116651
17.08.2015, aktualisiert am 19.08.2015
5412
12
0
Client bekommt keine IP
Hallo Zusammen
Ich stehe vor einem kleinen Problem und kann mir nicht erklären wieso. Habe gerade einen Domänencontroller mit AD, DNS und DHCP eingerichtet. Um zu testen ob die IP Vergabe funktioniert habe ich eine Win7 VM erstellt. Leider funktioniert es nicht und ich bekomme immer eine APIPA Adresse. Zu meinen Einstellungen:
Ich benutze ESXi und dazu vCenter. Auf dem vSwitch habe ich eine Server Portgruppe mit der VLAN ID100 und unter anderem eine Büro Portgruppe mit der ID130, auf welcher sich meine Test VM befindet.
Im DNS habe ich alle Reverse Lookup Zonen eingerichtet (10.20.0. - 10.20.4.) sowie die Weiterleitung an den nächsten Router. Auf dem DHCP sind dazu alle Scopes eingerichtet, was folgende vier Netze beinhaltet (10.20.1.0, 10.20.2.0, 10.20.3.0 und 10.20.4.0) Das sind die vier VLAN Netze, welche schlussendlich eine IP via DHCP beziehen sollten. Auf der Firewall/Router habe ich DHCP ausgeschaltet, dies sollte also kaum der Störfaktor sein.
Wenn ich nun auf der Test VM alles manuell konfiguriere, also IP: 10.20.3.111 255.255.255.0 Gateway: 10.20.3.1 und DNS 10.20.0.11 (Domänencontroller) dann funktioniert alles so wie es soll resp habe ich zumindest eine Internetverbindung. Also würde ich die DNS Konfiguration schon mal nicht als Fehlerquelle betrachten, oder sehe ich das Falsch? Hier noch meine DHCP und DNS Einstellungen
Habe ich evtl eine wichtige Einstellung vergessen?
Ist im Übrigen ein komplett fiktives Projekt.
Vielen Dank für eure Hilfe
Gruss
Jabberwocky
Ich stehe vor einem kleinen Problem und kann mir nicht erklären wieso. Habe gerade einen Domänencontroller mit AD, DNS und DHCP eingerichtet. Um zu testen ob die IP Vergabe funktioniert habe ich eine Win7 VM erstellt. Leider funktioniert es nicht und ich bekomme immer eine APIPA Adresse. Zu meinen Einstellungen:
Ich benutze ESXi und dazu vCenter. Auf dem vSwitch habe ich eine Server Portgruppe mit der VLAN ID100 und unter anderem eine Büro Portgruppe mit der ID130, auf welcher sich meine Test VM befindet.
Im DNS habe ich alle Reverse Lookup Zonen eingerichtet (10.20.0. - 10.20.4.) sowie die Weiterleitung an den nächsten Router. Auf dem DHCP sind dazu alle Scopes eingerichtet, was folgende vier Netze beinhaltet (10.20.1.0, 10.20.2.0, 10.20.3.0 und 10.20.4.0) Das sind die vier VLAN Netze, welche schlussendlich eine IP via DHCP beziehen sollten. Auf der Firewall/Router habe ich DHCP ausgeschaltet, dies sollte also kaum der Störfaktor sein.
Wenn ich nun auf der Test VM alles manuell konfiguriere, also IP: 10.20.3.111 255.255.255.0 Gateway: 10.20.3.1 und DNS 10.20.0.11 (Domänencontroller) dann funktioniert alles so wie es soll resp habe ich zumindest eine Internetverbindung. Also würde ich die DNS Konfiguration schon mal nicht als Fehlerquelle betrachten, oder sehe ich das Falsch? Hier noch meine DHCP und DNS Einstellungen
Habe ich evtl eine wichtige Einstellung vergessen?
Ist im Übrigen ein komplett fiktives Projekt.
Vielen Dank für eure Hilfe
Gruss
Jabberwocky
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280411
Url: https://administrator.de/contentid/280411
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
12 Kommentare
Neuester Kommentar
Warum sollte die DNS Konfiguration überhaupt wichtig sein? Dein Client bekommt ja seine DNS Einstellungen erst über DHCP, ich finde das ist der falsche Ansatz.
Sind beide VMs auf dem selben Host, haben beide VMs Zugriff auf das selbe Netzwerk mit der selben VLAN ID?
Arbeitet der DHCP Server auf dem richtigen LAN Adapter?
Sind beide VMs auf dem selben Host, haben beide VMs Zugriff auf das selbe Netzwerk mit der selben VLAN ID?
Arbeitet der DHCP Server auf dem richtigen LAN Adapter?
Um dies auszuschließen habe ich beide Maschinen auf dem selben Host. Der Server ist im Server Netz mit der VLAN ID 100 und die Test Maschine auf dem Büro Netz mit der VLAN ID 130. Sie können sich jedoch uneingeschränkt sehen, da auf der Firewall momentan noch alles so eingestellt ist, dass jeder mit jedem kommunizieren kann.
Hier noch der vSwitch
Ich hatte ein ähnliches Problem, bei dem der Client (nur einer) keine IP vom DHCP bekam.
Im Client wurde ein mir unklarer Fehler "network control block" ausgewiesen.
Ich habe über den NIC-Treiber die MAC-Adresse des Clients ganz leicht geändert und habe seitdem Ruhe.
Wahrscheinlich würde es auch gehen, wenn ich den DHCP dekomissioniere, die Datenbank plattmache und das Ding neu einrichte.
Ich nehme an, er hat bei mir einen faulen Eintrag in Bezug auf die Originale MAC des Clients.
Dazu gibt's zwar seitens Microsoft Lösungsansätze, aber keiner hat was getaugt.
Im Client wurde ein mir unklarer Fehler "network control block" ausgewiesen.
Ich habe über den NIC-Treiber die MAC-Adresse des Clients ganz leicht geändert und habe seitdem Ruhe.
Wahrscheinlich würde es auch gehen, wenn ich den DHCP dekomissioniere, die Datenbank plattmache und das Ding neu einrichte.
Ich nehme an, er hat bei mir einen faulen Eintrag in Bezug auf die Originale MAC des Clients.
Dazu gibt's zwar seitens Microsoft Lösungsansätze, aber keiner hat was getaugt.
Bring doch mal beide VMs in das selbe VLAN und DHCP dürfte laufen. Ich kenne mich mit DHCP VLAN Routing nicht aus aber gehe mal stark davon aus das hier das Problem zu suchen ist.
Habe ich schon ausprobiert. Habe die Test VM ins Server Netz genommen und ich bekam immer noch eine APIPA Adresse.
Wenn du zwei unterschiedliche VLANs verwendest, dann müsstest du auf dem Router, der für das Routing zwischen den beiden VLANs zuständig ist, noch den DHCP- Server als IP Helper Adresse eintragen.
Wenn du im gleichen VLAN bzw. Netz bist wie der DHCP, dann solltes du aber eine IP- Adresse vom DHCP- Server bekommen.
Wenn du im gleichen VLAN bzw. Netz bist wie der DHCP, dann solltes du aber eine IP- Adresse vom DHCP- Server bekommen.
1
Ich Depp...
Bringt natürlich nichts wenn ich die VM ins Server Netz verschiebe, jedoch auf dem DHCP kein Scope dafür eingerichtet habe... Liegt also an der fehlenden IP Helper Adresse. Vielen Dank dann werde ich mich mal damit auseinander setzen.
PS: Kennt sich zufälligerweise jemand mit Sonicwall aus?
Bringt natürlich nichts wenn ich die VM ins Server Netz verschiebe, jedoch auf dem DHCP kein Scope dafür eingerichtet habe... Liegt also an der fehlenden IP Helper Adresse. Vielen Dank dann werde ich mich mal damit auseinander setzen.
PS: Kennt sich zufälligerweise jemand mit Sonicwall aus?
Hallo,
kommt drauf an was du brauchst.
Wir haben 2 von den Dingern bei Kunden stehen, bin dafür aber nicht zuständig darum bekomm ich das immer nur am Rand mit
Liebe Grüße
ITvortex
kommt drauf an was du brauchst.
Wir haben 2 von den Dingern bei Kunden stehen, bin dafür aber nicht zuständig darum bekomm ich das immer nur am Rand mit
Liebe Grüße
ITvortex
Nunja bezüglich der IP Helper Policy. Ich habe zwei Zonen(Büro und Schule), an denen je zwei VLAN Interfaces hängen. An der dritten Zone hängt das Server VLAN in dem unter anderem der DHCP Server ist. Unter CISCO kann man so viel ich weiss an die VLAN Konfig einfach die IP Helper Adresse hängen. Sonicwall konfiguriere ich jedoch zum ersten mal.
IP Helper sowie DHCP Protokoll habe ich aktiviert. Nun habe ich zwei Policies erstellt. Von Büro zu Server sowie Schule zu Server. Source kann nicht in mehreren Policies vorkommen, daher und weil die Anfragen ja von den Clients kommen, gehe ich davon aus dass es z.b die Büro Zone sein sollte und bei Destination das Server Interface (hier kann man nicht die Zone nehmen)
Oder mache ich hier einen überlegungsfehler?
IP Helper sowie DHCP Protokoll habe ich aktiviert. Nun habe ich zwei Policies erstellt. Von Büro zu Server sowie Schule zu Server. Source kann nicht in mehreren Policies vorkommen, daher und weil die Anfragen ja von den Clients kommen, gehe ich davon aus dass es z.b die Büro Zone sein sollte und bei Destination das Server Interface (hier kann man nicht die Zone nehmen)
Oder mache ich hier einen überlegungsfehler?
Habe jetzt noch ein Adress Object mit der IP meines DHCP Servers (BI-DC01) erstellt. IP Helper Policies sind von Büro zum BI-DC01 und von Schule zu BI-DC01. Somit sollten doch die Anfragen welche von diesen Zonen kommen, an das erstellte Adress Object weitergeleitet werden.
Die Test VM welche sich auf dem ESXi in der Portgruppe mit der ID130 aufhält, sendet somit einen Broadcast im 130er Netz. Dieses Netz ist auf der Firewall in der Zone Büro. Durch die erstellte IP Helper Policy sollte die Anfrage also via Unicast an den DHCP Server weiter geroutet werden oder etwa nicht??
Das 130er Netz funktioniert bestimmt, da ich sofort eine korrekte IP bekomme wenn ich für dieses Netz den DHCP auf der Firewall aktiviere.
Die Test VM welche sich auf dem ESXi in der Portgruppe mit der ID130 aufhält, sendet somit einen Broadcast im 130er Netz. Dieses Netz ist auf der Firewall in der Zone Büro. Durch die erstellte IP Helper Policy sollte die Anfrage also via Unicast an den DHCP Server weiter geroutet werden oder etwa nicht??
Das 130er Netz funktioniert bestimmt, da ich sofort eine korrekte IP bekomme wenn ich für dieses Netz den DHCP auf der Firewall aktiviere.
Sollte so sein ja.
Liebe Grüße
Liebe Grüße
Zur Info.
Hat schlussendlich genau so geklappt wie ich es wollte. Ich hatte die vorherigen IP Helper Policies, welche ich probiert hatte und nicht gingen, nicht gelöscht und irgendwie haben sie sich mit den richtigen gebissen. Nach dem löschen hats geklappt.
Hat schlussendlich genau so geklappt wie ich es wollte. Ich hatte die vorherigen IP Helper Policies, welche ich probiert hatte und nicht gingen, nicht gelöscht und irgendwie haben sie sich mit den richtigen gebissen. Nach dem löschen hats geklappt.
