicht nur die Firewall wegfallen, sondern auch der DHCP.

Lösung des Problems sieht im ersten Moment relativ einfach aus: Ein extra DHCP soll konfiguriert und verwendet werden.

Der Server ist auch schon installiert und die DHCP Rolle ist eben so drauf. Zu Testzwecken habe ich den Server auch schon autorisiert und die Bereich aktiviert. Von der Theorie her müsste der Server doch jetzt IP Adressen verteilen, wenn er eine Anfrage erhält, richtig?

Tut er aber nicht. Vom Prinzip verteilt doch jetzt der "schnellere" der beiden DHCPs die Adresse... Um vorzubeugen das die Sophos dem MS DHCP nicht zuvor kommt, hab ich die entsprechenden Bereich auf der Sophos deaktiviert und getestet aber der DHCP rührt sich leider nicht. 

Kann das an der Existenz des Sophos DHCPs liegen? Wenn nicht, was habe ich vergessen? 

 

Ich weiß das mit Sicherheit jetzt viele Fragen kommen aber ich bin mir auch nicht so darüber im Klaren welche Fragen ich vorher hätte noch abfangen müssen. Gemeinsam kommen wir bestimmt zur Lösung meines Problems :-D

 

Vielen Dank schon mal.

 

 

  • Like 1
Link to post

Moin,

 

wenn 's am rogue DHCP liegt, siehst Du es in den Logs am DHCP-Server . Aber was einfacheres: Habt ihr mehrere VLANs in eurem Netz und wohin zeigen die IP-Helper in diesen VLANs? Oder ist es so ein Mini-LAN, in dem alle Adressen aus demselben Segment sind, und in diesem Segment stehen dann auch die SOPHOS und der neue DHCP Server?

 

 

Link to post

Dann muß ich wohl Mal in die Logs schauen... Der rough Checker zeigt mir jedenfalls den DHCP der Sophos an.

 

Nein wir haben keine vlans und somit stehen die beiden Server auch im gleichen Netz, ja. Ich habe auf der Sophos auch schon mal die Bereiche deaktiviert, aber laut wireshark erhält der Client ein NAK..

Edited by Notbadman
Schreibfehker
Link to post
vor 37 Minuten schrieb zahni:

Windows DHCP-Server müssen im AD autorisieret werden.

ja, das ist er ja.. ist ja keine große Sache den Server mit der rechten Maustaste anzuklicken und zu autorisieren, oder?

 

Also meine Tests haben ergeben, wenn ich auf der Sophos die Bereiche deaktiviere, verschwindet auch der Rough DHCP, was ja im Grunde nicht schlecht ist aber der DHCP Server nimmt seine Arbeit trotzdem nicht auf. Ich habe den Dienst einmal neu gestartet mit deaktivieren Bereichen der Sophos.

Im EventLog hab ich die Meldung: "Es wurde festgestellt, dass der DHCP/BINL-Dienst auf dem lokalen Computer in der Windows-Administratordomäne: xxxxxxx autorisiert ist zu starten. Der Dienst für die Clients wurde gestartet"

 

Übersehe ich was? Kann mir Wireshark mehr Informationen liefern oder kann jemand was mit den Informationen von Wireshark was anfangen?

 

 

Link to post
vor 10 Minuten schrieb cj_berlin:

Moin,

es ist "rogue DHCP", nicht "rough".

Mein Fehler :-D

 

vor 11 Minuten schrieb cj_berlin:

Bekommt der Windows-DHCP denn überhaupt Anfragen? (Wireshark + Debug Log des DHCP)

Ja, ich gehe davon aus.

DHCP-Log:

15,01/11/21,08:28:15,NACK,192.168.121.92,,CC20E8AF0659,,0,6,,,

15    Eine Lease wurde verweigert.

 

Wireshark:

Frame 111166: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits) on interface \Device\NPF_{EF66D918-0F00-4DE0-9799-F84001DB86DF}, id 0

Ethernet II, Src: Microsof_c8:01:27 (00:15:5d:c8:01:27), Dst: Broadcast (ff:ff:ff:ff:ff:ff)

Internet Protocol Version 4, Src: 192.168.111.253, Dst: 255.255.255.255

User Datagram Protocol, Src Port: 67, Dst Port: 68

Dynamic Host Configuration Protocol (NAK)

 

vor 8 Minuten schrieb cj_berlin:

das heißt wohl "Drittanbieter" ;-) 

Das ist korrekt.

Link to post
vor 2 Minuten schrieb cj_berlin:

Hmmm.

  • Der Bereich ist aktiviert?
  • DHCP-Policies sind keine am Start?
  • Leases mit dem Namen BAD_ADDRESS zu sehen? (das wäre ein Hinweis auf Kollisionserkennung)

 

Ja, der Bereich ist aktiv

Nein, keine Policies

es gibt überhaupt keine Leases. :-( 

 

Tut mir ja leid wenn ich euch da im Trüben fischen lassen muss aber ich hab im Moment auch keinen Schimmer wieso die Leases verweigert werden.

der DHCP hat noch nie funktioniert, er ist ja auch erst ein paar Tage alt.

Link to post

Hast Du die Möglichkeit, da ein Gerät reinzubringen, das noch nie an diesem Netz dran war und schauen, ob das einen Lease kriegt? Er fordert ja scheinbar eine bestimmte Adresse an, das wäre also eine Verlängerung. Die kann ihm der Windows-DHCP natürlich nicht bieten.

Falls der DHCP-Server virtuell ist: Einfach noch eine VM am gleichen vSwitch. Dann wäre die Physik ja außen vor.

Wie @Nobbyaushb richtigerweise schrieb: auf der SOPHOS nach Möglichkeit nicht Bereiche, sondern den gesamten DHCP-Dienst deaktivieren, denn ein aktiver Dienst ohne Bereiche antwortet ja auch mit nem NACK.

Link to post
vor einer Stunde schrieb Dukel:

Hyper-V und DHCP Schutz aktiv?

Das ist jetzt natürlich ein Stichwort für mich, was ein Detail beinhalten, an welches ich am Anfang gar nicht dran gedacht habe. Ja, der DHCP ist eine VM unter Hyper-V

Aber nein, der DHCP Guard ist deaktivieret auf der NIC

 

vor einer Stunde schrieb cj_berlin:

Falls der DHCP-Server virtuell ist: Einfach noch eine VM am gleichen vSwitch. Dann wäre die Physik ja außen vor.

Danke für den Tipp, hab ich eben mal versucht aber leider mit gleichem Ergebnis. Etwas komisch ist die Tatsache das kein Request der VM kommt aber trotzdem ACK und NACK.

 

vor 1 Stunde schrieb cj_berlin:

Wie @Nobbyaushb richtigerweise schrieb: auf der SOPHOS nach Möglichkeit nicht Bereiche, sondern den gesamten DHCP-Dienst deaktivieren, denn ein aktiver Dienst ohne Bereiche antwortet ja auch mit nem NACK.

Ich hab das Handbuch eben mal durchwühlt und es scheint so als gibt nur die eine Möglichkeit einen DHCP auf der SOPHOS einzurichten und das ist eben einen "Bereich" zu definieren. 

Ich lasse mich da aber gerne eines Besseren belehren.

Link to post

So, also ich konnte das Problem etwas eingrenzen und habe es sogar geschafft IP Adressen zu verteilen.

Was hab ich gemacht? Mein DHCP steht im 192.168.110er Netz und von dort aus verteilt er 192.168.120er Adressen oder er wurde zumindest versucht.

Ich hab also meinen DHCP ins 120er Netz gestellt und siehe da, er verteilt plötzlich IP Adressen. 

Jetzt hab ich etwas im Internet gelesen und bin auf den DHCP-Relay-Agent gekommen, muss das auch mein Weg sein jetzt?

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...