Client bezieht IP vom falschen DHCP Server (Layer 2 VPN)

Hallo,

ist auf beiden Seiten des VPNs ein und die selbe IP Range vorhanden?
Also auf beiden Seiten 192.168.1.0/24?

Dann wird das so wohl weniger etwas werden und ich würde komplett
auf die DHCP Server verzichten wollen, denn so viele Klienten werden
das wohl nicht sein, oder? Das funktioniert nur wenn auf beiden Seiten
eine unterschiedliche IP Range vergeben wurde, also so etwas wie
192.168.1.0/24 & 192.168.2.0/24.

Gruß
Dobby

Weil das ein Netzwerk für Ihn ist!

Das ist für mich ein Netzwerk und eine IP Range, eben nur aufgeteilt!!!
Mit alleine nur zwei DHCP Servern kann man schon richtig Probleme
bekommen aber mit 3 - 4 DHCP Servern hast Du bestimmt richtig
Ärger den Du so nicht in den Griff bekommen wirst. Ist halt meine
Meinung zu der ganzen Sache.

???

Man könnte die anderen DHCP Server untereinander bekannt machen
in dem man sie als DHCP Relay Agent bei den anderen einträgt!

Mein Tipp zu der ganzen Sache, mach es gleich, ganz und richtig.
- SPI & NAT
- VPN (Layer3)
- VLANs und DMZs auf jeder Seite der VPNs
- Auf jeder Seite eine andere unterschiedliche IP Range
192.168.1.0/24 - 192.168.2.0/24 - 192.168.3.0/24 - 192.168.4.0/24

Gruß
Dobby

Moin,
Vorallem fehlen mir die Telnet-Befehle sowie das nötige restliche wissen.
Spar dir den Aufwand und nimm VPN auf Layer 3. Auf jeder Site ein extra Subnet (max. /24) und gut ist. Damit kannst du dir auch die VLAN-Konfiguration sparen.

Wo hast du das gelernt? Das ist ein Subnet (nämlich /16) und das über alle VPNs hinweg. Da solltest du noch mehr Probleme haben - abgesehen von den Broadcasts.


Grüße,
Dani

Du kannst keine 2 DHCP Server oder mehr in einem flachen Layer 2 Netzwerk betreiben !!
DHCP basiert auf einem Layer 2 Broadcast. D.h. Endgeräte ohne IP suchen mit einem Globalbroadcast nach einem DHCP Server um von dem eine IP zu bekommen.
Hast du nun mehrere DHCP Server im Netzwerk kommt es zu einer sog. "Race Condition" bei der ALLE diese Server auf diesen Request antworten.
Der Client nimmt aber immer nur das erste Antwortpaket was das schnellste ist und zuerst bei ihm ankommt und bekommt dann von diesem Server die Lease.
Beim nächsten Mal ist der andere Server schneller und beim übernächsten Mal der 3te und es gibt einen anderen Lease. Der Client bekommt dann die falsche IP und kann mit den anderen Clients in den anderen IP Bereichen nicht kommunizieren.
Du erkennst nun selber was da passiert, oder ??
Da ist es dann völlig klar das das zu sowas wie "...klappt alles ausser selten mal die DHCP-Vergabe." führt.
Das geht also immer in die Hose, deshalb gibt es bei DHCP immer die eiserne Netzwerker Regel wie beim Highlander: "Es kann nur einen geben...!"

Du musst also deine gebridgten Netze zwingend in einzelne VLANs isolieren und diese dann mit einem Router verbinden, damit hast du dann auch die einzelnen IP Ranges isoliert aber durch den L3 Router dadrüber Netzwerk Connectivity.

Dein Bridging Design ist nicht nur aus IP Sicht grundfalsch, denn du fährst mit 3 unterschiedlichen IP Netzen quasi "auf einem Draht" mit wilder IP Vergabe. Generell kann man das natürlich so machen müsste dann aber einen DHCP Server für alle mit der gleichen IP Range für alle verwenden, dann wäre das sauber.
Letztlich hat das aber den Nachteil das dann der gesamte Broad- und Multicast Traffic dieser Clients durch das VPN Bridging dann auch überall in die VPN Tunnel geforwardet wird was den VPN Tunnel performancetechnisch erheblich belastet und zu massiven Einbußen führt.
Generell ist dringenst von einem Bridging Szenario bei VPNs abzuraten aus genau diesen Gründen.
Fazit: Mach ein Redesign deines vermurksten Netzes, dann verschwinden auch die DHCP Probleme...

Hallo,

Wir lesen das hier auch so schon zwischen den
Zeilen raus was Ihr vorhabt und warum Ihr das vorhabt.

Was bitte hat denn nun Tor damit zu tun?

Ihr habt kein Geld für einen Spieleserver oder Netzwerk und habt keine
Lust Eure PCs hin und her zu schleppen.

Die sind in der Regel bis auf ganz wenige Ausnahmen auch
eigentlich immer hinter dem Router im LAN Bereich!

Eventuell für einen Spieleserver, damit nicht jeder in Euer eigenes
privates LAN kann und darin herum spielen kann!

Ich denke Ihr solltet gerade wenn Ihr nicht so viel Ahnung von Netzwerken
habt eigentlich immer der so genannten "best practice" treu bleiben, alleine
schon weil man Euch dann auch besser helfen und unterstützen kann, nur
das bringt eben auch alles nichts wenn Ihr dort zusammen alle auf eine Esel
sitzt und mit uns über Pferderennen sprechen wollt, sprich Ihr habt einen
Denkfehler und von dem wollen Euch alle wegbringen und Euch erzählen
wie man es richtig macht und wie man es so aufsetzt dass es dann auch läuft!

Das mit dem laufen würde ich mal anders formulieren denn sonst
würdest Du ja nicht schon wieder zu ein und dem selben Netzwerk fragen.

/24 Sollte es sein und in Eurem Fall lieber ein Layer3 VPN Netz, glaub es einfach.

Das ist wohl auch an dem aber eigentlich hat man irgend wo einen
Spieleserver stehen und wenn er nur angemietet worden ist
und alle haben den gleichen Traffic.

Das kam wohl nicht so ganz richtig von mir "herüber" das kann man machen aber in
Eurem Fall sollte es ein Layer3 VPN sein unter zur Hilfenahme eines Spieleservers
der entweder angemietet wird oder aber in einer DMZ bei einem von Euch steht.

So etwas was Ihr dort betreibt kommt wenn überhaupt im MAN Bereich vor, aber dort sprechen
wir dann auch von ganz anderen Leitungen und/oder Netzwerkequipment.

Wenn ich das gelernt hätte müsste ich wahrscheinlich nicht fragen.
Das ist zwar richtig aber auf der anderen Seite würdest Du dann auch
nicht so ein Netzwerkkonstrukt aufgesetzt haben.

Das sehe ich anders, denn das ganze ist wohl eher etwas zu belächeln und von uns
weiß heute schon jeder dass Ihr damit nicht glücklich werdet bzw. sich die Probleme
bändigen lassen oder einfach es eines Tages fehlerfrei funktioniert.

Und wir wiederholt dass man pro Seite des VPNs ein eigenes Subnetz haben sollte.

Bei uns leider nur die Tür.

Gruß
Dobby