0
DHCP-Antworten werden teilweise an der Firewall verworfen
Hallo!
Bei mir tritt im Netzwerk seit heute früh das Problem auf, dass DHCP-Antworten vom ISA-Server teilweise verworfen werden. Der Grund für das Verwerfen: Die Antwort des DHCP-Servers, so wie diese am ISA ankommt, enthält als Ziel-IP 255.255.255.255, wird somit keinem internen Netzwerk zugeordnet und daher verworfen. Aber: keine Ahnung wieso plötzlich und warum nur bei einigen wenigen Geräten - da aber dafür seeeehr hartnäckig:
Netzwerk:
+ ISA-Server mit 3 Netzwerkkarten (Internet, Umkreisnetzwerk mit Webserver, Internes Netzwerk - dieses interne Netzwerk ist mit VLANs in 13 Netze segmentiert)
+ DHCP-Server steht im internen Netzwerk mit der IP 192.168.2.3
+ Am ISA ist RRAS eingerichtet, auf diesem läuft der DHCP-Relay-Agent, der für alle internen Netzwerkschnittstellen konfiguriert ist und auf die og. 192.168.2.3 weiterleitet
Jetzt ist es so, dass fast alle DHCP-Anforderungen korrekt durchgehen, dies liest sich auch bei der Protokollierungsansicht am ISA-Server auch so mit. Aber Anforderungen von manchen Geräten (im speziellen von zwei (völlig unterschiedlichen) Druckern werden verworfen. Und zwar steht in der Protokollierungsansicht des ISA-Servers:
23.05.2011 12:27:03 192.168.22.2 255.255.255.255 DHCP (Antwort) 68 Lokaler Host Extern Verweigerte Verbindung Standardregel
(192.168.22.2 ist die IP-Adresse am ISA-Server für die Schnittstelle, in der der besagte Drucker steht)
In den Firewall-Richtlinien ist für das interne Netzwerk der gesamte Datenverkehr zugelassen.
Kann mir jemand bitte einen Rat geben, wieso hier im DHCP-Ziel-Header die 255.255.255.255 steht, bzw. was dieses Problem plötzlich verursacht haben könnte?
Bereits ausprobiert habe ich:
+ DHCP neu gestartet
+ RRAS neu gestartet
+ ISA-Dienste der Reihe nach gestartet, inklusive SQL-Agent
+ Schwellenwert für dieses Netzwerkwerk höher konfiguriert und neu gestartet
+ Netzwerkschnittstelle beim Relay-Agent herausgelöscht und neu installiert, und neu gestartet
Leider nix, weil sonst würd ich jetzt nicht schreiben...
Vielen herzlichen Dank im Vorhinein, Stefan
Edit: Port 68 in Protokollzeile ergänzt.
Bei mir tritt im Netzwerk seit heute früh das Problem auf, dass DHCP-Antworten vom ISA-Server teilweise verworfen werden. Der Grund für das Verwerfen: Die Antwort des DHCP-Servers, so wie diese am ISA ankommt, enthält als Ziel-IP 255.255.255.255, wird somit keinem internen Netzwerk zugeordnet und daher verworfen. Aber: keine Ahnung wieso plötzlich und warum nur bei einigen wenigen Geräten - da aber dafür seeeehr hartnäckig:
Netzwerk:
+ ISA-Server mit 3 Netzwerkkarten (Internet, Umkreisnetzwerk mit Webserver, Internes Netzwerk - dieses interne Netzwerk ist mit VLANs in 13 Netze segmentiert)
+ DHCP-Server steht im internen Netzwerk mit der IP 192.168.2.3
+ Am ISA ist RRAS eingerichtet, auf diesem läuft der DHCP-Relay-Agent, der für alle internen Netzwerkschnittstellen konfiguriert ist und auf die og. 192.168.2.3 weiterleitet
Jetzt ist es so, dass fast alle DHCP-Anforderungen korrekt durchgehen, dies liest sich auch bei der Protokollierungsansicht am ISA-Server auch so mit. Aber Anforderungen von manchen Geräten (im speziellen von zwei (völlig unterschiedlichen) Druckern werden verworfen. Und zwar steht in der Protokollierungsansicht des ISA-Servers:
23.05.2011 12:27:03 192.168.22.2 255.255.255.255 DHCP (Antwort) 68 Lokaler Host Extern Verweigerte Verbindung Standardregel
(192.168.22.2 ist die IP-Adresse am ISA-Server für die Schnittstelle, in der der besagte Drucker steht)
In den Firewall-Richtlinien ist für das interne Netzwerk der gesamte Datenverkehr zugelassen.
Kann mir jemand bitte einen Rat geben, wieso hier im DHCP-Ziel-Header die 255.255.255.255 steht, bzw. was dieses Problem plötzlich verursacht haben könnte?
Bereits ausprobiert habe ich:
+ DHCP neu gestartet
+ RRAS neu gestartet
+ ISA-Dienste der Reihe nach gestartet, inklusive SQL-Agent
+ Schwellenwert für dieses Netzwerkwerk höher konfiguriert und neu gestartet
+ Netzwerkschnittstelle beim Relay-Agent herausgelöscht und neu installiert, und neu gestartet
Leider nix, weil sonst würd ich jetzt nicht schreiben...
Vielen herzlichen Dank im Vorhinein, Stefan
Edit: Port 68 in Protokollzeile ergänzt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166735
Url: https://administrator.de/contentid/166735
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
